🔐box-legal-workflows-ma
- プラグイン
- box
- ソース
- GitHub で見る ↗
説明
Box MCPを使用して、M&AバーチャルデータルームをBuild・管理します。 具体的には以下の機能を提供します: - デューデリジェンス用に番号付きプレフィックスを用いたセキュアなフォルダ構造の作成 - 社内チームおよび外部関係者(弁護士、監査人、買収者など)へのロールベースアクセスの割り当て - 機密ディール情報を共有する前の権限検証 - クロスドキュメントのデューデリジェンスに関する質問へのBox AIの活用 - アップロードされたファイルのカテゴリ別整理 次のような場合に使用: ユーザーがM&A、ディールルーム、データルーム、デューデリジェンス、VDR(バーチャルデータルーム)、合併・買収について言及している場合、またはアクセス制御された外部共有が可能なディール文書のセキュアなリポジトリの構築を必要としている場合。
原文を表示
Build and manage M&A Virtual Data Rooms with Box MCP — create secure folder structures with numbered prefixes for due diligence, assign role-based access to internal teams and external parties (counsel, auditors, buyers), validate permissions before sharing sensitive deal information, use Box AI for cross-document due diligence questions, and organize uploaded files by category. Use this skill when the user mentions M&A, deal rooms, data rooms, due diligence, VDR, mergers and acquisitions, or needs to set up a secure repository for deal documents with controlled external access.
ユースケース
- ✓M&Aやディール情報を扱うとき
- ✓デューデリジェンスを実施するとき
- ✓機密情報を外部関係者と共有するとき
- ✓ディール文書へのアクセス制御が必要なとき
- ✓複数ドキュメント間の質問対応が必要なとき
本文(日本語訳)
M&A ディールルーム管理
前提条件:
- Box MCP 認証・ツール選択・基本ワークフローについては
box:boxを参照してください。存在しない場合は次を実行:npx skills add https://github.com/box/box-for-ai --skill box- リスクフレームワーク・機密保持・ヒューマン・イン・ザ・ループ要件・Box AI ガバナンスについては
box-legal-workflowsを参照してください。存在しない場合は、同じスキルパッケージからインストールされていることを確認してください。
M&A バーチャルデータルームには、厳格なアクセス制御・整理されたフォルダ構造・監査証跡が必要です。このスキルは、ディールルームの作成・ロールベースの権限設定・Box AI を活用したデューデリジェンスを支援します。
基本原則: Need-to-know アクセス、監査対応、コンパートメント化、共有前の検証。
権限アーキテクチャ
内部ロール
| ロール | アクセスレベル | スコープ |
|---|---|---|
| ディールリード / M&A チーム | Editor または Co-Owner | ルートフォルダ |
| 財務チーム | Viewer | 財務諸表フォルダのみ |
| 法務チーム | Editor | 法務文書フォルダのみ |
| 経営幹部 | Viewer | ルートフォルダ(読み取り専用の概要) |
外部ロール
[ユーザーに確認: 外部権限について] 外部アクセスを付与する前に、以下を確認してください:
- 権限レベルは?(Upload-Only・Viewer・Editor)
- 対象フォルダは?(ディールルーム全体、または特定のフォルダ)
- 有効期限は?
- 共有リンクか、直接コラボレーションか?
一般的なパターン:
- 外部弁護士: "External Counsel" フォルダへの Uploader 権限(アップロード可能、他者のファイルは閲覧不可)
- 監査人: 財務諸表フォルダへの Viewer 権限のみ
- 買収候補先: 厳選されたサブセットへの Viewer 権限(ディールルーム全体へのアクセスは不可)
以下の場合は必ず事前に確認:
- 外部関係者に Editor / Co-Owner を付与する場合
- Open 共有リンクを作成する場合
- コアチーム以外にルートフォルダへのアクセスを付与する場合
標準フォルダ構造
[確認: フォルダ構造について] 作成前に以下を確認してください:
- 組織に標準の M&A テンプレートはあるか?
- 追加カテゴリはあるか?(環境、保険 など)
- 省略するフォルダはあるか?
