🚀 EU Regulations MCP Server
AI時代におけるEUR-Lexの代替手段です。
Claude、Cursor、またはMCP互換のクライアントから直接、50のEU規制(GDPR、AI法、DORA、チップ法、MiFID II、eIDAS、医療機器規制、MDCGサイバーセキュリティガイダンスなど)を照会できます。
欧州市場向けのデジタル製品、金融サービス、医療技術、または接続機器を開発している場合、これがあなたのコンプライアンス基準となります。
Ansvar Systems(スウェーデン、ストックホルム)によって構築されました。
🚀 クイックスタート
リモートでの使用(インストール不要)
ホストされているバージョンに直接接続します。依存関係はゼロで、インストールするものはありません。
エンドポイント: https://eu-regulations-mcp.vercel.app/mcp
| クライアント |
接続方法 |
| Claude.ai |
設定 > コネクタ > 統合を追加 > URLを貼り付け |
| Claude Code |
claude mcp add eu-regulations --transport http https://eu-regulations-mcp.vercel.app/mcp |
| Claude Desktop |
設定に追加(以下を参照) |
| GitHub Copilot |
VS Code設定に追加(以下を参照) |
Claude Desktop — claude_desktop_config.jsonに追加:
{
"mcpServers": {
"eu-regulations": {
"type": "url",
"url": "https://eu-regulations-mcp.vercel.app/mcp"
}
}
}
GitHub Copilot — VS Codeのsettings.jsonに追加:
{
"github.copilot.chat.mcp.servers": {
"eu-regulations": {
"type": "http",
"url": "https://eu-regulations-mcp.vercel.app/mcp"
}
}
}
ローカルでの使用(npm)
npx @ansvar/eu-regulations-mcp
Claude Desktop — claude_desktop_config.jsonに追加:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"eu-regulations": {
"command": "npx",
"args": ["-y", "@ansvar/eu-regulations-mcp"]
}
}
}
Cursor / VS Code:
{
"mcp.servers": {
"eu-regulations": {
"command": "npx",
"args": ["-y", "@ansvar/eu-regulations-mcp"]
}
}
}
💻 使用例
接続後、自然に質問するだけです。
- "NIS2第21条に基づくリスク管理要件は何ですか?"
- "DORAに基づいてセキュリティインシデントを報告する期限はどれくらいですか?"
- "GDPRの違反通知とNIS2のインシデント報告を比較してください。"
- "EU AI法は私の採用スクリーニングツールに適用されますか?"
- "サイバーレジリエンス法に基づく重要なサイバーセキュリティ要件は何ですか?"
- "ドイツの医療機関に適用される規制はどれですか?"
- "DORAのICTリスク管理をISO 27001のコントロールにマッピングしてください。"
- "eIDAS 2.0におけるEUデジタルIDウォレットとは何ですか?"
- "データ法に基づく私のデータアクセス権は何ですか?"
その他の例: TEST_QUERIES.md — カテゴリ別に整理された60以上の例示クエリ
✨ 主な機能
- 49の規制 — GDPR、DORA、NIS2、AI法、チップ法、MiCA、eIDAS 2.0、医療機器規制など40以上
- 2,528の条文 + 3,869の前文 + 1,226の公式定義
- 全文検索 — すべての規制を対象に関連する条文を即座に検索できます。
- コントロールマッピング — ISO 27001:2022とNIST CSF 2.0への709のマッピング
- 証拠要件 — 49の規制全体にわたる407の監査アーティファクト
- セクタールール — すべてのセクターおよび産業にわたる323の適用規則
- 毎日の更新 — EUR-Lexとの自動的な最新チェック
詳細なカバレッジ: docs/coverage.md
業界別のユースケース: docs/use-cases.md
利用可能なツール: docs/tools.md
🎬 実際の動作を見る
このシステムが機能する理由
原文テキスト(LLM処理なし):
- すべての条文テキストは、EUR-Lex/UNECEの公式ソースから取り込まれます。
- スニペットはSQLite FTS5データベースの行から変更なしで返されます。
- LLMによる要約や言い換えは一切行われません。データベースには規制テキストが含まれており、AIによる解釈ではありません。
- 注意: HTMLからテキストへの変換では、空白や書式が正規化されますが、内容は保持されます。
スマートなコンテキスト管理:
- 検索は32トークンのスニペットをハイライト付きで返します(コンテキストに安全)。
- 条文の取得時にはトークンの使用量に関する警告が表示されます(一部の条文は70,000トークンに達する場合があります)。
- 相互参照により、一度にすべてを読み込むことなく移動できます。
技術的なアーキテクチャ:
EUR-Lex HTML → 解析 → SQLite → FTS5 snippet() → MCP応答
