Index

概要
全体像
AI×MCPの活用メリット
ユーザーごとのアクセスと権限の仕組み
前提条件
手順1: MCPサーバーを有効化する（Salesforce側・管理者）
手順2: 外部クライアントアプリケーションを作成する（Salesforce側・管理者）
手順3: コンシューマ鍵を取得する（Salesforce側・管理者）
手順4: Claudeにカスタムコネクタを追加する（Claude側・各ユーザー）
使ってみる
Chatterへの投稿など、登録・更新をできるようにする
Chatterでメンションを使いたい場合
Cursorから接続する場合
セキュリティについて
よくあるつまずき
参考

概要

Claude（Anthropic社のAIアシスタント）やCursorなどのAIクライアントから、お客様のツバイソPSA/IMA（Salesforce組織）のデータを安全に参照できるようになりました。Salesforceが提供する標準のMCPサーバー（ホステッドMCPサーバー）を利用するため、プログラム開発は不要です。一度設定すれば、Claudeに日本語で話しかけるだけで、受注や請求などのデータを一覧化・集計・分析できます。

たとえば次のような依頼ができます。

「契約自動更新がオンで、90日以内に契約終了日が来る契約を、解約通知期限が早い順に一覧にしてください」——更新判断の漏れ・解約期限の見落としを防げます
「受注残高が残っている案件を金額の大きい順に並べ、請求がどこまで進んでいるかも添えてください」——請求漏れ・回収遅れの点検が一瞬で終わります
「取引先ごとの受注金額と売上総利益率を集計して、利益率が低い取引先を指摘してください」——採算の悪い取引にすぐ気づけます

これまでレポートを組んで手作業でまとめていた集計・点検作業を、話しかけるだけで実行できます。結果をそのままExcelファイルや打ち合わせ用の資料に仕立てることもできます。

本記事は ツバイソPSA/IMA（Salesforce組織）が対象です。ツバイソERPのデータは本記事の方法では参照できません。

全体像

接続はOAuth認証で保護され、Claudeが参照できる範囲は接続したユーザー本人のSalesforce権限（オブジェクト権限・項目レベルセキュリティ・共有ルール）に限られます。

AI×MCPの活用メリット

AIが便利なのは、MCPサーバーを使うことで、自分で一切手を動かさなくても、何度もAIに指示を出して、実データに基づいた多様な分析や原因究明、資料作成を完結させられる点にあります。データのエクスポートもコピー＆ペーストも不要で、「集計して」「気になる取引先を深掘りして」「原因を調べて」「打ち合わせ資料にまとめて」と対話を重ねるだけで、最後の成果物まで一つの会話の中で仕上がります。

一般的にも、次のようなメリットが知られています。

操作方法を知らなくても、膨大な構造化データを活用できる: どこにどんな機能があるのか、どんな項目を持っているのか、どの画面を開けばいいのか——といった操作知識が一切不要で、やりたいことを自然言語で伝えるだけで済みます。ツバイソPSA/IMAのような業務システムは膨大な情報を構造化して持っており、操作方法を覚えれば分かりやすい反面、どうしても複雑さが残ります。MCPサーバーを使えば、その膨大な情報に関連した構造化データを、操作方法を一切知らずに活用できます
常に「いまの実データ」で答える: 事前にエクスポートした時点のデータではなく、質問した瞬間のSalesforceのデータで回答します。AIの弱点である「もっともらしい作り話（ハルシネーション）」ではなく、実在するレコードに基づいた回答が得られ、転記ミスやファイルのバージョン違いもなくなります
誰でもデータを活用できる: レポート機能の習熟や検索条件の組み立ては不要で、日本語で聞くだけです。これまで「詳しい人に依頼して翌日待つ」だった集計が、その場で誰でもできるようになります
深掘り・原因究明が途切れない: 「合計を出す→外れ値に気づく→該当の明細を見る→原因を特定する」という探索の流れを、画面を行き来せず会話のまま進められます
仕上げまで一気通貫: 取得した結果をExcel・議事資料・報告文面に整形するところまでAIに任せられ、分析と資料作成の境目がなくなります
開発も保守も不要: 従来のシステム連携のような個別開発はゼロです。MCPは業界標準のプロトコルのため、一度組織側を設定すれば Claude・Cursor など対応クライアントのどれからでも使え、特定ツールへの依存（ロックイン）もありません
安全性を保ったまま広げられる: 利用者本人の権限の範囲・読み取り専用で動くため、CSVを出力してメールで回す従来の運用よりデータが散らばりません。海外企業の検証では、MCP経由にすることでAIのタスク成功率や処理速度が向上したという報告もあります（Twilio社: 成功率92.3%→100%、処理20%高速化）

