内部統制・承認フローの非改ざん証明
承認・職務分掌が「正当な権限と手順で行われた」ことを、承認内容を出さず監査人が独立検証。記録は後から改ざんできず、担当者が代わっても根拠が残る。
このページは、こんな方のために。
内部統制(J-SOX)や各種承認フローで、「その承認は、正当な権限で・正当な手順で行われた」ことを監査で問われる立場の方へ。ワークフローのログは残っていても、後から書き換えられていない保証はありますか。職務分掌(誰が承認してよいか)の正当性を、中身を出さずに示せますか。
-
上場企業・金融・製造の内部統制・内部監査・経理の責任者
-
承認ワークフロー(稟議・支払・職務分掌)の証跡を求められる部門
-
監査法人・第三者監査への対応工数を、書類整備ではなく証跡で下げたい組織
原本を渡すか、事実だけを渡すか。
AI に渡すものが変われば、漏洩のリスクごと消える。
- approval_id:
- AP-2024-001
- amount:
- 1,200,000 JPY
- category:
- 設備投資
- requester:
- 田中(部長)
- approver_1:
- 山田(取締役)
- approver_2:
- 高橋(CFO)
- subject:
- did:lemma:approval-AP2024-001
- issuer:
- did:lemma:org-acme-fin
- sourceHash:
- 0x4f8a…e1d3
- lineageChain:
- [request, approve_1, approve_2]
- recordedAt:
- 2024-08-15T14:30:00Z
- integrity:
- poseidon-merkle
- ZK verified:
- ✓ VALID
承認が発生した時点で、「正当な権限を持つ者が・正当な手順で承認した」ことを暗号的に固定します。承認の中身(金額・取引相手・文書本体)は出しません。職務分掌(誰が承認してよいか)の正当性を権限証明として束ね、来歴で改ざん不能に残します。
監査が来ても、当時のデータを開示せずに、内部監査・監査法人・第三者が同じ証明を独立に検証できます。 (御社のどの承認フローから始めるか、まず会話で確認できます。)
3 つの基準で、選ぶ。
「中身を出さず渡す」「独立検証」「改ざん不能」の3 つが同時に要る業務こそが Lemma の領域です。
| 手段 | 中身を出さず渡す | 独立検証 | 改ざん不能 |
|---|---|---|---|
| アクセス制御のみ | △ | ✗ | ✗ |
| マスキング / 匿名化 | △ | ✗ | ✗ |
| 暗号化のみ | ✓ | ✗ | ✗ |
| Lemma(ZK 証明)唯一 3 つ揃う | ✓ | ✓ | ✓ |
進め方
SaaS を単体で入れる話ではありません。AI 導入・データガバナンスのコンサルと PoC から入り、既存プラン月額に着地します。
- 30分の棚卸し — 承認フローのうち、監査・改ざんリスクが集中する統制点を特定。
- 証明したい判定(結果)を1〜2個に絞る — 例:「正当な権限者が職務分掌に従い承認した」。承認の中身は出しません。
- 接続と権限定義を設計 — 既存ワークフロー・ERP との接続方式と、職務分掌・権限の定義。
- PoC(見積ベース)で1経路を実証 — 1つの承認フローで動くことを確認。
- 既存プラン月額に着地(目安) — Lemma Critical / Compliance へ。価格は会話のなかで確認。
御社で、監査・改ざんリスクが最も問われる1つの承認フローを最初の30分で聞かせてください。機微情報(個人情報や機密情報)の開示は必要ありません。
より広い活用シーン
このユースケースを含む、活用シーンの全体像。
業界・業務領域ごとの活用シーンと、4 つの軸で整理しています。
Solutions で 来歴証明の活用シーンを見る →DISCOVERY CALL
まずは、30 分の対話から。
Lemma の機能や活用場面について、ご質問にお答えします。技術的な詳細や機微情報(個人情報や機密情報など)の開示は不要です。