freee と MCP の社内PoC設計｜テスト事業所・マスキング・ロールバックまで含むチェックリスト

freee会計をはじめとしたSaaSの活用が広がる中、LLM（大規模言語モデル）を業務に組み込むための新しいプロトコル「MCP（Model Context Protocol）」への注目が高まっています。特に経理・財務領域では、膨大な仕訳データや証憑データをAIに解釈させることで、月次決算の早期化や経営分析の高度化が期待されています。

しかし、会計データは企業の「最重要機密」です。安易な連携は、個人情報の漏洩や本番データの損壊を招くリスクがあります。本記事では、IT実務担当者がfreeeとMCPを連携させた社内PoC（概念実証）を行う際、安全に検証を進めるための設計指針と、具体的なチェックリストを解説します。

なお、freeeの基本的な導入フローや旧ソフトからの移行については、以下の記事も併せて参照してください。

freee会計導入マニュアル｜旧ソフト移行ガイド

freee × MCP 社内PoCの目的と全体像

PoCを成功させるためには、ツールを繋ぐこと以上に「何を検証し、何を保護するか」という設計が不可欠です。

なぜMCP（Model Context Protocol）が必要なのか

従来のAI連携では、個別のツールごとに複雑なAPI連携コードを書く必要がありました。MCPを利用することで、LLM（Claude等）が標準化されたプロトコルを通じて直接freeeのデータを取得・操作できるようになります。これにより、プログラミング知識が乏しい経理担当者でも、チャットUIを通じて「先月の旅費交通費の異常値を抽出して」といった高度な指示が可能になります。

本番環境を守る「検証の3原則」：分離・匿名・可逆

実務担当者がPoC設計で遵守すべきは以下の3点です。

• 環境分離（Separation）：本番の事業所データとは物理的に（事業所IDレベルで）分かれた環境で実施する。
• データ匿名化（Anonymization）：テスト環境に持ち込むデータは、個人や取引先が特定できないようマスキングする。
• 可逆性の確保（Reversibility）：失敗した際に、いつでも元の状態に戻せる、あるいは環境を破棄できる仕組みを整える。

【準備】テスト事業所の構築と環境分離

freee APIを叩くためのテスト環境を構築します。本番環境の「APIトークン」をそのままPoCで利用することは、セキュリティポリシー上、絶対に避けるべきです。

freeeにおける「テスト用事業所」の作成手順

freee会計では、契約プランによって検証環境の作成方法が異なります。

• 法人エンタープライズプラン：標準機能として「サンドボックス（検証用事業所）」が提供されます。本番の設定をコピーして作成できるため、最も確実です。
• プロフェッショナルプラン以下：サンドボックス機能が制限されている場合があります。その際は、無料トライアル枠を利用して「検証専用の別事業所」を新規作成します。

公式の仕様については、freeeヘルプセンター（事業所の追加・削除）をご確認ください。テスト事業所を作成したら、設定＞事業所の設定 から、本番と見分けがつくよう「【PoC用】株式会社〇〇」のように名称を変更しておきましょう。

本番・検証のAPI Key（OAuthアプリ）の厳格な管理

freeeアプリストアの「開発者コミュニティ」から、PoC用のOAuthアプリを作成します。ここで発行される Client ID と Client Secret は、PoC用の事業所にのみ認可を与えるように運用します。

経理の自動化を検討する際、他のシステムとの連携も視野に入るはずです。例えば、楽楽精算などの外部ツールとの二重管理を防ぐ設計については、こちらの記事が参考になります。

楽楽精算×freee会計の「CSV手作業」を滅ぼす。経理の完全自動化とアーキテクチャ

秘匿情報を守るデータマスキングの実務

テスト事業所にデータをインポートする際、実データをそのまま入れるのは危険です。特にMCPを通じて外部のLLM APIにデータを送信する場合、データの一部が学習に利用されたり（オプトアウト設定をしていない場合）、ログに残ったりするリスクがあります。

マスキング対象とすべきデータ項目一覧

以下の項目は、PoC用CSVを作成する段階でスクリプト等を用いて置換します。

スクリプトによるダミーデータ生成の自動化

手作業での置換はミスを誘発します。PythonのFakerライブラリなどを使用し、freeeのインポート形式（CSV）に沿ったダミーデータを生成する、もしくは本番エクスポートデータの特定列を機械的に上書きするパイプラインを構築しましょう。