ユーザーごとのアクセスと権限の仕組み

設定を始める前に、役割分担を押さえておくと全体が理解しやすくなります。

作業	誰が行うか	頻度
手順1〜3（MCPサーバー有効化・アプリ作成・コンシューマ鍵の取得）	システム管理者	組織で1回だけ
手順4（Claudeへのコネクタ追加と接続）	利用する各ユーザー	ユーザーごとに1回

コンシューマ鍵は組織で1つを全ユーザーが共用します。 鍵は「どのアプリからの接続か」を識別するもので、ユーザーごとに取得する必要はありません。管理者が1回取得し、利用者に配布してください（パスワードのような秘密情報ではありません）
参照できるデータは、接続時にログインした本人の権限で決まります。 コンシューマ鍵を管理者が作成しても、管理者の権限が引き継がれることはありません。接続の際に各ユーザーが自分のSalesforceユーザーでログインし、その本人単位でアクセストークンが発行されるためです。Salesforce上で見えないデータはClaudeからも見えません
一般ユーザーの利用手順は手順4だけです。 管理者から共有されたコンシューマ鍵を使って自分のClaudeにコネクタを追加し、自分のSalesforceユーザーでログインすれば完了です
利用できるユーザーを限定したい場合は、外部クライアントアプリケーションのOAuthポリシーで「管理者が承認したユーザーは事前承認済み」に変更し、権限セットで対象者を指定できます（既定では組織内の全ユーザーが自己承認で接続できます）。なお、各ユーザーには「API の有効化」権限が必要です

前提条件

Salesforce組織が Enterprise Edition 以上であること（ツバイソPSA/IMAのお客様は通常該当します）
Salesforceのシステム管理者権限を持つ方が初回設定（手順1〜3）を行うこと
Claudeのアカウント（無料プランでも利用可能です。無料プランで登録できるカスタムコネクタは1つまで、有料プランは複数登録できます）
個人プラン利用時のプライバシー設定の確認（重要）: Claudeの個人プラン（無料・Pro・Max）では、プライバシー設定「Improve Claude for everyone（モデル改善への利用）」がオンになっていると、会話内容（参照したデータを含む）がAIモデルの学習に利用され、長期間保持されることがあります。業務データを扱う前に、Claudeの設定 → プライバシーでこの設定をオフにすることを推奨します（オフの場合、会話は学習に利用されません）。Team / Enterprise プランでは既定で学習に利用されません

初回設定は約10分です（反映待ち時間が別途最大30分かかる場合があります）。

手順1: MCPサーバーを有効化する（Salesforce側・管理者）

Salesforceの設定を開き、クイック検索に「MCP」と入力 →「API カタログ」配下の「MCP サーバー」を選択します
「Salesforce サーバー」タブをクリックします（「外部サーバー」タブではありません）
一覧から「SObject Reads」を有効（オン）にします

「SObject Reads」は読み取り専用のサーバーです。データの作成・更新・削除はできないため、まずはこれを選ぶことを推奨します。有効化の反映には最大2分かかります。