標準構造:
[ディール名] M&A Deal Room/
├── 01 - Financial Statements/
│ ├── Annual Reports/
│ ├── Quarterly Reports/
│ ├── Audited Financials/
│ └── Tax Returns/
├── 02 - Legal Documents/
│ ├── Corporate Documents/
│ ├── Material Contracts/
│ ├── Litigation/
│ └── Regulatory Filings/
├── 03 - HR & Employment/
├── 04 - Intellectual Property/
├── 05 - Commercial Contracts/
├── 06 - Real Estate & Assets/
├── 07 - IT & Cybersecurity/
└── 08 - External Submissions/
番号付きプレフィックスの理由: ユーザー間で一貫した並び順を維持、DD チェックリストとの対応、実務領域との整合、外部提出物の分離。
ツール選択
| タスク | 主なツール | 備考 |
|---|---|---|
| フォルダ作成 | create_folder |
階層をまとめて作成 |
| 新規ファイルのアップロード | upload_file |
新規ドキュメント用 |
| Box 内からのコピー | copy_file |
既存 Box ファイルのコピー |
| 内部アクセスの付与 | create_collaboration |
Viewer / Editor / Co-Owner |
| 外部アクセスの付与 | 確認後に create_collaboration |
必ず事前確認 |
| 権限の検証 | list_item_collaborations |
共有前の監査 |
| ドキュメント検索 | search_files_keyword |
関連文書の検索 |
| DD Q&A | ai_qa_multi_file |
ドキュメント横断分析 |
| 条項の抽出 | ai_extract_structured_from_fields_enhanced |
高精度の抽出 |
| ファイルの整理 | copy_file |
提出物をカテゴリへコピー |
実装ワークフロー
フェーズ 1: ディールルームのセットアップ
- 認証:
who_am_i - ルート作成: ディール名で
create_folder - サブフォルダ作成: [確認: カスタマイズするか?] → まとめて作成
- 内部アクセスの付与: [確認: メールアドレスとロールは?] →
create_collaboration
フェーズ 2: コンテンツのアップロードと整理
- アップロード / コピー: [確認: ソースは?] →
upload_fileまたはcopy_file - 提出物の整理:
get_file_details→ai_qa_single_file(分類)→copy_file(カテゴリへコピー)
フェーズ 3: 外部アクセスと共有
- 権限の監査:
list_item_collaborations(外部共有前) - 外部アクセスの付与: [確認: 対象者・フォルダ・権限レベル・有効期限は?] →
create_collaborationまたはadd_folder_shared_link - 検証:
list_item_collaborations(内容が正しいか確認)
フェーズ 4: デューデリジェンスと分析
- DD 質問への回答:
search_files_keyword→ai_qa_multi_file→ 引用元を提示 - 条項の抽出: [確認: 抽出フィールドは?] →
ai_extract_structured_from_fields_enhanced - メタデータの書き込み: [確認: テンプレートは?] →
set_file_metadata
ガードレール
以下については box-legal-workflows を参照: ヒューマン・イン・ザ・ループ要件、機密保持、Box AI ガバナンス。
M&A 固有の注意事項:
必ず事前に確認すべき操作:
- 外部アクセスの付与(外部関係者すべてが対象)
- 共有リンクの作成(特に Open リンク)
- 初期フォルダ構造の作成(デフォルトテンプレート vs. カスタム)
- 外部アクセス可能なフォルダへのファイルコピー(対象ファイルが従来外部非公開だった場合)
不確かな場合は確認: 5. リスク評価の判断(判断材料が曖昧な場合) 6. メタデータフィールドの選定(必要なフィールドが不明な場合) 7. ファイルの分類(ドキュメントの種類が不明な場合)
自律的に実行してよい操作:
- 内部フォルダ間でのファイルのコピー / 整理(内部→内部、または外部→外部)
- 抽出内容が明確な場合のメタデータ書き込み
- 明らかな場合のドキュメント種別による分類
- 財務・法務文書からの高確度での条項抽出
- デューデリジェンスサマリーレポートの作成
デフォルトの動作:
- 外部関係者にはデフォルトで Viewer を付与
- ルートアクセスよりフォルダ単位のアクセスを優先
- 外部リンク作成前に
list_item_collaborationsで検証 - Box AI の呼び出しは 1〜2 秒間隔で実行
- Box AI の回答には引用元を提示
ワークフロー例
例 1: ディールルームの作成と内部アクセスの付与
リクエスト: 「Project Thunder の M&A ディールルームを作成し、Sarah に Editor 権限、John に Viewer 権限を付与してください。」
フロー:
who_am_i- [確認]: 「標準の M&A 構造を使用しますか?カスタマイズしますか?」
create_folder(ルート + 全サブフォルダ)- [確認]: 「Sarah に Editor、John に Viewer をルートフォルダに付与してよいですか?」
create_collaboration(両名分)list_item_collaborations(検証)- 報告: フォルダ ID・アクセス内容のサマリー
例 2: 外部弁護士へのアップロード権限付与
リクエスト: 「外部の法律事務所に Legal Documents フォルダへのアップロード権限を付与してください。」
フロー:
- [確認]: 「メールアドレスは?Upload-Only か Editor か?有効期限は?対象フォルダは?」
