取引先の与信・反社チェック ── 結果だけを渡す

与信・反社チェックの結果を、相手機関や監査人に渡そうとするたびに、判定根拠まで一緒に渡すか、相手に再チェックさせるかの二択になっていませんか。判定の理由・スコア・照会履歴を渡せば、漏洩・名誉毀損・取引妨害のリスクが動きます。渡さなければ、グループ各社・取引銀行・取引先がそれぞれ同じ相手を重複してチェックする構造に戻ります。

「判定の信頼は外に出したい、根拠は出したくない」を同時に成立させる経路を、技術で持っていますか。

• 銀行・FinTech・暗号資産取引所の与信／コンプライアンス責任者
• 製造業・商社・基幹インフラ事業者でサプライヤー審査を運用する調達・購買・リスク部門
• グループ内・取引先間で反社・与信判定を共有する必要のある法務・コンプライアンス
• AI エージェントに取引判断・購買承認を委ねはじめ、各行為の独立検証可能性を求めるチーム

取引先の与信・反社チェックは、3つのことが同時に必要になる業務です。判定の中身を出さずに証明できること。取引先・監査・AI が独立に検証できること。そして後から改ざんできないこと。既存の手段は、いずれか1つが必ず欠けます。

Excel やデータベースは管理者が書き換えられ、相手に渡せば中身ごと流出します。電子署名付き PDF は署名者こそ分かりますが、判定の理由やスコアが見えてしまいます。暗号化は隠せても「正しい判定だ」と相手に示せません。

3つとも満たすのは ZK 証明だけです。逆に、この3つのうち1つでも欠けてよい業務であれば、既存の手段で十分であり、Lemma は要りません。3つが同時に要る業務だけが Lemma の領土です。

結果は渡る。中身は渡らない。

Lemma は、判定を行った発行者(金融機関・コンプライアンス部門・与信／反社データ提供事業者)が、判定の結果を「述語(predicate)」として暗号的に発行する構造を提供します。「反社リストに非該当」「与信スコアが閾値以上」「取引制限国の所在ではない」のような判定結果が、独立した属性証明として発行されます。元データ(取引履歴、信用情報、リスト全体、照会履歴)は発行者の管理下に留まり、検証側に渡るのは結果の ZK 証明だけです。

受け取った側(取引先・グループ会社・監査人・AI エージェント)は、原データに触らずに「基準を満たすか」を独立に検証できます。判定が「いつ・誰の発行で・改ざんなく」行われたかは来歴アンカー(docHash)から後年も遡れる構造で、各社が同じ相手を重複チェックする運用と、判定根拠を渡したことに伴う漏洩・名誉毀損リスクの両方を、同じ設計上で外せます。

既存の与信／反社データ提供事業者・社内判定パイプライン・コンプライアンスワークフローのどこにこの証明発行レイヤを差し込めるか、まず会話で確認できます。

現状の与信・反社経路で何が冗長で、何がリスクの源になっているか──御社の構造を聞かせてください。Lemma の述語証明レイヤがそこにフィットしうるかを、最初の会話で一緒に確認します。技術的な詳細や機微情報の開示は必要ありません。

フィットが見えた段階で、NDA 締結のうえ、業種別の参照アーキテクチャ・データ源接続パターン・PoC 設計に進みます。

Discovery Call を予約 → ホワイトペーパーをダウンロード

同じ判定でも、立場によって得られる価値が違います。以下の数値はいずれも目安です。

判定する側(与信・購買・コンプライアンス部門) 判定の根拠を社内に抱えたまま、判定の信頼だけを外に出せます。中身を共有できないことによる「信頼してもらえない」状態と、各社が同じ相手を重ねて調べる重複作業の両方が下がります。 例:異議申立・監査への対応が、書類整備から暗号証跡の提示へ。

受け取る側(取引先・グループ会社・監査・AI エージェント) 中身を見ずにその場で検証でき、同じ相手を再度チェックする必要がなくなります。平文の主張に依存せず、判定そのものを信頼できます。 例:跨組織での重複スクリーニングが、N 社それぞれの照会から1回の検証へ。