どの標準MCPサーバーを有効にするか（判断基準）

「Salesforce サーバー」タブには複数の標準サーバーが並んでいます。それぞれの使い道と推奨は次のとおりです。

サーバー名	できること	推奨
sobject-reads	レコードの参照・検索・集計（読み取り専用）	オン（基本）。データ活用はまずこれだけで始める
sobject-mutations	レコードの作成・更新（削除は不可）。Chatter投稿もこれで可能	登録・更新をAIから行いたい場合のみオン（後述）
sobject-all	参照＋作成・更新・削除の全部入り	原則オフ。削除までAIに開放する必要がある場面はまれ
sobject-deletes	レコードの削除のみ	原則オフ。削除は画面から行うことを推奨
data-cloud-queries	Data 360（旧Data Cloud）へのSQL照会	Data 360 を契約していなければオフ
metadata-experts	開発者向け。Salesforceメタデータ生成の支援	業務利用ではオフ（開発者が使う場合のみ）
salesforce-api-context	開発者向け。Metadata API の仕様情報を提供	業務利用ではオフ（開発者が使う場合のみ）

判断の原則は次の4つです。

最小権限で始める: 必要な操作だけのサーバーを有効にします。参照だけなら sobject-reads のみで十分です
削除は開放しない: sobject-all / sobject-deletes は誤操作のリスクに見合う場面がほぼありません。削除が必要なときはSalesforceの画面から行います
サーバーの有効化は組織全体に効きます: 有効にしたサーバーは、接続したどのユーザーからも（本人の権限の範囲で）使えるようになります。利用者を限定したい場合は外部クライアントアプリケーション側のOAuthポリシーで制御します
AIクライアント側でも二重に絞れます: Claudeのコネクタ設定「ツールの権限」で、ツール単位に「常に許可／確認あり／無効」を設定できます。書き込み系ツールは「確認あり」にしておくと安全です

手順2: 外部クライアントアプリケーションを作成する（Salesforce側・管理者）

ClaudeからのOAuth接続を受け付ける「窓口」を作成します。

設定のクイック検索に「外部クライアント」と入力 →「外部クライアントアプリケーションマネージャー」を選択 →「新規外部クライアントアプリケーション」をクリックします
基本情報を入力します
- 外部クライアントアプリケーション名: Claude MCP（接続するAIクライアント名＋用途がわかる名前を推奨）
- API 参照名: Claude_MCP（半角英数とアンダースコアのみ）
- 取引先責任者メール: 管理者のメールアドレス
- 配信状態: ローカル（既定のまま）
「API (OAuth 設定の有効化)」セクションを展開し、「OAuth を有効化」にチェックします
コールバック URL に次を入力します: https://claude.ai/api/mcp/auth_callback
OAuth 範囲で次の2つを選択します
- Salesforce でホストされている MCP サーバーにアクセス (mcp_api)
- いつでも要求を実行 (refresh_token, offline_access)
セキュリティセクションは次の2つのみを選択します（他のチェックはすべて外します）
- サポートされる認証フローに Proof Key for Code Exchange (PKCE) 拡張を要求
- 指名ユーザーの JSON Web トークン (JWT) ベースのアクセストークンを発行
- ※「Web サーバーフローの秘密が必要」「更新トークンフローの秘密が必要」はチェックを外してください（チェックされているとClaudeからの接続が失敗します）
「作成」をクリックします

作成したアプリケーションが利用可能になるまで最大30分かかります。

手順3: コンシューマ鍵を取得する（Salesforce側・管理者）

作成したアプリケーションの管理画面で「設定」タブ →「OAuth 設定」の「コンシューマー鍵と秘密」をクリックします（本人確認コードの入力を求められる場合があります）
表示された「コンシューマ鍵」をコピーして控えます（「コンシューマの秘密」は使用しません）
コンシューマ鍵を、利用する社内ユーザーに共有します