↑ ↑
書式設定のみ 原文のデータベースクエリ
例: EUR-LexとこのMCPの比較
| EUR-Lex |
このMCPサーバー |
| CELEX番号で検索 |
平易な英語で検索: "インシデント報告のタイムライン" |
| 100ページ以上のPDFをナビゲート |
コンテキスト付きで正確な条文を取得 |
| 手動で相互参照 |
compare_requirementsツールで即座に実行 |
| "私に適用される規制はどれですか?" → 数日間の調査 |
check_applicabilityツール → 数秒で回答 |
| 条文テキストをコピー&ペースト |
条文 + 定義 + 関連する要件 |
| 47のサイトで更新を確認 |
毎日自動的に最新チェック |
| APIなし、統合なし |
MCPプロトコル → AIネイティブ |
EUR-Lexの例: DORAのPDFをダウンロード → Ctrl+Fで"incident"を検索 → 第17条を読む → "What's a major incident?"をGoogleで検索 → NIS2を相互参照 → 5つの規制について繰り返す
このMCP: "DORA、NIS2、およびCRAのインシデント報告要件を比較してください。" → 完了。
📚 ドキュメント
- データベースSSL/TLS設定 - Cloudflare Workersデプロイ用の安全なPostgreSQL接続
- セキュリティポリシー - 脆弱性報告とセキュリティのベストプラクティス
- カバレッジのギャップ - EUR-Lexからの既知の欠落コンテンツ
- GitHub Actionsのセットアップ - CI/CDワークフローの構成
- プライバシーポリシー - データの取り扱いと保持に関する注意事項
ディレクトリレビューの注意事項
テストアカウントとサンプルデータ
このサーバーは読み取り専用で、機能レビューにログインアカウントは必要ありません。
ディレクトリレビューには、同梱のデータセットと以下のサンプルプロンプトを使用してください。
- "NIS2第21条は何を要求していますか?"
- "DORAとNIS2のインシデント報告義務を比較してください。"
- "ISO 27001のコントロールをDORAの要件にマッピングしてください。"
リモート認証(OAuth 2.0)
デフォルトのサーバーランタイムは読み取り専用で、認証なしでデプロイできます。
リモート認証エンドポイントをデプロイする場合は、認識された当局からの証明書を使用してTLS上でOAuth 2.0を使用してください。
⚠️ 重要な免責事項
法的アドバイス
🚨 このツールは法的アドバイスではありません 🚨
規制テキストはEUR-LexおよびUNECE(公式の公的ソースから引用)。ただし、
- コントロールマッピング(ISO 27001、NIST CSF)は解釈の助けであり、公式のガイダンスではありません。
- 適用規則は一般化されたものであり、法的な判断ではありません。
- 相互参照は調査の助けであり、コンプライアンスの義務ではありません。
常に公式ソースと照合し、コンプライアンスの決定には適格な法的助言を求めてください。
トークンの使用
⚠️ コンテキストウィンドウの警告
一部の条文は非常に大きい場合があります(例:MDR第123条 = 約70,000トークン)。MCPサーバーは、
- 検索ツール: スマートなスニペットを返します(コンテキストに安全)。
- 条文取得ツール: 全文を返します(多くのトークンを消費する場合があります)。
- 推奨: まず検索を使用し、必要に応じて特定の条文を取得してください。
Claude Desktopには200kトークンのコンテキストウィンドウがあります。複数の大きな条文を取得する際には、トークンの使用量を監視してください。
ISO規格の著作権
著作権のあるISO規格は含まれていません。 コントロールマッピングはISO 27001:2022のコントロールIDのみを参照しています(例:"A.5.1"、"A.8.2")。ISO規格の実際のテキストには、ISOからの有料ライセンスが必要です。このツールは規制をコントロールにマッピングするのに役立ちますが、規格自体を置き換えるものではありません。
関連プロジェクト: 完全なコンプライアンススイート
このサーバーはAnsvarのコンプライアンススイートの一部です。3つのMCPサーバーが連携して、エンドツーエンドのコンプライアンスカバレッジを提供します。
🇪🇺 EU Regulations MCP(このプロジェクト)
Claudeから直接47のEU規制を照会できます
- GDPR、AI法、DORA、NIS2、MiFID II、PSD2、eIDAS、MDRなど39以上
- 条文レベルの検索機能を備えた完全な規制テキスト
- 規制間の相互参照と比較
- インストール:
npx @ansvar/eu-regulations-mcp
Claudeから直接米国の連邦および州のコンプライアンス法律を照会できます
- HIPAA、CCPA、SOX、GLBA、FERPA、COPPA、FDA 21 CFR Part 11など8以上
- 連邦および州のプライバシー法の比較
- 違反通知のタイムラインマッピング
- インストール:
npm install @ansvar/us-regulations-mcp
28のフレームワークにわたる1,451のセキュリティコントロールを照会できます
- ISO 27001、NIST CSF、DORA、PCI DSS、SOC 2、CMMC、FedRAMPなど21以上
- 双方向のフレームワークマッピングとギャップ分析
- 購入した規格を公式テキストとしてインポートできます
- インストール:
pipx install security-controls-mcp
連携方法
規制 → コントロール実装ワークフロー:
1. "DORAのICTリスク管理要件は何ですか?"
