Claude-Skills-Governance-Risk-and-Compliance MCP — ユースケース, インストール & ライブデモ

なぜ使うのか

主な機能

9フレームワーク対応: ISO 27001、SOC 2、FedRAMP、GDPR、HIPAA、NIST CSF 2.0、PCI DSS v4.0.1、TSA Cybersecurity、ISO 42001
各スキルにギャップ評価構造、ポリシーテンプレート、コントロール実装ガイド、エビデンスチェックリストを同梱
ポリシーテンプレートに規制条文の引用を記載（架空の参照ではない）
18件のテストケースで評価パス率94%を達成（ベースラインClaudeは72%）
.skillファイルまたはClaude Codeマーケットプレイス経由で配布可能

ライブデモ

実際の動作

claude-skills-governance-risk-and-compliance-skill.replay ▶ 準備完了

0/0

インストール

クライアントを選択

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Claude Desktop → Settings → Developer → Edit Config を開く。保存後、アプリを再起動。

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Cursor は Claude Desktop と同じ mcpServers スキーマを使用。プロジェクト設定はグローバルより優先。

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Cline サイドバーの MCP Servers アイコンをクリックし、"Edit Configuration" を選択。

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Claude Desktop と同じ形式。Windsurf を再起動して反映。

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "claude-skills-governance-risk-and-compliance-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ]
    }
  ]
}

Continue はマップではなくサーバーオブジェクトの配列を使用。

~/.config/zed/settings.json

{
  "context_servers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
          "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
        ]
      }
    }
  }
}

context_servers に追加。保存時に Zed がホットリロード。

claude mcp add claude-skills-governance-risk-and-compliance-skill -- git clone https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance ~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance

ワンライナー。claude mcp list で確認、claude mcp remove で削除。

ユースケース

実用的な使い方： Claude-Skills-Governance-Risk-and-Compliance

SaaSスタートアップ向けSOC 2レディネス評価の実施

👤 SOC 2 Type Iの取得を目指す創業者・初期段階のCTO ⏱ ~90 min advanced

使うタイミング： エンタープライズ顧客からSOC 2を求められており、現状とのギャップを把握する必要がある場合。

フロー

ギャップ評価を実行する

Use the SOC 2 skill. Assess our readiness across CC, A, C, PI, P — here's our current security setup [paste].✓ コピーしました

→ 基準ごとのギャップリスト（重大度付き）
ポリシーテンプレートを生成する

Give me policy templates for the top 5 gaps, with specific controls and citations.✓ コピーしました

→ CC/A/C/PI/Pの参照を含むポリシー
エビデンスチェックリスト

What evidence do we need to collect before the audit?✓ コピーしました

→ 収集担当者付きの順序付きチェックリスト

結果： サンプルポリシー付きのSOC 2 Type I取得への明確なロードマップ。

注意点

スキルの出力を最終的な監査成果物として扱ってしまう — 必ず人間の監査人と併用すること。本スキルは準備を加速するものであり、認証の代替ではありません

エンジニアリングコントロールをHIPAAセキュリティルールにマッピング

👤 ヘルスケア向けプロダクトを開発するエンジニアリングチーム ⏱ ~60 min advanced

使うタイミング： PHIを扱うサービスを構築中で、HIPAAの各セーフガードへのマッピングが必要な場合。

フロー

現行コントロールの棚卸し

Use the HIPAA skill. Here's our tech stack and current controls [paste]. Map to Security Rule administrative, physical, technical safeguards.✓ コピーしました

→ セーフガードごとのマッピング（ギャップにフラグ付き）
侵害通知対応計画

What do we need for a compliant breach-notification workflow?✓ コピーしました

→ タイムラインと担当ロールを含むランブック

結果： HIPAAコントロールマトリクスと侵害対応ランブック。

注意点

BAA締結＝完全準拠と思い込む — スキルはBAAのスコープとセキュリティルール全体の範囲を区別しています

組み合わせ

他のMCPと組み合わせて10倍の力を

claude-skills-governance-risk-and-compliance-skill + terraform-skill

ポリシーを実装するIaCコントロールを生成する

For the access-control policy from SOC 2 skill, write Terraform modules that enforce it in AWS.✓ コピーしました

claude-skills-governance-risk-and-compliance-skill + aws-agent-skill

HIPAA技術的セーフガードを具体的なAWSサービスにマッピングする

For each HIPAA Security Rule technical safeguard, show the AWS services that implement it.✓ コピーしました

ツール

このMCPが提供する機能

ツール	入力	呼び出すタイミング
Gap assessment	current posture + framework	コンプライアンスプログラムの開始時
Policy template generation	gap + framework	ギャップを解消する際
Control implementation guide	control ID	特定のコントロールを実装する際
Evidence checklist	framework + scope	監査準備時

コストと制限

運用コスト

APIクォータ: なし
呼び出しあたりのトークン: フレームワークごとに10〜30kトークン — 大量消費
金額: 無料 — スキルはローカル実行
ヒント: 一度に1フレームワークに絞ること。複数フレームワークを同時に扱うとコンテキストが膨張します。

セキュリティ

権限、シークレット、影響範囲

認証情報の保管： 認証情報不要 — スキルはプロンプトのみ

データ送信先： スキル自体からのデータ送出なし

スキルの出力は意思決定支援であり、有資格の監査人・法務アドバイザー・DPOの代替ではありません。ドラフトは出発点として扱ってください。

トラブルシューティング

よくあるエラーと対処法

スキルが古いコントロールバージョンを引用する

フレームワークのバージョンを明示的に指定してください（例:「ISO 27001」ではなく「ISO 27001:2022」）。

ポリシーテンプレートが汎用的すぎる

具体的な技術スタックと管轄地域を提供することで、スキルがカスタマイズできるようになります。

代替案

Claude-Skills-Governance-Risk-and-Compliance 他との比較

代替案	代わりに使う場面	トレードオフ
GRC platforms (Vanta, Drata, Secureframe)	エビデンス収集の自動化と継続的モニタリングが必要な場合	有料サービス。本スキルはガイダンス提供であり、自動化ではありません
Legal counsel	法的拘束力のあるアドバイスが必要な場合	本スキルは弁護士の代替にはなりません — 情報提供と加速が目的であり、意思決定を行うものではありません

その他

リソース

📖 GitHub の公式 README を読む

🐙 オープンな issue を見る

🔍 400以上のMCPサーバーとSkillsを見る