MCP経由でのfreee API連携設計

MCPを導入することで、モデルは「ツール（Tools）」としてfreeeのAPIを呼び出します。このとき、セキュリティの要となるのが「MCPサーバー」の配置と権限設定です。

アーキテクチャ図：LLM ↔ MCP Server ↔ freee API

ローカル環境、または自社のVPC（Virtual Private Cloud）上にMCPサーバーを立て、そこでfreee APIの認可情報を管理します。LLM側にはAPIキーを直接渡さず、MCPサーバーが仲介することで、リクエストのフィルタリングやロギングが可能になります。

読み取り専用スコープ（Read-only）の活用

最初のPoCフェーズでは、freee APIの権限（Scope）を read のみに制限します。
write（書き込み）権限を与えないことで、LLMが誤って仕訳を削除したり、不正な振込依頼を作成したりする物理的なリスクをゼロにできます。

もし、給与データなど高度に機密性の高い情報の連携を検討している場合は、配賦計算などのロジックを切り出す設計も重要です。

【完全版】給与ソフトからfreee会計への「部門別配賦」と仕訳連携。労務と経理の分断を解決するアーキテクチャ

PoC実施時チェックリスト（保存版）

実務でそのまま使える、PoC開始直前・実施中のチェックリストです。

1. 疎通・認可フェーズ

• [ ] PoC用の事業所IDが、本番環境の事業所IDと異なっているか？
• [ ] OAuthアプリの Redirect URL はセキュアなエンドポイントに設定されているか？
• [ ] 開発者アカウントに、不要な本番事業所へのアクセス権限が付与されていないか？

2. データ品質・マスキングフェーズ

• [ ] 摘要欄に個人を特定できるメールアドレスや電話番号が含まれていないか？
• [ ] 銀行口座連携（同期）をオフにしているか？（テスト環境での自動同期は意図しないデータ混入の元）
• [ ] 消費税設定や勘定科目の体系が、本番環境と同期されているか？（分析精度の検証に必要）

3. 操作ログ・監査フェーズ

• [ ] MCPサーバー側で「誰が」「いつ」「どんなプロンプトで」APIを叩いたかログを残しているか？
• [ ] LLMからのレスポンスに、意図しない他事業所のデータが含まれていないか（マルチテナント的な不備の確認）？

失敗に備えるロールバックとリカバリ計画

検証中にテストデータが「ゴミ」だらけになり、最初からやり直したいケースは頻発します。また、誤って書き込みを行ってしまった際の対処も決めておく必要があります。

検証データの初期化手順

freeeには「事業所データの初期化」ボタンはありません。そのため、以下のいずれかの方法でリセットします。

1. 事業所の作り直し：最もクリーンですが、API連携の再認可が必要になります。
2. 一括削除アプリの活用：freeeアプリストアにある一括削除ツールや、自作のスクリプトを用いて、特定期間の仕訳・取引を全削除します。

誤書き込み発生時の「仕訳一括削除」の実行

もし誤って大量の不正な仕訳を作成してしまった場合、freeeの「レポート」＞「仕訳帳」から、作成日や作成アプリケーションでフィルタリングし、一括削除を行います。ただし、一度削除したデータは復元できないため、削除前に必ずCSVエクスポートでバックアップを取るのが鉄則です。

まとめ：安全なDX推進のために

freeeとMCPの連携は、経理業務のあり方を劇的に変える可能性を秘めています。しかし、その土台となるのは「堅牢な検証環境」と「情報漏洩への深い理解」です。本記事で紹介したチェックリストを活用し、まずはリスクの低い「読み取り」かつ「テスト事業所」での検証からスモールスタートさせてください。

社内のSaaS環境が複雑化し、アカウント管理やインフラの整理が必要な場合は、以下のガイドも役立ちます。

SaaS増えすぎ問題と退職者のアカウント削除漏れを防ぐ。Entra ID・Okta・ジョーシスを活用した自動化アーキテクチャ

正しいステップを踏むことで、AIの恩恵を安全に享受できる体制を構築していきましょう。