社内文書を AI に使わせるが生データは触らせない
Hide ── 隠す 文書原本・機微情報
Prove ── 証明する AI が判断に必要な事実だけ持っている
機密文書を暗号化したまま、AI には「必要な事実・属性」だけを証明付きで渡す。生の PII や原本に触れさせず、何を使ったかを後から証明できる状態にする。
live in production since 2025 · 公共インフラ PoC 稼働中 · ETHGlobal AI Agents 2026 Finalist
01 · 課題認識
推進担当の、3 つの声。
- 情シス・情報セキュリティ
「AI を業務に入れたいが、社内文書をモデルや外部に渡すのが怖くて止まっている」
- DX 推進・業務部門
「PoC は成功した。でも、本番投入の承認がガバナンス側で止まっている」
- CISO・内部監査
「AI が何を参照したか、後から監査時に再現・説明できる仕組みがない」
02 · 変化
原本を渡すか、事実だけを渡すか。
AI に渡すものが変われば、漏洩のリスクごと消える。
Without Lemma
原本をそのまま渡す
- name:
- 田中太郎
- address:
- 東京都品川区…
- contract:
- A プラン
- date:
- 2024-08-15
- id:
- 09xxx-xxxx-xxxx
↓ すべて AI・外部へ渡る
With Lemma
事実だけを渡す
- agent:
- did:lemma:agent-contract-classifier
- modelId:
- claude-3.7-sonnet
- policyHash:
- 0x71c5…
- inputCommitment:
- 0xb4e2…
- outputCommitment:
- 契約区分 = A
- satisfiesPolicy:
- true
- ZK verified:
- ✓ VALID
↓ 必要な事実だけ AI へ渡る
文書を暗号化したまま、AI には「必要な事実・属性」だけを証明付きで渡します。生の PII や原本にはモデルを触れさせません。AI が「この事実だけを使った」ことを証跡として残せるので、後から原本を開示せず参照内容を説明できます。
技術詳細を見る ↗03 · 選定基準
3 つの基準で、選ぶ。
「中身を出さず渡す」「独立検証」「改ざん不能」の3 つが同時に要る業務こそが Lemma の領域です。
| 手段 | 中身を出さず渡す | 独立検証 | 改ざん不能 |
|---|---|---|---|
| アクセス制御のみ | △ | ✗ | ✗ |
| マスキング / 匿名化 | △ | ✗ | ✗ |
| 暗号化のみ | ✓ | ✗ | ✗ |
| Lemma(ZK 証明)唯一 3 つ揃う | ✓ | ✓ | ✓ |
04 · 進め方
進め方
AI 導入・データガバナンスの支援と PoC から入り、運用まで伴走します。
- 30分の棚卸し — AI を入れたいが漏洩懸念で止まっている文書系・業務を特定。
- 証明したい判定(結果)を1〜2個に絞る — 例:「契約区分 A」「与信区分以上」など、AI に渡す事実。原本は出しません。
- 接続と版管理を設計 — 既存文書基盤・AI/RAG パイプラインとの接続方式と、参照元の版固定。
- PoC(見積ベース)で1経路を実証 — 1つの AI 業務で動くことを確認。
- 導入支援と運用の伴走へ — 導入から運用まで継続して伴走します。費用感の目安として既存プラン区分(Civic / Critical / Compliance)を参照しますが、構成と価格は会話のなかで設計します。
「AI を入れたいが漏洩が怖い」を抱える業務を1つ、最初の30分で聞かせてください。機微情報(個人情報や機密情報)の開示は必要ありません。
より広い活用シーン
このユースケースを含む、活用シーンの全体像。
業界・業務領域ごとの活用シーンと、4 つの軸で整理しています。
Solutions で 検証可能 AIの活用シーンを見る →DISCOVERY CALL
まずは、30 分の対話から。
Lemma の機能や活用場面について、ご質問にお答えします。技術的な詳細や機微情報(個人情報や機密情報など)の開示は不要です。