→ EU Regulations MCPが第6条の全文を返します。
2. "DORA第6条を満たすセキュリティコントロールは何ですか?"
→ Security Controls MCPがISO 27001、NIST CSF、およびSCFのコントロールにマッピングします。
3. "ISO 27001 A.8.1の実装詳細を表示してください。"
→ Security Controls MCPがコントロール要件とフレームワークマッピングを返します。
1回のチャットで完全なコンプライアンスを実現:
- EU/US Regulations MCPは、あなたが満たさなければならないコンプライアンス要件を教えてくれます。
- Security Controls MCPは、それらの要件を満たすコントロールの実装方法を教えてくれます。
専用: OT/ICSセキュリティ
IEC 62443、NIST 800-82/53、およびICS用のMITRE ATT&CKを照会できます
- OT/ICS環境(製造、エネルギー、重要インフラ)に特化しています。
- セキュリティレベル、Purdueモデル、ゾーン/導管アーキテクチャ
- ICS用のMITRE ATT&CK脅威インテリジェンス
- インストール:
npx @ansvar/ot-security-mcp
- ユースケース: NIS2準拠のOTオペレーター、産業メーカー、重要インフラ
専用: 自動車サイバーセキュリティ
UNECE R155/R156およびISO 21434を照会できます
- すべての条文と付録を含む完全なR155/R156改訂2版
- ISO 21434条項のガイダンスと作業成果物
- R155 ↔ ISO 21434の相互参照
- インストール:
npx @ansvar/automotive-cybersecurity-mcp
- ユースケース: OEM、Tier 1/2サプライヤー、型式承認の準備
専用: 制裁スクリーニング
オフライン対応の制裁スクリーニングを提供し、第三者リスクを管理できます
- OpenSanctionsを通じたOFAC、EU、UNの制裁リスト(30以上のリスト)
- 信頼度スコア付きの曖昧な名前マッチング
- PEP(政治的関係者)チェック
- インストール:
pip install ansvar-sanctions-mcp
- ユースケース: DORA第28条のICT第三者リスク、AML/KYCコンプライアンス
Ansvar Systemsについて
私たちは、自動車、金融サービス、医療分野向けのAI加速型脅威モデリングおよびコンプライアンスツールを開発しています。このMCPサーバーは、私たちの内部参照ツールとして始まりました。結果、欧州市場向けに開発しているすべての人が同じEUR-Lexの不満を抱えていることがわかりました。
そこで、これをオープンソース化しました。37の規制をナビゲートするには、法務チームを必要としません。
ansvar.eu — スウェーデン、ストックホルム
ドキュメント
- カバレッジの詳細 — 37の規制すべてと条文数
- ユースケース — 業界別のガイダンス(フィンテック、医療、IoTなど)
- 利用可能なツール — 詳細なツールの説明
- 開発ガイド — 規制の追加、ウェブフック、CI/CD
- トラブルシューティング — 一般的な問題と解決策
- ロードマップ — 今後の機能(委任法、国内移行)
- カバレッジのギャップ — 既知の制限事項
- テストクエリ — 60以上の例示クエリ
ブランチング戦略
このリポジトリはdev統合ブランチを使用しています。mainに直接プッシュしないでください。
feature-branch → PR to dev → verify on dev → PR to main → deploy
mainは本番環境に対応しています。PRを通じてdevからのマージのみを受け付けます。devは統合ブランチです。すべての変更は最初にここに反映されます。- 機能ブランチは
devから作成されます。
📄 ライセンス
Apache License 2.0。詳細はLICENSEを参照してください。
スウェーデン、ストックホルムで丁寧に構築されました
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
