金融データ流出防止
Hide ── 隠す アクセスされた個別データの中身
Prove ── 証明する 正規のアクセス制御の内側で行われた
組織を跨いだデータアクセスを、ZK 認証で改ざん不能化します。
live in production since 2025 · 公共インフラ PoC 稼働中 · ETHGlobal AI Agents 2026 Finalist
01 · 課題認識
推進担当の、3 つの声。
- CISO・セキュリティ運用
「金融データの流出疑いをアラート化したいが、原データを SOC に送れない」
- フォレンジック・SOC
「不正アクセス・流出を検知したいが、機密データ自体は触りたくない」
- 法務・コンプライアンス
「インシデント報告で、何が流出したかを原データなしで証明したい」
02 · 変化
原本を渡すか、事実だけを渡すか。
AI に渡すものが変われば、漏洩のリスクごと消える。
Without Lemma
原本をそのまま渡す
- tx_id:
- TX-001
- account:
- 9876-…
- amount:
- ¥10,000,000
- counterparty:
- 〇〇株式会社
- memo:
- …
↓ すべて AI・外部へ渡る
With Lemma
事実だけを渡す
- holder:
- did:lemma:org-acme-finance
- issuer:
- did:lemma:internal-monitor
- jurisdiction:
- JP
- licenseType:
- access-attestation
- disclosed:
- [anomaly_rule-3, impact_segment_A]
- hidden:
- [account, amount, counterparty, memo]
- ZK verified:
- ✓ VALID
↓ 必要な事実だけ AI へ渡る
組織間のすべてのデータアクセスについて、誰がいつ何にアクセスしたかを、改ざんできない記録として固定します。顧客データ自体は一切外に出さず、規制当局・出元組織・受け入れ組織の三者が同じ記録を独立に検証できる構造にします。検知(DLP)とログ集約(SIEM)の間に空いていた「記録自体の改ざん不能性」と「組織を跨いだ共有真実」のギャップを、検証可能な事実で埋めます。
技術詳細を見る ↗03 · 選定基準
3 つの基準で、選ぶ。
「中身を出さず渡す」「独立検証」「改ざん不能」の3 つが同時に要る業務こそが Lemma の領域です。
| 手段 | 中身を出さず渡す | 独立検証 | 改ざん不能 |
|---|---|---|---|
| アクセス制御のみ | △ | ✗ | ✗ |
| マスキング / 匿名化 | △ | ✗ | ✗ |
| 暗号化のみ | ✓ | ✗ | ✗ |
| SIEM / DLP 監視のみ | △ | ✗ | ✗ |
| Lemma(ZK 証明)唯一 3 つ揃う | ✓ | ✓ | ✓ |
04 · 進め方
進め方
組織を跨いだアクセスの証跡設計と PoC から入り、運用まで伴走します。
- 30分の棚卸し — 出向・委託・代理店など、組織を跨いで顧客データにアクセスしていて、ログが争える業務を特定。
- 証明したい判定(結果)を1〜2個に絞る — 例:「誰が・いつ・どのレコードにアクセスしたか」など、改ざん不能に残したい事実。顧客データの原本は出しません。
- 接続と証跡固定を設計 — 既存の CRM・データベース・DLP/SIEM との接続方式と、アクセス証跡の改ざん不能な固定。
- PoC(見積ベース)で1アクセス経路を実証 — 1つの組織間アクセス経路で動くことを確認。
- 導入支援と運用の伴走へ — 導入から運用まで継続して伴走します。費用感の目安として既存プラン区分(Civic / Critical / Compliance)を参照しますが、構成と価格は会話のなかで設計します。
「ログはあるが改ざんされていないと言い切れない」を抱える業務を1つ、最初の30分で聞かせてください。機微情報(個人情報や機密情報)の開示は必要ありません。
より広い活用シーン
このユースケースを含む、活用シーンの全体像。
業界・業務領域ごとの活用シーンと、4 つの軸で整理しています。
Solutions で 規制属性の活用シーンを見る →DISCOVERY CALL
まずは、30 分の対話から。
Lemma の機能や活用場面について、ご質問にお答えします。技術的な詳細や機微情報(個人情報や機密情報など)の開示は不要です。