list_item_collaborations(現在の権限を監査)create_collaboration(確認済みのパラメータで実行)- 検証して報告
例 3: DD に関する質問
リクエスト: 「直近 3 年間の EBITDA を教えてください。」
フロー:
search_files_keyword("EBITDA"、Financial Statements フォルダ内)- 直近 3 年分のアニュアルレポートを特定
ai_qa_multi_file(具体的な質問を実行)- 引用元とともに回答を提示
- 追加指標の抽出を提案
例 4: 権限の監査
リクエスト: 「買収候補先チームと共有する前に、現在のアクセス権限を確認してください。」
フロー:
list_item_collaborations(ルートフォルダ)- 内部・外部に分類
- 監査レポートを提示
- [確認]: 「買収候補先チームのアクセス: 対象フォルダは?権限レベルは?有効期限は?」
- 確認を待つ
原文(English)を表示
M&A Deal Room Management
PREREQUISITES:
- Read
box:boxfor Box MCP auth, tool selection, base workflows. If missing, run:npx skills add https://github.com/box/box-for-ai --skill box- Read
box-legal-workflowsfor risk frameworks, confidentiality, human-in-the-loop requirements, Box AI governance. If missing, ensure it's installed from the same skill package.
M&A Virtual Data Rooms require strict access controls, organized folder structures, and audit trails. This skill guides deal room creation, role-based permissions, and Box AI due diligence.
Core principles: Need-to-know access, audit readiness, compartmentalization, validation before sharing.
Permission Architecture
Internal Roles
| Role | Access Level | Scope |
|---|---|---|
| Deal Lead / M&A Team | Editor or Co-Owner | Root folder |
| Finance Team | Viewer | Financial Statements folder only |
| Legal Team | Editor | Legal Documents folder only |
| Executive Stakeholders | Viewer | Root folder (read-only overview) |
External Roles
[CONFIRM WITH USER: External permissions] Before granting external access, confirm:
- Permission level? (Upload-Only, Viewer, Editor)
- Which folders? (entire deal room or specific folders)
- Expiration date?
- Shared link or direct collaboration?
Common patterns:
- External Counsel: Uploader on "External Counsel" folder (can upload, can't see others' files)
- Auditors: Viewer on Financial Statements folder only
- Prospective Buyer: Viewer on curated subset (not full deal room)
Always confirm before:
- Granting Editor/Co-Owner to external parties
- Creating Open shared links
- Granting root folder access outside core team
Standard Folder Structure
[CONFIRM: Folder structure] Before creating, confirm:
- Organization has standard M&A template?
- Additional categories? (Environmental, Insurance)
- Folders to omit?
Standard structure:
[Deal Name] M&A Deal Room/
├── 01 - Financial Statements/
│ ├── Annual Reports/
│ ├── Quarterly Reports/
│ ├── Audited Financials/
│ └── Tax Returns/
├── 02 - Legal Documents/
│ ├── Corporate Documents/
│ ├── Material Contracts/
│ ├── Litigation/
│ └── Regulatory Filings/
├── 03 - HR & Employment/
├── 04 - Intellectual Property/
├── 05 - Commercial Contracts/
├── 06 - Real Estate & Assets/
├── 07 - IT & Cybersecurity/
└── 08 - External Submissions/
Why numbered prefixes: Consistent ordering across users, matches DD checklists, practice area alignment, segregates external submissions.
