P4 · 規制属性証明

KYC/AML 選択的開示

申告される ≠ 検証されている

KYC 属性を共有せずに、属性ごとの ZK 証明だけで規制要件を満たす。30 分の会話から、御社の KYC/AML 経路にフィットするかを一緒に確認します。

銀行 · フィンテック · クロスボーダー決済 7 分
セクション
  1. § 01 このページは、こんな方のために
  2. § 02 なぜ既存手段では足りないか
  3. § 03 Lemma のアプローチ
  4. § 04 Lemma Discovery Call — まずは30分、会話から
  5. § 05 実例:越境法人口座開設で二度目の KYC
  6. § 06 アーキテクチャ概念
  7. § 07 Lemma が暗号的に保証する事実
  8. § 08 関連ユースケース

このページは、こんな方のために

KYC 通過の証拠を、毎回、同じ書類をコピーして相手機関に渡していませんか。PII を国境を越えて送るたびに、GDPR・改正個人情報保護法・各国データ保護法との整合を、別チームに問い直してはいませんか。

「コンプライアンスのために共有する」と「データ最小化を求められる」は、いまも同じ規制の中で並走しています。両方を同時に満たせる経路を、技術で持っていますか。

  • 銀行・フィンテック・暗号資産業者の CCO、KYC/AML 責任者、データ保護責任者
  • FATF Travel Rule、GDPR 域外適用、改正個人情報保護法、金融庁ガイドラインへの適合を組み立てている方
  • 越境送金・暗号資産受け入れで、PII の越境とデータレジデンシー要件の両立に悩む方
  • 集中型 KYC ユーティリティの漏洩リスクを織り込んだ設計に切り替えたい方
  • DLP・SIEM・既存 KYC ベンダは導入済みだが、属性検証そのものを暗号的に閉じたい方

なぜ既存手段では足りないか

KYC・AML の属性検証は、3つのことが同時に必要になる業務です。原本(パスポート・住所証明・取引履歴)を出さずに属性を証明できること。受け入れ機関・規制当局・AI が独立に検証できること。そして発行後に改ざんできないこと。既存の手段は、いずれか1つが必ず欠けます。

手段 中身を出さず証明 第三者・AI が独立検証 改ざん不能
Excel / データベース
電子署名付き PDF
暗号化
ZK 証明(Lemma)

Excel やデータベースは管理者が書き換えられ、相手に渡せば原本ごと流出します。電子署名付き PDF は署名者こそ分かりますが、属性の中身(生年月日・住所・取引履歴)が見えてしまいます。暗号化は隠せても「KYC を通過している」と相手に示せません。

3つとも満たすのは ZK 証明だけです。逆に、この3つのうち1つでも欠けてよい業務であれば、既存の手段で十分であり、Lemma は要りません。3つが同時に要る業務だけが Lemma の領土です。

申告される ≠ 検証されている。

Lemma のアプローチ

Lemma は、KYC を完了した発行者(先に審査を通した金融機関)が、顧客属性を一つ一つ独立した暗号的アテステーションとして発行する構造を提供します。原本の住所・生年月日・取引履歴は発行者の管理下に留まり、検証側に渡るのは「制裁リスト不適合」「居住地は日本」「18 歳以上」のような属性ごとの ZK 証明だけです。

データを共有せずに、属性の真正性・発行者・有効期限・本人同意が、規制当局・受け入れ金融機関・顧客の三者で独立に検証可能になります。データレジデンシー要件と FATF Travel Rule の両立も、この構造の上に乗ります。

既存の KYC/AML パイプライン(Onfido・Persona・社内審査基盤など)のどこにこの属性発行レイヤを差し込めるか、まず会話で確認できます。

Lemma Discovery Call — まずは30分、会話から

現状の KYC/AML 経路で何が冗長で、何が規制リスクの源になっているか──御社の構造を聞かせてください。Lemma の選択的開示レイヤがそこにフィットしうるかを、最初の会話で一緒に確認します。技術的な詳細や機微情報の開示は必要ありません。

フィットが見えた段階で、NDA 締結のうえ、業種別の規制マッピング・参照アーキテクチャ・PoC 設計に進みます。

Discovery Call を予約 → ホワイトペーパーをダウンロード

実例:越境法人口座開設で二度目の KYC

中堅製造業の代表者が、地方銀行 B で個人口座開設時に提出した本人確認書類・住民票・納税証明・職歴・株主構成。2 年後、海外子会社からの送金を効率化するために都市銀行 C で法人口座を開設しようとすると、同じ書類を一から提出し直すことになります。

問題は二つです。B が既に検証済みの情報を C も独立に検証する重複工数。そして、B のもとで完結していた PII が、C の社内にも複製されて広がっていく構造。漏洩時の影響範囲は、機関ごとに広がります。

Lemma が導入されていれば、B が完了時点で属性ごとに発行した ZK 証明を、代表者本人が C に選択的に提示するだけで済みます。原本データは B の管理下に留まり、C の社内システムに残るのは検証済み属性とその証明だけ。1 年後に金融庁が C を監査しても、原本 PII を開示することなく、各属性が当時の発行者から有効期限内に届いていることが暗号的に証明されます。

詳細な属性カテゴリ・FATF Travel Rule 連携・規制対応所要時間の試算は、相談コール後にお渡しする業種別キットでご共有しています。

アーキテクチャ概念

Lemma は既存の KYC ベンダや顧客マネジメントシステムを置き換えません。発行者(先に KYC を完了した金融機関)と検証者(受け入れ機関)の間に、属性ごとの ZK 証明レイヤを 1 段挟むだけです。

属性ごとに「発行者の署名」「有効期限」「本人同意の暗号的証拠」を持つ独立した証明として発行されます。検証者は受け取った属性証明だけを独立に検証し、原本データには触りません。属性が失効した場合の更新ステータスもリアルタイムに反映されます。

属性カテゴリの設計、FATF Travel Rule との接続、既存 KYC ベンダ(Onfido・Persona・住信 SBI 等)との統合パターンは、ホワイトペーパーおよび相談コール後の技術資料で詳述しています。

Lemma が暗号的に保証する事実

  • 属性ごとの発行者・発行時刻・有効期限と、各属性カテゴリ(居住地・年齢・制裁リスト・PEP・源泉資金)の真正性
  • 顧客本人の開示同意の暗号的証拠
  • 原本 PII の非開示性(属性証明から個人情報は漏れない)
  • 発行者・受け入れ機関・規制当局の三者独立検証可能性

関連ユースケース

ブラウザ完結デモ

デモで試す

来歴検証デモをブラウザで開き、このシナリオを実行できます。暗号プリミティブはクライアント側で動作し、データは外部に送信されません。

デモで試す →
はじめる

証明する準備はできましたか?

ユースケースについてお聞かせください。1営業日以内にご返信いたします。

Download regulatory whitepaper