仕入先の許認可・ISO・証書を原本を渡さず確認

サプライヤーの許認可・ISO 認証・品質証明・保険証書を確認する立場の方へ。証書 PDF のやり取りは、偽造・期限切れ・使い回しのリスクを抱えます。「提出された」ことと「いま有効である」ことは別です。

• 製造業・基幹インフラの調達・購買・サプライヤー管理の責任者
• ISO ／許認可／保険の確認を多数のサプライヤーに対して行う部門
• CBAM・EUDR 等で、サプライヤー属性の適合を証明する必要がある組織

この業務は3つが同時に要ります。中身(原本)を渡さず「有効」を証明できること。組立側・監査が独立に検証できること。偽造・改ざんできないこと。

PDF は偽造・改ざんでき、署名付きでも中身が露出します。3つを同時に満たすのは ZK 証明だけ。1つでも欠けてよいなら既存手段で十分です。3つが同時に要る業務だけが Lemma の領土です。

サプライヤーが「有効な認証・許認可・保険を保有している」ことだけを、証明として検証します。原本(証書の中身)は渡しません。失効(期限切れ・取り消し)も追えるため、「提出時は有効だったが今は失効」も検知できます。

各サプライヤー階層から発行者署名付きで属性を連鎖させ、組立側は ZK 証明として検証できます。

(御社の調達経路のどの証書から始めるか、まず会話で確認できます。)

数値はいずれも目安です。

確認する側(調達・購買・サプライヤー管理) 原本を集めずに「有効である」だけを検証でき、偽造・期限切れの混入を外せます。 例:証書確認が、PDF 収集・目視突合から1つの証明検証へ。

サプライヤー側 営業秘密や証書の中身を出さずに、必要な適合だけを示せます。 例:開示が、証書一式の提出から1つの属性証明へ。

監査・規制対応 CBAM・EUDR 等への適合を、サプライヤー属性の暗号的連鎖で示せます。失効も追えます。

ある製造業が、数百社のサプライヤーから ISO・許認可・保険証書を PDF で集めているとします。中には期限切れや、別案件の使い回し、加工された PDF が紛れ込みます。発覚は監査時——「有効だと思っていた証書が、実は失効していた」。

Lemma が導入されていれば、サプライヤーは「有効な ISO 認証を保有」だけを証明として提示し、原本は渡しません。組立側は中身を見ずに有効性を検証し、後から失効していれば追えます。CBAM・EUDR 等の適合も属性の連鎖で示せます。

既存の調達・サプライヤー管理システムを置き換えません。証書の確認経路に、属性証明を1段挟むだけです。

• 発行者署名付きクレデンシャル:認証機関・サプライヤーが属性を発行者署名付きで発行。
• 選択的開示:BBS+ over BLS12-381 で「有効な認証を保有」だけを最小開示。
• 失効と有効性:Poseidon over BN254 でコミットし、有効性・非失効を Groth16(Circom 回路)で証明。docHash で原本に紐付け。

原本は渡さず、検証側に渡るのは「有効である」という暗号的事実だけです。

• サプライヤーが「有効な認証・許認可・保険を保有している」ことの証明
• 証書原本の docHash と発行者署名による真正性
• 失効(期限切れ・取り消し)の追跡可能性
• 原本を開示せずに、組立側・監査・第三者が独立検証できるトレイル

SaaS を単体で入れる話ではありません。AI 導入・データガバナンスのコンサルと PoC から入り、既存プラン月額に着地します。

1. 30分の棚卸し — 調達のうち、証書の偽造・期限切れ・使い回しリスクが集中する経路を特定。
2. 証明したい判定(結果)を1〜2個に絞る — 例:「有効な ISO 認証を保有」「保険が有効」。原本は出しません。
3. 接続と失効を設計 — 認証機関・サプライヤーとの発行経路と、失効・有効期限の扱い。
4. PoC(見積ベース)で1経路を実証 — 1つの証書系で動くことを確認。
5. 既存プラン月額に着地(目安) — Lemma Critical / Compliance へ。価格は会話のなかで確認。

御社の調達で、証書確認に最もリスクが集中する1経路を最初の30分で聞かせてください。機微情報の開示は必要ありません。