手順4: Claudeにカスタムコネクタを追加する（Claude側・各ユーザー）

Claudeの設定からコネクタの画面を開き、「＋」→「カスタムコネクタを追加」を選択します
各項目を入力します
- 名前: Salesforce MCP など任意の名前
- リモートMCPサーバーURL: https://api.salesforce.com/platform/mcp/v1/platform/sobject-reads
- 詳細設定を開き、OAuth Client ID に管理者から共有されたコンシューマ鍵を貼り付けます
- OAuthクライアントシークレットは空欄のままにします
「追加」をクリックし、一覧に表示されたコネクタの「接続」をクリックします
Salesforceのログイン画面が開くので、自分が普段お使いのSalesforceユーザーでログインし、アクセスを許可します

接続が完了すると、Claudeのチャットからデータを参照できるようになります。

使ってみる

新しいチャットを開き、まず接続を確認します。

「Salesforceに接続できているか確認してください」（接続ユーザーの情報が返れば成功です）

続けて、業務でそのまま使える依頼を試してみてください。

契約更新の管理: 「契約自動更新がオンで、今後90日以内に契約終了日が来る契約と、その解約通知期限を一覧にしてください」
請求・回収の点検: 「受注残高が残っている案件を金額の大きい順に並べ、請求済み金額と未請求残高も表にしてください」
与信の監視: 「与信限度額に対して与信残高の割合が高い取引先から順に教えてください」
経営数値の把握: 「今期の月別の受注金額の推移を集計してください」「受注金額と売上総利益率を案件ごとに一覧にして、利益率が低いものを指摘してください」

Claudeがオブジェクトの構造を自動で調べてデータを取得し、表や分析の形で回答します。日本語のオブジェクト名（受注、請求、案件など）で依頼でき、「この結果をExcelにまとめて」と続ければファイル化もできます。

また、回答に出てきたレコードの実データをツバイソPSA/IMAの画面で確かめたいときは、「各レコードのURLも添えてください」と依頼してください。ClaudeがレコードのURLを提示するので、それを開けば該当レコードの画面を直接確認できます。集計結果から気になったデータの確認や、その後の操作にすぐ移れます。

Chatterへの投稿など、登録・更新をできるようにする

読み取り専用の SObject Reads に加えて SObject Mutations サーバーを有効にすると、AIクライアントからレコードの作成・更新ができるようになります。代表的な使い道が Chatter への投稿です（Chatterの投稿は「フィード項目」レコードの作成として実行されます）。

設定手順は次の2ステップです。

Salesforce側（管理者）: 手順1と同じ画面（設定 → API カタログ → MCP サーバー →「Salesforce サーバー」タブ）で「sobject-mutations」を有効にします。外部クライアントアプリケーションは既存のものをそのまま使えます（追加作成は不要）
Claude側（各ユーザー）: カスタムコネクタをもう1つ追加します。手順4と同じ要領で、URLだけ次に変えます: https://api.salesforce.com/platform/mcp/v1/platform/sobject-mutations（OAuth Client ID は同じコンシューマ鍵）

接続後、たとえば次のように依頼できます。

「Chatterの自分のフィードに『6月の契約更新確認、完了しました』と投稿してください」
「先ほどの集計結果の要点を、Chatterに投稿する文面にまとめてから投稿してください」

利用上の注意です。

作成・更新も接続したユーザー本人の権限の範囲でのみ実行されます
誤った登録・更新を防ぐため、Claudeのコネクタ設定「ツールの権限」で作成・更新系ツールを「確認あり」にしておくことを推奨します（実行前に毎回確認画面が出ます）
削除はこのサーバーではできません（誤操作防止のため、削除は画面から行う運用を推奨します）

Chatterでメンションを使いたい場合

SObject Mutations 経由のChatter投稿は、本文に「@相手の名前」と書いてもメンション通知は飛びません（Chatterのメンションは内部的に特別な形式で送る必要があり、レコード作成では再現できないためです）。

