委任型トレジャリー

AI エージェントに SaaS サブスクの更新、調達発注、業務委託の決済を任せ始めていませんか。月次の支出上限・対象カテゴリ・承認閾値を、いまもプロンプトと社内ドキュメントの組み合わせで管理していませんか。

プロンプトインジェクション、コンテキストオーバーフロー、別エージェントとの交渉──いずれかが起きたとき、エージェントが「権限内で支払った」ことを後から証明できますか。

• AI エージェント運用を進める企業の CFO、財務責任者、コントローラー
• SaaS 調達・購買オペレーションに AI エージェントを組み込んでいる責任者
• SOX・J-SOX、内部統制の要件下でエージェント支出の証跡を整備したい監査・コンプライアンス部門
• プラットフォームガードレールを超えて、相手側でも検証できる支出権限を発行したい AI ガバナンス責任者
• ソフトプロンプトの限界に気づいて、暗号的アテステーションに切り替えたい技術リード

Lemma は、発行組織が AI エージェントに渡す支出権限を、ソフトプロンプトではなくオンチェーンの支出制御アテステーションとして発行します。アテステーションには、支出上限・対象カテゴリのスコープ・有効期間・失効エンドポイントが、組織の署名付きで含まれます。

取引相手（売り手・決済ファシリテーター）はアテステーションを独立に検証してから支払いを受け入れます。プラットフォームを信頼する必要はなく、ZK 証明として制約条件のみが渡るため、内部の予算構造や承認規程は外に出ません。監査時には、すべての取引がそれを認可した委譲の暗号的証拠と対になります。

御社の AI エージェント運用と財務統制のどこに支出制御アテステーションを差し込めるか、まず会話で確認できます。

いま AI エージェントに渡している権限の範囲と、そこで一番気になっているリスクのかたちを聞かせてください。Lemma の支出制御アテステーションが御社の運用に乗るかを、最初の会話で一緒に確認します。内部の予算構造や承認規程の開示は必要ありません。

フィットが見えた段階で、NDA 締結のうえ、業種別の統制要件マッピング・参照アーキテクチャ・PoC 設計に進みます。

Discovery Call を予約 → ホワイトペーパーをダウンロード

企業の SaaS 調達を担う AI エージェントが、月 10,000 ドルまで・サブスク更新のみ・500 ドル超は要承認、という制約のもとで運用されているとします。ある月、エージェントが新規ベンダから「同等機能を 30% 安く」という提案を受け、コンテキストの中で「更新の延長」として処理してしまう──ソフトプロンプトのガードレールは突破され、決済が走ります。

支出は社内ポリシーから見ると権限外、しかし売り手側にはそれを知る手段がない。事後、財務は「誰が、どの委譲のもとで、何を支払ったか」を再構成しようとして、プラットフォームログとプロンプト履歴の組み合わせで証拠を組み立てます。J-SOX の監査時、検証可能な証跡として通る形に整えるのは数週間の作業になります。

Lemma が導入されていれば、エージェントが提示する支出制御アテステーションを売り手側が決済前に検証します。新規ベンダはサブスク更新カテゴリ外、500 ドル超は要承認──いずれも ZK 証明で読めるので、決済は境界で止まります。事後監査では、各取引がそれを認可した委譲の暗号的証拠と一対で残ります。

業種別の統制要件マッピング、既存 ERP / 調達システム（NetSuite、Coupa、SAP Ariba 等）との統合パターン、SOX / J-SOX 対応の証跡設計は、相談コール後にお渡しする業種別キットでご共有しています。

Lemma は既存のエージェントプラットフォームや ERP・調達システムを置き換えません。委譲時に支出制御アテステーションを発行し、決済時に売り手側でそれを検証するゲートを 1 段挟むだけです。

アテステーションは発行組織の署名と失効エンドポイントを持ち、有効期間中はいつでもオンチェーンで検証可能です。スコープ外のカテゴリへの支払い、上限超過、失効後の取引は構造的に拒否されます。発行・委譲・取引・監査の四段階すべてに、暗号的な対応関係が残ります。

既存 ERP / 調達系（NetSuite、Coupa、SAP Ariba 等）との統合パターン、エージェントプラットフォーム（Anthropic Computer Use、Stripe Agent SDK 等）への組み込み、SOX / J-SOX 対応の証跡設計は、ホワイトペーパーおよび相談コール後の技術資料で詳述しています。

• 委譲アテステーションの発行主体（組織・部門）と発行時刻
• 支出上限・対象カテゴリのスコープ・有効期間・失効ステータス
• 取引時のアテステーション参照と決済結果の暗号的束縛
• 内部の予算構造や承認規程の非開示性、および発行組織・売り手・監査人の三者独立検証可能性

X402 Commerce — 初対面の取引

決済される ≠ 検証されている

委譲されたエージェントが x402 レール上で取引する際、売り手は買い手の本人性に加えて買い手の権限を検証する必要があります。Delegated Treasury のアテステーションが、その証明を支払いレイヤで提供します。

ユースケースを見る →

Multi-Agent Workflows — 委任の鎖

委任した ≠ 追跡できる

オーケストレータが購買権限をサブエージェントに委譲する際、委任の連鎖は追跡可能でなければなりません。Delegated Treasury のアテステーションが、誰が支出を認可し、どのスコープが委任されたかを証明します。

ユースケースを見る →

KYC/AML 選択的開示 — 共有せずに証明

申告される ≠ 検証されている

法人がエージェントに権限を委譲する前提として、その法人自体の本人確認が必要です。KYC/AML 選択的開示と組み合わせれば、「本人確認済み法人が、検証可能な権限を持つエージェントを通じて取引する」という三段の信頼鎖が成立します。

ユースケースを見る →