LMCP is a cross-platform MCP server (Model Context Protocol) that connects AI assistants — Claude, ChatGPT, Cursor, Windsurf, VS Code, Zed — to your apps: Mail, Microsoft Outlook, Calendar, Microsoft Teams, OneDrive, Slack and Office. On macOS it also reaches native apps. 251 tools. It runs entirely on your machine — no cloud servers, no API tokens, no data leaves your device.

Can LMCP access Microsoft Teams without Graph API?

Yes. LMCP reads Teams messages directly from the local IndexedDB cache on your machine. No Microsoft Graph API, no OAuth tokens, no Azure AD, no API rate limits. Zero network requests to Microsoft.

Is LMCP GDPR compliant?

Yes, by architecture — not by policy. All data is processed on your machine. No personal data is ever transmitted to any server. Your emails, calendar, contacts, Teams messages and files never leave your device. Inherently compliant with GDPR, CCPA and similar regulations.

How does LMCP differ from other MCP servers?

LMCP is the only MCP server that: (1) runs 100% locally with zero cloud dependencies, (2) reads Microsoft Teams without Graph API tokens, (3) accesses native apps directly instead of cloud APIs, (4) requires no OAuth setup or API keys, (5) works offline once installed.

Yes. LMCP is free to install and use. No credit card, no API keys, no subscription. It works with Claude, ChatGPT, Cursor, VS Code and any MCP-compatible client.

Mac向けGDPR準拠AI — LMCPがあなたのデータをローカルに保つ仕組み

問題点: あなたのデータをクラウドに送信するAIツール

AIによる生産性向上ツールはどこにでもあります。これらはメールの要約、カレンダーの管理、ファイルの整理を約束します。しかし、そのほとんどは同じ仕組みで動作します。つまり、処理のためにあなたの個人データを外部サーバーへ送信するのです。

Composio、Zapier AI、クラウドホスト型のMCPサーバーといったツールは、OAuthトークンやAPIキーを通じてメール、カレンダー、ファイルストレージを接続することを求めます。あなたのデータはデバイスを離れ、それらのインフラを通過し、あなたが制御できないサーバー上で処理されます。“明日はどんな会議があるか?”という単純な質問のためだけに、あなたのカレンダー全体がサードパーティのAPIへ送信されるのです。

GDPR第5条では、個人データは目的の限定とデータ最小化の原則に基づいて処理されなければなりません。1つの質問に答えるために受信トレイ全体をクラウドAPIへ送信することは、この両方の原則に違反します。第28条では、クラウドプロセッサーを利用する場合、データ処理契約(DPA)が必要です。第44条では、EU外へのデータ転送には追加の保護措置が必要です。ほとんどのAIツールは、これら3つの義務すべてを発生させます。

EU企業、プライバシーを重視するチーム、そして機密性の高い顧客データを扱うすべての人にとって、これはいかなるプライバシーポリシーでも完全には軽減できないコンプライアンスリスクを生み出します。

LMCPがこれを解決する方法

LMCPは根本的に異なるアプローチを取ります。あなたのMac上でローカルサーバーとして動作し、ネイティブなmacOSフレームワークを通じてアプリを読み取ります — CalendarにはEventKit、ContactsにはCNContactStore、Mail.appとOutlookにはAppleScriptを使用します。あなたのデータがマシンを離れることは決してありません。処理のための一時的なものですらありません。

AIアシスタントにメールに関する質問をしたときに何が起こるか、具体的な例を示します:

あなたが入力する: “GDPR監査に関する未読メールを要約して”
あなたのAIアシスタントがlocalhost:8765上のLMCPにリクエストを送信する
LMCPがJXA(JavaScript for Automation) — ネイティブなmacOS API — 経由でMail.appを読み取る
あなたのマシン上でローカルにメールをフィルタリングし、関連するメッセージをAIに返す
あなたのAIが要約を生成する

いかなる時点でも、あなたのメール内容がMacを離れることはありません。間にクラウドサーバーはなく、APIリレーもなく、外部インフラ上での一時保存もありません。唯一のネットワーク通信は、あなたのAIクライアントとその推論プロバイダーの間で行われるものだけであり、それはそのクライアントを使用することであなたが既に同意したものです。

アーキテクチャ: なぜ“ローカルファースト”が設計段階からのGDPR準拠を意味するのか

GDPR準拠は後付けする機能ではありません — それはアーキテクチャ上の特性です。個人データがデバイスを離れない場合、ほとんどのGDPR義務は単純に適用されません:

データ処理契約(DPA)が不要 — LMCPは第28条におけるデータプロセッサーではありません。あなたのデバイス上で、あなたの制御下で動作します。あなたのデータを処理するサードパーティは存在しません。
国境を越えるデータ転送の懸念なし — あなたのデータはMac上にとどまるため、心配すべき第44条の転送メカニズムはありません。標準契約条項(SCC)も、十分性認定も、拘束的企業準則(BCR)も不要です。
外部サーバーへのデータ保持なし — データを保持するサーバーがそもそも存在しません。LMCPはいかなる個人データも保存、キャッシュ、ログ記録しません。リアルタイムであなたのアプリから読み取り、各リクエストの後にデータを破棄します。
macOS TCC権限 = ユーザーの同意(第6条) — macOSがLMCPにMail、Calendar、Contactsへのアクセス許可を求めるとき、それはGDPR第6条(1)(a)に基づくあなたの明示的な同意です。その同意は粒度が細かく、具体的で、撤回可能です。
システム設定からアクセスを撤回可能(第17条) — あなたはいつでも、システム設定 > プライバシーとセキュリティで任意の権限を撤回できます。これは事実上、アクセスに適用された消去権です — 一度撤回されれば、LMCPはそのデータソースを読み取れなくなります。

比較: クラウドAIツール vs ローカルファースト

GDPRに関連する基準において、LMCPが人気のAI生産性向上ツールとどのように比較されるかを示します:

基準	LMCP	Composio	Zapier AI	クラウドMCPサーバー
データの保存場所	あなたのMacのみ	各社のクラウド(米国)	各社のクラウド(米国)	様々(通常は米国)
DPAが必要?	不要	必要	必要	必要
国境を越えるリスク	なし	高(EU→米国)	高(EU→米国)	高
第28条に準拠?	該当なし(プロセッサーなし)	要確認	要確認	要確認
セットアップの複雑さ	コマンド1つ	OAuth + 設定	OAuth + Zapビルダー	様々

IT管理者の方へ

組織でのLMCP導入を検討している場合、知っておくべきことは以下のとおりです:

ネットワーク設定が不要 — LMCPはlocalhost:8765上で動作します。外部ポートを一切開かず、インバウンド接続も必要としません。
ファイアウォールルールが不要 — 唯一のアウトバウンド通信は、6時間ごとの匿名ハートビート(バージョン、OSバージョン、稼働時間 — 個人データなし、識別子なし)です。機能に影響を与えることなくブロックできます。
監査すべきクラウドサービスがない — SaaSプラットフォームも、管理コンソールも、クラウドストレージもありません。アプリケーション全体がローカルで動作します。
標準的なmacOS TCC権限 — すべての権限はシステム設定 > プライバシーとセキュリティを通じて管理されます。完全に監査可能で、完全に撤回可能です。
MDMと互換性あり — LMCPは /Applications内の標準的なmacOSアプリケーションです。Jamf、Kandji、Mosyle、その他のエンドポイント管理プラットフォームで動作します。既存のMDMワークフローを通じてデプロイおよび設定できます。

よくある質問

LMCPはGDPR準拠の認証を受けていますか?

デスクトップソフトウェア向けの認証は存在しません — GDPR認証は組織やデータ処理業務に適用されるものであり、スタンドアロンのアプリケーションには適用されません。LMCPのGDPR準拠はアーキテクチャ上のものです。個人データがデバイスを離れないため、認証すべきデータ処理が存在しないのです。サードパーティのプロセッサーも、国境を越える転送も、外部のデータ保存もありません。準拠の特性は、認証ではなく設計から生まれます。

LMCPは会社管理のMacで動作しますか?

はい。LMCPは標準的なmacOS API(EventKit、CNContactStore、AppleScript)を使用し、すべてのMDMポリシーと制限を尊重します。 /Applications内に通常のアプリケーションとしてインストールされ、ユーザーのアカウント下でLaunchAgentとして動作します。MDMが特定の権限を制限している場合、LMCPはその制限を尊重します。

LMCPはどのようなデータをサーバーに送信しますか?

6時間ごとの匿名ハートビートのみで、内容は次のとおりです: ソフトウェアバージョン、macOSバージョン、稼働時間。個人データ、メール内容、カレンダーイベント、連絡先情報、マシン識別子は一切含まれません。ハートビートは、どのバージョンが実際に使用されているかを把握し、古いリリースのサポートをいつ終了すべきかを判断するためだけに使用されます。

どのAIクライアントがLMCPで動作しますか?

LMCPは、Claude Desktop、Cursor、Copilot搭載のVS Code、ChatGPT Desktop、Windsurf、Zedを含む、あらゆるMCP互換クライアントで動作します。GDPR準拠のメリットは、どのAIクライアントを使用するかに関わらず適用されます — いずれにせよ、あなたのデータはMac上にとどまります。

始めましょう

コマンド1つでLMCPをインストールできます。アカウント不要、APIキー不要、クラウド設定不要:

LMCPをダウンロード — .dmgを開き、Applicationsにドラッグし、Applicationsから開きます。所要時間は約30秒です。

インストールが完了したら、Claude Desktop、Cursor、VS Code、または任意のMCPクライアントを再起動し、メール、カレンダー、連絡先について質問し始めましょう。すべてがあなたのMac上にとどまります。

Mac向けGDPR準拠AI — LMCPがあなたのデータをローカルに保つ仕組み | Claude, Cursor, VS Code