メンション通知が必要な場合は、次のいずれかの方法を取ります。

フローを作成してMCPのツールとして公開する（管理者向け・推奨）: Salesforceのフローで「Chatter に投稿」アクションを使うと、メッセージ本文に @[ユーザーID] 形式でメンションを含められます。宛先と本文を入力にとるフローを作成し、設定画面右上の「Salesforce MCP サーバーを作成」からカスタムMCPサーバーのツールとして公開すると、AIクライアントから「○○さんにメンション付きで投稿して」が実現できます
通知は別手段で補う（手軽）: 投稿自体はメンションなしで行い、確実に気づいてほしい相手には画面からメンションを付けてコメントするか、普段の連絡手段で知らせます

Cursorから接続する場合

AIコードエディタのCursorからも同じMCPサーバーに接続できます。

Salesforce側: 手順2と同様に、Cursor用の外部クライアントアプリケーションを作成します（推奨名: Cursor MCP）。設定の違いはコールバック URL のみで、次を入力します: cursor://anysphere.cursor-mcp/oauth/callback。OAuth範囲・セキュリティ設定は手順2と同じです。作成後、コンシューマ鍵を取得します
Cursor側: Settings → Cursor Settings → Tools & MCP → New MCP Server を選択すると mcp.json が開くので、次の内容を記述します（CONSUMER-KEY をCursor用アプリのコンシューマ鍵に置き換えます）

{
  "mcpServers": {
    "Salesforce": {
      "url": "https://api.salesforce.com/platform/mcp/v1/platform/sobject-reads",
      "auth": {
        "CLIENT_ID": "CONSUMER-KEY"
      }
    }
  }
}

保存するとCursorが接続を開始し、Salesforceのログイン画面が開きます。自分のユーザーでログインして許可すると、Cursorのチャットサイドバーから利用できます

クライアント（Claude / Cursor / その他）ごとにコールバック URL が異なるため、接続するクライアントごとに外部クライアントアプリケーションを1つ作成する運用を推奨します。クライアント単位で接続の停止・監査ができます。

セキュリティについて

読み取り専用: 本記事で接続する「SObject Reads」サーバーは参照のみ可能で、データの作成・更新・削除はできません
ユーザー権限に準拠: Claudeが参照できるデータは、接続したユーザーがSalesforce上で参照できる範囲に限られます
接続の解除: Claude側はコネクタの削除、Salesforce側は外部クライアントアプリケーションの無効化またはユーザーのOAuthセッション失効でいつでも遮断できます
Claude個人プランのプライバシー設定: 前提条件に記載のとおり、無料・Pro・Maxプランでは「Improve Claude for everyone（モデル改善への利用）」をオフにしてから業務データを扱うことを推奨します
組織として利用ユーザーを制限したい場合は、外部クライアントアプリケーションのOAuthポリシーで事前承認（権限セットによる制限）を設定できます

よくあるつまずき

症状	原因と対処
Claudeで「接続」してもエラーになる	外部クライアントアプリケーションの反映待ち（最大30分）の可能性があります。時間を置いて再試行してください
「Salesforce サーバー」タブに何も表示されない	組織でMCP機能が有効になっていない可能性があります。Salesforceのサポートに「MCPサービスの有効化」を依頼してください（Enterprise Edition 以上が必要です）
認証画面は出るが許可後にエラーになる	手順2のセキュリティ設定を確認してください。「秘密が必要」系のチェックが残っていると失敗します。コールバックURLの誤りも同様です
一般ユーザーが接続できない	そのユーザーに「API の有効化」権限があるか、アプリのOAuthポリシーで事前承認が必須になっていないかを確認してください
思ったデータが出てこない	接続ユーザーの権限で参照できないデータはClaudeからも見えません。Salesforce上で同じデータが見えるか確認してください
カスタムコネクタを追加できない	Claude無料プランで既に別のカスタムコネクタを1つ登録済みの場合は追加できません。不要なコネクタを削除するか有料プランをご検討ください

参考

Salesforce公式ドキュメント: Hosted MCP Servers
Salesforce公式ドキュメント: Configure Cursor
Claude公式ヘルプ: カスタムコネクタの利用

このセクションの記事

ClaudeやCursorなどのAIクライアントからツバイソPSA/IMAのデータを参照する（Salesforce標準MCPサーバー接続ガイド）