内部統制・承認フローの非改ざん証明

内部統制（J-SOX）や各種承認フローで、「その承認は、正当な権限で・正当な手順で行われた」ことを監査で問われる立場の方へ。ワークフローのログは残っていても、後から書き換えられていない保証はありますか。職務分掌（誰が承認してよいか）の正当性を、中身を出さずに示せますか。

• 上場企業・金融・製造の内部統制・内部監査・経理の責任者
• 承認ワークフロー（稟議・支払・職務分掌）の証跡を求められる部門
• 監査法人・第三者監査への対応工数を、書類整備ではなく証跡で下げたい組織

この業務は3つが同時に要ります。承認内容を出さず「正当性」を証明できること。監査人が独立に検証できること。後から改ざんできないこと。

ワークフローや監査ログは管理者が書き換えられ、「正当な権限だったか」を独立に示せません。3つを同時に満たすのは ZK 証明＋来歴だけ。1つでも欠けてよいなら既存手段で十分です。3つが同時に要る業務だけが Lemma の領土です。

承認が発生した時点で、「正当な権限を持つ者が・正当な手順で承認した」ことを暗号的に固定します。承認の中身（金額・取引相手・文書本体）は出しません。職務分掌（誰が承認してよいか）の正当性を権限証明として束ね、来歴で改ざん不能に残します。

監査が来ても、当時のデータを開示せずに、内部監査・監査法人・第三者が同じ証明を独立に検証できます。 （御社のどの承認フローから始めるか、まず会話で確認できます。）

数値はいずれも目安です。

統制・経理する側（内部統制・内部監査） 承認の中身を抱えたまま、正当性だけを示せます。「後から書き換えたのでは」という疑いに、原本を開示せず応えられます。 例：監査対応が、証憑の収集・突合から1つの証明提示へ。

監査人・規制側 中身を見ず「正当な権限・手順で承認された」を独立検証でき、システムや担当者の証言に依存しません。 例：ログの目視確認から、暗号的に再現可能な証跡へ。

組織として 担当者が代わっても、承認の根拠と職務分掌の正当性が残ります。属人化を下げられます。

ある上場企業の支払承認フローで、後年に「この支払は、当時、正当な権限者が職務分掌に従って承認したか」が監査で問われたとします。ワークフローのログは残っていても、設定変更や事後修正の可能性があり、「ログはあるが、改ざんされていない正当な承認だと証明できない」状態に陥ります。

Lemma が導入されていれば、承認時に「正当な権限者が・正当な手順で承認した」が証明として固定されています。内部監査・監査法人は承認の中身を見ずに正当性を独立検証し、後から改ざんされていないことを確認できます。

既存の承認ワークフロー・ERP を置き換えません。承認が確定する経路に、権限証明と来歴アンカーを1段挟むだけです。

• 権限証明：「正当な権限者が承認した」を Groth16（Circom 回路）で証明。職務分掌（誰が承認してよいか）を束ねる。
• 来歴アンカー：承認の発生時点を docHash として固定し、Poseidon over BN254 でコミット。
• 選択的開示：BBS+ over BLS12-381 で、承認の中身ではなくメタ情報（正当性）だけを提示。

承認の中身は社内に留まり、検証側に渡るのは「正当な権限・手順で承認された」という暗号的事実だけです。

• 承認の発生時刻と、「正当な権限者が・正当な手順で承認した」ことの証明
• 承認記録の docHash と、職務分掌の正当性
• 後年も不変な、承認の暗号的同一性
• 中身を開示せずに、内部監査・監査法人・第三者が独立検証できるトレイル

SaaS を単体で入れる話ではありません。AI 導入・データガバナンスのコンサルと PoC から入り、既存プラン月額に着地します。

1. 30分の棚卸し — 承認フローのうち、監査・改ざんリスクが集中する統制点を特定。
2. 証明したい判定（結果）を1〜2個に絞る — 例：「正当な権限者が職務分掌に従い承認した」。承認の中身は出しません。
3. 接続と権限定義を設計 — 既存ワークフロー・ERP との接続方式と、職務分掌・権限の定義。
4. PoC（見積ベース）で1経路を実証 — 1つの承認フローで動くことを確認。
5. 既存プラン月額に着地（目安） — Lemma Critical / Compliance へ。価格は会話のなかで確認。

御社で、監査・改ざんリスクが最も問われる1つの承認フローを最初の30分で聞かせてください。機微情報の開示は必要ありません。