CRMをAIエージェントに触らせる話は、これから一気に増えます。
顧客情報を探す。商談メモを要約する。ワークフローの設定を確認する。メールの下書きを作る。問い合わせ内容に応じてタスクを切る。こうした作業は、AIエージェントとの相性がよい領域です。
ただし、ここで大事なのは「AIでできるか」ではありません。
どの経路でCRMを触るのか。 どの権限を渡すのか。 失敗したときに戻せるのか。 顧客情報や認証情報をどこまで外に出すのか。
この線引きをせずに始めると、便利さよりも事故の方が大きくなります。
まず接続経路を4つに分ける
CRMをAIエージェントに接続する方法は、ざっくり4つに分けて考えると整理しやすくなります。
1つ目は、公式APIです。
HighLevelの開発者向けドキュメントでは、CRM、Contacts、Conversations、Calendar、Opportunities、Payments、WebhooksなどのAPI領域が整理されています。認証方式として、Private Integration TokenとOAuth 2.0も説明されています。
2つ目は、公式MCPや公式コネクターです。
HighLevelはMCPサーバーを公開しており、AIアシスタントがHighLevelのデータやツールにアクセスするための仕組みとして説明しています。OpenAIのドキュメントでも、MCPやコネクターは外部サービスとモデルを接続する仕組みとして整理されています。
3つ目は、ブラウザや画面操作です。
AIが画面を見てクリックしたり、入力したりする方法です。公式APIでは足りない作業を補える場合がありますが、実行ログ、承認、ロールバック、テスト環境がないと危険です。
4つ目は、非公式な内部API相当の操作です。
画面の裏側で動いている通信を解析し、公式に公開されていない経路で操作する方法です。技術的に動くことはありますが、規約、監査、セキュリティ、保守性の観点では、通常の業務導入ルートとして扱うべきではありません。
公式APIでも「全権限」は渡さない
公式APIなら安全、というわけではありません。
HighLevelのPrivate Integration Tokenは、内部利用や特定サブアカウント向けの連携に使える仕組みです。一方で、ドキュメントではスコープや権限を制限することも示されています。
AIエージェントにCRMを触らせるなら、最初から広い権限を渡さない方がよいです。
- 読み取りだけで始める
- テスト用のサブアカウントで試す
- 送信、削除、支払い、公開、ステータス変更は承認制にする
- トークンの保管場所と失効方法を決める
- 実行ログを残す
特にCRMには、顧客情報、商談履歴、メール履歴、予約情報、決済に近い情報が入ります。便利だからという理由だけで、AIに広い権限を渡すのは危険です。
MCPは便利だが、承認設計が必要
MCPは、AIエージェントが外部ツールを使うための共通規格として使われ始めています。HighLevelのMCPドキュメントでは、連絡先、会話、商談、カレンダー、ブログ、メールテンプレートなどのツールが紹介されています。
これは強力です。
一方で、OpenAIのMCP安全性ドキュメントでは、機密データや重要操作、未検証のリモートサーバー、プロンプトインジェクションなどのリスクにも触れています。つまり、MCPは「魔法の安全装置」ではありません。
中小企業で使うなら、次のように分けるのが現実的です。
- そのまま実行してよい: 情報検索、要約、確認項目の作成
- 人間が確認してから実行: メール下書き、タスク作成、タグ付け、ワークフロー案作成
- 原則としてAI単独実行しない: 一斉送信、削除、決済、権限変更、公開設定、顧客への最終返信
この分類がないままMCPを入れると、AI導入ではなく、権限管理の穴を増やすことになります。
画面操作は最後の手段にする
公式APIやMCPでできない作業を、AIに画面操作で進めさせたい場面はあります。
ただ、画面操作は壊れやすいです。
ボタンの位置が変わる。画面表示が遅れる。確認ダイアログが出る。テスト環境と本番環境を間違える。顧客情報が画面に表示される。こうした問題が起きます。
使うなら、最初は「準備まで」に止めるのがよいです。
- ワークフローの一覧を確認する
- 設定の差分をメモにする
- 変更案を下書きする
- 実行前のチェックリストを作る
- 本番反映の直前で止める
画面操作でいきなり本番の送信、削除、公開まで進める必要はありません。AIが準備し、人間が承認する。この役割分担だけでも、十分に時間短縮できます。
非公式操作は標準運用にしない
公開APIにない機能をどうしてもAIから動かしたい、という誘惑はあります。
しかし、非公開の内部API、ブラウザトークンの取得、ログイン状態の再利用、公式ドキュメントにないエンドポイントの呼び出しは、通常の中小企業導入では標準運用にしない方がよいです。
理由は単純です。
動くことと、会社として使ってよいことは違うからです。
規約上問題がないか。顧客情報の取り扱いに問題がないか。担当者が退職しても保守できるか。エラー時に誰が戻せるか。ベンダー側の仕様変更で止まったときに業務が止まらないか。
ここに答えられないなら、導入しない判断も立派なAI活用です。
最初に任せるなら、CRMの「読み取り」と「下書き」
中小企業がCRMでAIエージェントを使うなら、最初は次の範囲が現実的です。
- 顧客情報や商談履歴の要約
- 問い合わせ内容からの確認項目抽出
- 営業メモからの次アクション作成
- ワークフロー設定の棚卸し
- メールテンプレートの下書き
- 重複連絡先や未対応タスクの発見
- 送信前、公開前、削除前のチェックリスト作成
これらは、AIが間違えても人間が確認しやすい作業です。顧客に直接影響する操作や、戻しにくい操作より先に、情報整理と下書きに絞る方が成果が出やすくなります。
Optiensの見方
Optiensでは、AIエージェント導入を「最新ツールを入れること」ではなく、「業務と権限を設計し直すこと」と見ています。
CRMのAI化で見るべき順番は、次の通りです。
- どの作業をAIに任せたいか
- 公式APIやMCPでできるか
- 読み取りだけで始められるか
- 顧客への送信や削除を含むか
- 失敗したときに戻せるか
- 非公式操作を使わないと成立しないか
6番に進まないと実現できないなら、その自動化は一度止めた方がよいです。
AI導入をどこから始めるべきか迷っている場合は、まずAI活用診断簡易版(無料)で、現在の業務のどこがAI化しやすいかをご確認ください。より具体的に整理したい場合は、詳細版AI活用診断(5,500円税込・MTGなし)で、AIパッケージ適合性、構成案、優先順位、費用前提を整理してお届けします。