2026年5月11日、AnthropicがClaude for Microsoft 365 を一般提供開始した。PowerPoint・Excel・Word のなかに、Claudeが直接入る仕組みだ。
採用業務で実際に試した。提案書スライドの構成検討、面接所感メモの整形、候補者プロフィールから求人票の素案を作るなど、思った以上に手堅い。「これは便利だな」が率直な感想だった。
ただ、同じ「ClaudeでMicrosoft 365を使う」でも、もう一つ別の入口を試したときには、印象がまるで違った。
採用業務にAIを入れる検討をしている人事や採用責任者の方に向けて、「ClaudeでMS365を使う3つの入口」と、それぞれの違いを整理する。便利さの裏で何が変わるかを知っておくと、社内でAI導入を進める時の判断軸になる。
「ClaudeでMS365を使う」3つの入口
ざっくり整理するとこうなる。
| 入口 | 仕組み | 主にできること |
|---|---|---|
| ① Claude for Microsoft 365 アドイン | Office アプリ内にClaudeが統合される | Excel・PowerPoint・Word 内での編集・要約・整形 |
| ② MCP連携 | Claudeが外部のMCPサーバー経由でMicrosoftのデータを叩く | メール・カレンダー・OneDrive・Teams議事録 などの横断処理・自動化 |
| ③ Webアプリ(claude.ai) | claude.aiにファイルを直接アップロード | 単発のファイル処理・要約 |
3つは全く別の仕組みで動いている。「ClaudeがMicrosoftにアクセスできる」と一言で言っても、入口によって渡している情報の範囲も経路も大きく違う。
採用業務で使う場面を考えると、①は提案書や面接レポートの編集で日常的に使える。②はメール・Teams議事録の自動処理など、もう一段踏み込んだ自動化に必要になる。③は単発のファイル処理用。
便利さの差ではなく、渡している情報の範囲の差が、社内で導入を進める時の判断の中心になる。
もう一つの入口、MCP連携を試したときの話
MCP連携も試してみたが、入口の重さがアドインとはまったく違った。
MS365 MCP Server(今回はSofteria製を使った。MS365向けMCP実装としてよく使われているもの)をClaude Codeに追加した。同意画面が開いた瞬間、固まった。
権限要求が35個ズラっと並んでいる。
一部抜粋すると、
- メールを読む(あなたのメール / アクセスできるすべてのメール)
- カレンダーを読む
- OneDriveのファイルを読む
- OneNote ノートブックを読む
- 連絡先・チャット・チャネル投稿を読む
- 組織内の全ユーザーのプロファイルを読む
- 組織内の全グループを読む
- 全SharePointサイトのアイテムを読む
- すべてのオンライン会議の文字起こしと録画を読む
- 組織内全員のオンライン状況を読む
全部「Read」だから書き込み事故はない。それでも、要求範囲が広すぎる。
そして同意画面の下には「組織の代理として同意する」というチェックボックスがある。これにチェックを入れると、組織内の全ユーザーまとめて同意したことになる。一度の操作で、組織全体に対する権限委譲が完了する。
セコネは私が全管理しているので、判断して同意した。ただ、これが情シスのある中堅企業だったら、確実に止められるレベルの権限要求だ。組織全員のチャットも、Teams会議の録画も、SharePointのアイテムも、まとめてAIが読める状態を、採用部門の判断だけで作るのは、相当怖い。
採用業務でAIを入れるときの判断
採用業務で扱うデータは、機密性が高い。
候補者の職務経歴書、年収交渉の経緯、面接時の所感メモ、リファレンス先からの聴取内容、社内の評価会議の議事録──どれも漏れたら相当な問題になる。
ここで「Claude for Microsoft 365を入れるか」「MCP連携を入れるか」では、機密データの扱いやすさがまったく変わる。
Claude for Microsoft 365 + マスクツール の組み合わせ
候補者情報をAIで扱うなら、まずマスキング(個人名・所属企業・連絡先・年収などを伏字化)してから渡すのが基本だ。
このとき、マスクしたデータをClaude for Microsoft 365 で編集するなら、Anthropicに渡るのはマスク済みデータだけ。Officeアプリ内に閉じた処理なので、メールやTeamsまで広がらない。
これは採用業務で日常的に使える組み合わせだ。提案書の整形・面接所感メモのまとめ・求人票の素案作成までカバーできる。
MCP連携でデータ横断処理する場合
メール一括処理やTeams議事録の自動取得など、データ横断の自動化を入れたいなら、MCPが必要になる。
ただし、MCPの権限要求は前章で見た通り、組織横断にまで届く。マスクツールを通せない経路で動くので、組織内のデータがAnthropicとMCPサーバー運営会社に渡る前提で、組織として許容できるかの判断が要る。
採用部門単独で決められる話ではなく、情シス・経営層・場合によっては顧問弁護士まで巻き込んだ意思決定になる。
「便利だから入れる」だけで判断すると、後から「待った」がかかる可能性が高い。
AI導入の入口を判断できる人材は不足している
これまで、セキュリティ人材といえば「攻撃を防ぐ」役割が中心だった。ファイアウォール、SOC運用、脆弱性診断、CSIRT。攻撃面に対する守りの仕事だ。
AIエージェントの導入が増えるほど、もう一つ別の役割が必要になっている。「AI導入時の権限の渡し先を見極める」役割だ。
採用市場の現場感覚でいうと、ここを語れる人材は明らかに不足している。攻撃を防ぐ専門家はいる。AI導入を推進する人材もいる。でも、「AIに何をどこまで渡していいか」を組織横断で判断できる人は、まだ限られている。
採用ニーズの中心が、ここに移ってきている。今後、AI×セキュリティ×ガバナンスの判断軸を持った人材の需要は、加速度的に増えると見ている。
ご留意事項
本記事の整理は、当社の理解に基づく一般的な解説です。個別事案の判断、契約条文や規程の最終確定にあたっては、貴社顧問弁護士・行政書士等の専門家による確認を推奨します。
採用AI整備のご相談
セコネは、セキュリティ人材特化の採用コンサルティングを提供しています。採用業務のAIガイドライン整備(AI導入時の入口設計・社内規程・応募者同意文面・マスクツール)も、診断から実装まで一式で支援可能です。
「自社の採用AI、入口の選び方を判断できる体制があるか」── まずはここを点検することから始められます。
著者:高田 祥
セキュリティ人材専門の採用コンサルタント。株式会社セコネ代表。
情報処理安全確保支援士(登録番号 第019946号)。上級個人情報保護士。個人情報保護監査人。CompTIA Security+。
セキュリティベンダー・事業会社のセキュリティ採用を、職種設計からスカウト・面接設計まで一貫して支援。採用業務でのAI活用に関する整備支援にも対応。
Claude for Microsoft 365 の一般提供開始日(2026年5月11日)、対応アプリ・利用条件はAnthropic公式情報に基づく。MS365 MCP Server の権限要求は、Softeria製MCPサーバー実装の同意画面に基づく(2026年5月時点で実機確認)。本記事は特定の事業者を批判する意図はなく、AI導入時に確認すべき入口設計の論点を整理したものである。