Tool Selection
| Task | Primary Tool | Notes |
|---|---|---|
| Create folders | create_folder |
Batch create hierarchy |
| Upload new files | upload_file |
For new documents |
| Copy from Box | copy_file |
Copy existing Box files |
| Grant internal access | create_collaboration |
Viewer/Editor/Co-Owner |
| Grant external access | CONFIRM, then create_collaboration |
Always confirm first |
| Validate permissions | list_item_collaborations |
Audit before sharing |
| Search documents | search_files_keyword |
Find relevant docs |
| DD Q&A | ai_qa_multi_file |
Cross-document analysis |
| Extract terms | ai_extract_structured_from_fields_enhanced |
High accuracy extraction |
| Organize files | copy_file |
Copy submissions to categories |
Implementation Workflow
Phase 1: Deal Room Setup
- Authenticate:
who_am_i - Create root:
create_folderwith deal name - Create subfolders: [CONFIRM: Customize?] → batch create
- Grant internal access: [CONFIRM: Emails and roles?] →
create_collaboration
Phase 2: Content Upload & Organization
- Upload/copy: [CONFIRM: Source?] →
upload_fileorcopy_file - Organize submissions:
get_file_details→ai_qa_single_file(classify) →copy_file(copy to category)
Phase 3: External Access & Sharing
- Audit permissions:
list_item_collaborations(before external sharing) - Grant external access: [CONFIRM: Who, folders, permission, expiration?] →
create_collaborationoradd_folder_shared_link - Verify:
list_item_collaborations(confirm correct)
Phase 4: Due Diligence & Analysis
- Answer DD questions:
search_files_keyword→ai_qa_multi_file→ surface citations - Extract terms: [CONFIRM: Fields?] →
ai_extract_structured_from_fields_enhanced - Write metadata: [CONFIRM: Template?] →
set_file_metadata
Guardrails
See box-legal-workflows for: Human-in-the-loop requirements, confidentiality, Box AI governance.
M&A-specific:
ALWAYS confirm before:
- External access grants (any external party)
- Creating shared links (especially Open)
- Creating initial folder structure (default template vs. custom)
- Copying files to externally-accessible folders (if file was NOT already externally accessible)
CONFIRM if uncertain: 5. Risk assessment decisions (if factors are ambiguous) 6. Metadata field selection (if unclear which fields are needed) 7. File categorization (if document type is unclear)
Proceed autonomously when confident:
- Copying/organizing files between internal folders (internal-only to internal-only, or external to external)
- Writing metadata when extraction is clear
- Categorizing documents by type when obvious
- Extracting terms from financial or legal documents with high confidence
- Creating due diligence summary reports
Default behaviors:
- Default to Viewer for external parties
- Prefer folder-specific over root access
- Validate with
list_item_collaborationsbefore external links - Pace Box AI calls 1-2 seconds apart
- Surface citations from Box AI
Example Workflows
Example 1: Create Deal Room + Internal Access
Request: "Create M&A deal room for Project Thunder, give Sarah editor access, John viewer access."
Flow:
who_am_i- [CONFIRM]: "Standard M&A structure? Customize?"
create_folder(root + all subfolders)- [CONFIRM]: "Grant Sarah Editor, John Viewer on root?"
create_collaboration(both)list_item_collaborations(verify)- Report: folder IDs, access summary
Example 2: External Counsel Upload Access
Request: "Give external law firm upload access to Legal Documents."
Flow:
- [CONFIRM]: "Email? Upload-Only or Editor? Expiration? Which folder?"
list_item_collaborations(audit current)create_collaboration(with confirmed params)- Verify and report
Example 3: DD Question
Request: "What was EBITDA for last 3 years?"
Flow:
search_files_keyword("EBITDA", Financial Statements folder)- Identify annual reports (last 3 years)
ai_qa_multi_file(specific question)- Present answer with citations
- Offer additional metrics extraction
Example 4: Permission Audit
Request: "Check who has access before sharing with buyer's team."
Flow:
list_item_collaborations(root)- Categorize internal vs. external
- Present audit report
- [CONFIRM]: "Buyer's team access: folders? permission? expiration?"
- Wait for confirmation
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。