仕入先の許認可・ISO・証書を原本を渡さず確認
サプライヤーの許認可・ISO・品質/保険証書を、原本を渡さず「有効に保有している」だけ証明として検証。偽造・期限切れ・使い回しを外し、失効も追える。
このページは、こんな方のために。
サプライヤーの許認可・ISO 認証・品質証明・保険証書を確認する立場の方へ。証書 PDF のやり取りは、偽造・期限切れ・使い回しのリスクを抱えます。「提出された」ことと「いま有効である」ことは別です。
-
製造業・基幹インフラの調達・購買・サプライヤー管理の責任者
-
ISO /許認可/保険の確認を多数のサプライヤーに対して行う部門
-
CBAM・EUDR 等で、サプライヤー属性の適合を証明する必要がある組織
原本を渡すか、事実だけを渡すか。
AI に渡すものが変われば、漏洩のリスクごと消える。
- supplier:
- ABC社
- iso_certificates:
- ISO 9001, ISO 14001 (PDF)
- financial_statements:
- B/S, P/L(過去3期)
- licenses:
- 製造業許可 #ABC123
- audit_reports:
- 監査法人報告書
- holder:
- did:lemma:supplier-ABC
- issuer:
- did:lemma:authority-iso
- jurisdiction:
- JP
- licenseType:
- iso-9001-14001
- disclosed:
- [isISO9001Certified, isISO14001Certified, validUntilYear]
- hidden:
- [certificate_no, financial_detail, audit_detail]
- attestation:
- ISO 認証有効
- ZK verified:
- ✓ VALID
サプライヤーが「有効な認証・許認可・保険を保有している」ことだけを、証明として検証します。原本(証書の中身)は渡しません。失効(期限切れ・取り消し)も追えるため、「提出時は有効だったが今は失効」も検知できます。
各サプライヤー階層から発行者署名付きで属性を連鎖させ、組立側は ZK 証明として検証できます。
(御社の調達経路のどの証書から始めるか、まず会話で確認できます。)
3 つの基準で、選ぶ。
「中身を出さず渡す」「独立検証」「改ざん不能」の3 つが同時に要る業務こそが Lemma の領域です。
| 手段 | 中身を出さず渡す | 独立検証 | 改ざん不能 |
|---|---|---|---|
| アクセス制御のみ | △ | ✗ | ✗ |
| マスキング / 匿名化 | △ | ✗ | ✗ |
| 暗号化のみ | ✓ | ✗ | ✗ |
| Lemma(ZK 証明)唯一 3 つ揃う | ✓ | ✓ | ✓ |
進め方
AI 導入・データガバナンスの支援と PoC から入り、運用まで伴走します。
- 30分の棚卸し — 調達のうち、証書の偽造・期限切れ・使い回しリスクが集中する経路を特定。
- 証明したい判定(結果)を1〜2個に絞る — 例:「有効な ISO 認証を保有」「保険が有効」。原本は出しません。
- 接続と失効を設計 — 認証機関・サプライヤーとの発行経路と、失効・有効期限の扱い。
- PoC(見積ベース)で1経路を実証 — 1つの証書系で動くことを確認。
- 導入支援と運用の伴走へ — 導入から運用まで継続して伴走します。費用感の目安として既存プラン区分(Civic / Critical / Compliance)を参照しますが、構成と価格は会話のなかで設計します。
御社の調達で、証書確認に最もリスクが集中する1経路を最初の30分で聞かせてください。機微情報(個人情報や機密情報)の開示は必要ありません。
より広い活用シーン
このユースケースを含む、活用シーンの全体像。
業界・業務領域ごとの活用シーンと、4 つの軸で整理しています。
Solutions で 規制属性の活用シーンを見る →DISCOVERY CALL
まずは、30 分の対話から。
Lemma の機能や活用場面について、ご質問にお答えします。技術的な詳細や機微情報(個人情報や機密情報など)の開示は不要です。