KYC/AML 選択的開示
Hide ── 隠す 氏名・住所・生年月日などの本人属性
Prove ── 証明する KYC / AML 要件を満たしている
KYC 属性を共有せずに、属性ごとの ZK 証明だけで規制要件を満たします。
live in production since 2025 · 公共インフラ PoC 稼働中 · ETHGlobal AI Agents 2026 Finalist
01 · 課題認識
推進担当の、3 つの声。
- 金融機関 KYC 担当
「顧客の年齢・適格性だけ確認したいが、原本(パスポート・住所証明)を全部受け取ってしまう」
- コンプライアンス
「規制当局には適合性だけ証明したい。個人情報の流出リスクは取りたくない」
- プラットフォーム事業者
「KYC を委託先に依頼するたび、個人情報が外部に拡散している」
02 · 変化
原本を渡すか、事実だけを渡すか。
AI に渡すものが変われば、漏洩のリスクごと消える。
Without Lemma
原本をそのまま渡す
- name:
- 田中太郎
- dob:
- 1985-04-12
- address:
- 東京都…
- passport_no:
- TR1234…
- id_image:
- base64…
↓ すべて AI・外部へ渡る
With Lemma
事実だけを渡す
- holder:
- did:lemma:user-customer-001
- issuer:
- did:lemma:authority-jp-mha
- jurisdiction:
- JP
- licenseType:
- kyc-attestation
- disclosed:
- [age_18+, residence_JP, aml_clean]
- hidden:
- [name, address, dob, passport_no]
- ZK verified:
- ✓ VALID
↓ 必要な事実だけ AI へ渡る
審査を済ませた発行者(金融機関)が、顧客属性を一つずつ独立した証跡として発行します。住所・生年月日・取引履歴の原本は発行者の手元に留まり、受け入れ側に渡るのは「18 歳以上」「居住地は日本」「制裁リスト不適合」といった必要な属性の証明だけ。データを共有せずに、属性の真正性・発行者・有効期限・本人同意を、規制当局・受け入れ機関・顧客が独立に検証できます。
技術詳細を見る ↗03 · 選定基準
3 つの基準で、選ぶ。
「中身を出さず渡す」「独立検証」「改ざん不能」の3 つが同時に要る業務こそが Lemma の領域です。
| 手段 | 中身を出さず渡す | 独立検証 | 改ざん不能 |
|---|---|---|---|
| アクセス制御のみ | △ | ✗ | ✗ |
| マスキング / 匿名化 | △ | ✗ | ✗ |
| 暗号化のみ | ✓ | ✗ | ✗ |
| Lemma(ZK 証明)唯一 3 つ揃う | ✓ | ✓ | ✓ |
04 · 進め方
進め方
KYC/AML の規制対応とデータ最小化の支援と PoC から入り、運用まで伴走します。
- 30分の棚卸し — 同じ KYC 書類を機関ごとに出し直している経路、PII の越境で再検証が走っている業務を特定。
- 証明したい判定(結果)を1〜2個に絞る — 例:「日本居住」「18歳以上」「制裁リスト不適合」など、検証側に渡す属性。生データは出しません。
- 接続と発行者連携を設計 — 既存 KYC/AML パイプラインへの属性発行レイヤの差し込み方と、発行者署名・有効期限の連携。
- PoC(見積ベース)で1経路を実証 — 1つの属性検証経路で動くことを確認。
- 導入支援と運用の伴走へ — 導入から運用まで継続して伴走します。費用感の目安として既存プラン区分(Civic / Critical / Compliance)を参照しますが、構成と価格は会話のなかで設計します。
「コンプライアンスのために共有する」と「データ最小化を求められる」が並走している業務を1つ、最初の30分で聞かせてください。機微情報(個人情報や機密情報)の開示は必要ありません。
より広い活用シーン
このユースケースを含む、活用シーンの全体像。
業界・業務領域ごとの活用シーンと、4 つの軸で整理しています。
Solutions で 規制属性の活用シーンを見る →DISCOVERY CALL
まずは、30 分の対話から。
Lemma の機能や活用場面について、ご質問にお答えします。技術的な詳細や機微情報(個人情報や機密情報など)の開示は不要です。