AI 監査ログ証明

融資・保険・与信・診療優先度・行政給付──AI が日々下している重要な判断について、1 年後の異議申立や監査要請に「当時の根拠」を返せる状態にありますか。モデルが更新された後、過去の判断を厳密に再現できますか。

EU AI Act・ISO 42001・金融庁の AI ガバナンス指針は、いずれも「ログがある」から「改ざんされていない根拠が証明できる」へと、要求の重心を移してきています。

• 金融・保険・医療・行政 AI のガバナンス責任者、コンプライアンス責任者
• EU AI Act（2026 年施行）・ISO 42001 認証準備に着手している組織
• モデル更新・MLOps パイプラインの中で、過去判断の説明可能性を運用上の課題と感じているチーム
• 異議申立・規制監査・第三者監査への対応工数を、書類整備ではなく暗号的証跡で削減したい部門
• DLP・SIEM・AI 監査ベンダは導入済みだが、判断ログ自体の改ざん不能性に課題を感じている方

Lemma は、AI が判断を下す瞬間に、モデル識別子・入力属性の docHash・適用ガイドラインの暗号的署名・最終決定の帰属を、ひとつの ZK 証明として封じます。原本データは社内に留まり、検証側に渡るのは「いつ、どのモデルが、どの根拠で、何を判断したか」の暗号的事実だけです。

モデルが何度更新されても、過去判断の構造は不変なまま残ります。1 年後に異議申立や監査が届いても、当時のデータを開示することなく、当局・監査人・申立者の三者が同じ証明を独立に検証できます。

EU AI Act / ISO 42001 の次の監査サイクルに向けて、御社のどの判断系から判断時アテステーションを始めるか、まず会話で確認できます。

いま運用している AI 判断系のうち、どこに説明責任のリスクが集中しているか──御社の構造を聞かせてください。Lemma の判断時アテステーションがそこにフィットしうるかを、最初の会話で一緒に確認します。モデルの実装詳細や機微情報の開示は必要ありません。

フィットが見えた段階で、NDA 締結のうえ、業種別の規制マッピング（EU AI Act / ISO 42001 / 金融庁ガイドライン）・参照アーキテクチャ・PoC 設計に進みます。

Discovery Call を予約 → ホワイトペーパーをダウンロード

2026 年 9 月、地方銀行 A の法人融資 AI が、ある中小企業の融資申込を否決しました。翌年、その企業から異議申立が届きます。「当時の判断は、現在の基準では不当ではなかったか」と。

問題は、当時のモデルが 2026 年 12 月に更新されていたことです。どの特徴量にどの重みを与え、どの社内ガイドラインに基づいて否決を出したか──正確に再現することは困難です。残っているのは「モデルバージョン v2.3 / 否決スコア 0.71 / 否決理由コード C-04」という素朴なログだけ。「ログはあるが説明できない」状態が静かに広がります。

Lemma が導入されていれば、判断発生時点でモデルハッシュ・入力属性の docHash・適用ガイドラインの署名・最終決定の帰属がひとつの ZK 証明として封じられています。地銀 A は「2026 年 9 月 18 日、モデル A-v2.3 が、社内ガイドライン G-2026-04 に従い、入力属性カテゴリ X に基づきこの決定を下した」ことを、原本データを開示せずに証明できます。当局・監査法人・申立者の三者が、同じ証明を独立に検証します。

業種別の規制マッピング（EU AI Act 第 12 条、ISO 42001 監査要件）・既存 MLOps スタックとの統合パターン・規制対応所要時間の試算は、相談コール後にお渡しする業種別キットでご共有しています。

Lemma は既存のモデルや MLOps スタックを置き換えません。AI 判断系の推論パスに、判断時アテステーションを 1 段挟むだけです。

モデル更新後も、過去判断のハッシュとガイドラインはそのまま残ります。原本データは社内に留まり、検証側に渡るのは判断の暗号的同一性だけ。当局・監査人・申立者は、それぞれ独立に検証できます。

既存 MLOps（MLflow・Weights & Biases・社内推論基盤）との統合パターン、EU AI Act 第 12 条 / ISO 42001 監査要件との対応、判断時オーバーヘッドの最小化設計は、ホワイトペーパーおよび相談コール後の技術資料で詳述しています。

• 判断の発生時刻・判断主体（モデル識別子・バージョン）・適用ガイドラインの暗号的署名
• 入力属性の docHash と最終決定の帰属
• モデル更新後も不変な、判断の暗号的同一性
• データを開示せずに、当局・監査人・申立者が独立検証可能なトレイル

RAG出典証明 — 引用元の検証

引用される ≠ 検証されている

AI判断の根拠としてRAGが提示する社内文書・規程の引用が、原本と一致しているかを暗号的に保証します。AI監査ログ証明と同じPillar内の補完関係。

ユースケースを見る →

RAGコンテンツ来歴 — 取り込み前の検証

インデックス化される ≠ 信頼できる

AIが参照する文書の来歴と発行者署名を、取り込みの瞬間に固定化します。判断の根拠の、その根拠を保証するレイヤ。

ユースケースを見る →

KYC/AML選択的開示 — 共有せずに証明

申告される ≠ 検証されている

金融現場で、顧客属性を開示せずに規制要件を満たす。AI監査ログ証明と組み合わせれば、「誰の、何を、どう判断したか」を完全に追跡可能にできます。

ユースケースを見る →