被審査側(取引先・本人) 不要な個人情報・取引情報が拡散しません。必要な判定だけが相手に渡り、理由・スコア・照会履歴は出ません。 例:開示範囲が、全項目の提出から1つの判定(述語)の証明へ。

中堅商社グループ A の本社が、新規取引先候補について反社該当・与信区分の判定を実施。判定の根拠は取引履歴・信用情報・第三者データベース照会で構成されています。同じ取引先について、地域子会社 B、海外子会社 C、決済を扱う取引銀行 D もそれぞれ独立に同じスクリーニングを走らせる──というのが、いま起きている運用です。

問題は二つです。同じ相手をグループ各社・取引銀行が重複してチェックする工数。そして、本社 A が判定根拠を子会社や銀行に渡そうとしても、根拠データの中身が漏れれば名誉毀損・取引妨害のリスクが動き、渡さなければ各社が判定そのものを信頼できず重複に戻る構造。

Lemma が導入されていれば、本社 A が判定完了時点で発行する ZK 証明──「反社リスト非該当」「与信区分は適合」「取引制限国の所在ではない」──を、子会社 B・C や取引銀行 D に提示するだけで済みます。判定根拠(取引履歴、スコア、照会したリスト、照会履歴)は本社 A の管理下に残り、受け取った側はそれを見ずに「基準を満たすか」を独立に検証可能。後年に監査・規制報告が入っても、判定が「いつ・誰の発行で・改ざんなく」行われたかが来歴アンカーから示されます。

実装にあたっての非メンバーシップ証明回路の選定、リスト失効と判定取り消しの扱い、既存の与信／反社データ提供事業者との接続パターンは、相談コール後にお渡しする業種別キットでご共有しています。

Lemma は既存の与信／反社データ提供事業者や社内判定パイプラインを置き換えません。発行者(判定を行ったコンプライアンス部門・データ提供事業者・金融機関)と検証者(受け入れ取引先・グループ会社・監査人・AI エージェント)の間に、述語ごとの ZK 証明レイヤを 1 段挟むだけです。

暗号構成は、属性レベルの選択的開示に BBS+ over BLS12-381、リスト全体を伏せたままの該当／非該当判定に Poseidon over BN254 でのリストコミットと Groth16(Circom 回路)、判定の発行時刻と改ざん不在の固定に docHash(P1 来歴証明)を用います。検証者は受け取った proof だけを独立に検証し、元データ・リスト全体・照会履歴のいずれにも触りません。

述語カテゴリの設計、既存の与信／反社データ源との接続パターン、リスト失効や判定取り消しの扱いは、ホワイトペーパーおよび相談コール後の技術資料で詳述しています。

• 述語ごとの発行者・発行時刻と、判定結果(反社非該当・与信区分・所在地区分など)の真正性
• 元データ・リスト全体・照会履歴の非開示性(述語証明から判定根拠は漏れない)
• 判定が改ざんされていないこと、および後年の独立検証可能性
• 発行者・受け入れ側・監査人・AI エージェントの間で、原データを共有せずに同じ事実を独立検証できる構造

SaaS を単体で導入する話ではありません。AI 導入・データガバナンスのコンサルティングと PoC から入り、ユースケースに応じて既存プランの月額に着地します。具体的には次の5段で進みます。

1. 30分の棚卸し — 御社の与信・反社フローのうち、「中身を見せられず信頼されない」「各社で重複している」箇所を特定します。
2. 証明したい判定(結果)を1〜2個に絞る — たとえば「反社リストに非該当」「与信区分が基準以上」。スキーマの全項目を出すわけではなく、必要な判定だけを証明対象にします(技術的には、属性に対する真偽条件＝述語)。
3. 接続と失効を設計 — 既存の与信・反社データ源との接続方式と、リスト更新・判定取り消し(失効)の扱いを設計します。
4. PoC(見積ベース)で1経路を実証 — 1つの判定経路で動くことを確認します。
5. 既存プランの月額に着地(目安) — ユースケースに応じて Lemma Compliance / Critical へ。価格は会話のなかで一緒に確認します。

まずは、いまの与信・反社チェックのどこに「中身を見せられず信頼されない」リスクが集中しているかを、最初の30分で聞かせてください。機微情報の開示は必要ありません。