Legal Gateway – 内部統制アシュアランス機能
無料ダウンロード 導入相談
Legal Gateway 内部統制アシュアランス機能

契約承認を、
“あとから証明できる形”で残す。

営業入力(案件条件)+ 本部長入力(統制観点)から、必須/推奨統制を自動提示
実施根拠と確認記録を案件に紐づけて残し、監査・上申時の説明の手間を減らします。

ご注意:本ツールは内部統制の運用・記録を支援するものであり、監査意見・保証業務・法的助言を提供するものではありません。
無料ダウンロード 機能を詳しく見る
課題

監査・上申で”痛い”あるある

契約承認プロセスが属人化していると、内部監査や上場審査で「説明責任」を問われたとき、対応に追われます。

😰

「なぜ承認したか」を説明できない

数ヶ月前の契約について「当時の判断根拠は?」と聞かれても、記録がなければ答えられません。担当者の記憶頼みでは、監査人を納得させられません。

🗣️

逸脱承認が口頭で流れる

「今回は特例で」「緊急だから」という判断が、メールやSlackに埋もれて追跡不能に。後から「誰が許可したのか」が分からず、責任の所在が曖昧になります。

📂

資料探しが毎回”発掘作業”

監査対応のたびに、過去の稟議書・承認メール・添付ファイルを探し回る。案件ごとに「揃っている状態」がなく、準備に数日〜数週間かかることも。

ソリューション

Legal Gateway が提供する
「内部統制アシュアランス」機能

契約前ヒアリング自動化ツール「Legal Gateway」に、
本部長・管理職向けの統制確認レイヤーを追加しました。

01
📋

統制の自動提示
(Must / Should)

案件の契約類型・金額・力関係・緊急度などの条件から、YAMLで定義されたルールに基づき、必須(Must)統制と推奨(Should)統制を自動判定します。

AssuranceEngine.evaluate()
02
✍️

実施根拠の記録
(Evidence)

各統制について、「いつ・誰が・何を根拠に」実施したかを案件に紐づけて保存。添付ファイル、実施日、実施者を明示的に記録できます。

ControlEvidence
03
🔏

確認記録
(Attestation)

本部長が「確認」ボタンを押すと、確認者・日時・ルールセットver・コンテキストハッシュを含む記録を追記保存(append-only)。改ざん検知に対応。

AttestationRecord
フロー

既存のLegal Gatewayと連携

営業担当の入力に、本部長・管理職の「アシュアランス入力」を追加。判定から記録・証明までをカバーします。

👤
営業入力
契約類型・金額・力関係
緊急度・ひな形元など
👔
本部長入力
PF該当性・新規スキーム
外部注目度など
⚙️
統制判定
Must/Should統制を
ルールから自動判定
📝
根拠入力
各統制の実施状況
と根拠を記録
確認記録
Attestationとして
履歴保存

その他の機能

⚠️

逸脱理由の必須入力

統制が「未実施(Missing)」の場合、確認ボタンを押す前に逸脱理由・リスク受容区分の入力が必須になります。「なぜ例外を許可したか」が必ず残ります。

📜

ルールセットのバージョン管理

確認記録には「当時のルールセットver」が記録されるため、「その時点のルールで判定した」ことを後から説明できます。

📸

コンテキストスナップショット

確認時点の入力内容(営業入力+本部長入力)をスナップショットとして保存。後から「何を見て判断したか」を再現できます。

🔍

改ざん検知(context_hash)

スナップショットのハッシュ値を記録し、整合性を確認可能。記録が改変されていないことを検証できます。

対象者

こんな方に使っていただきたい

契約プロセスの「説明責任」を求められる立場の方に、特に効果を発揮します。

👔

本部長・事業責任者

  • 自分が承認した契約の「適正性」を後から説明したい
  • 部下任せだった契約プロセスに統制を効かせたい
  • 監査対応時の説明責任を果たしたい
📊

CFO・管理本部

  • 上場審査で求められる業務処理統制の一部を支援したい
  • 契約起点のリスク管理を「仕組み化」したい
  • 内部監査の説明コストを下げたい
⚖️

法務部門

  • 契約類型・金額に応じた統制ルールをYAMLで定義したい
  • 営業との協業プロセスを透明化したい
  • 「法務が見ていないところで締結」リスクを減らしたい
技術仕様

情報システム部門も安心の設計

機密情報を扱う法務ツールとして、セキュリティと運用性を重視した設計です。

🔒

完全オフライン運用

すべての処理がローカルPC内で完結。契約情報・機密情報が外部サーバーに送信されることは一切ありません。インターネット接続不要。

🛡️

eval()禁止の安全設計

ルール評価エンジン(DSLEvaluator)は、eval()を一切使用しない安全な実装。許可された演算子・フィールドのみを明示的に処理します。

DSLEvaluator
🔗

改ざん検知(ハッシュ)

確認記録にはコンテキストハッシュ(context_hash)を記録。スナップショットとの整合性を後から検証でき、記録の改変を検知できます。

context_hash
⚙️

ルールの外部定義(YAML)

統制ルールはYAMLファイルで定義。自社の業務フローや承認基準に合わせてカスタマイズ可能。ルールセットはバージョン管理されます。

ruleset_version
導入

契約プロセスの「見える化」から
「証明できる化」へ

Legal Gateway 内部統制アシュアランス機能は、無料でダウンロードいただけます。

無料ダウンロード(Windows版)
FAQ

よくあるご質問

既存のLegal Gatewayを使っていませんが、導入できますか?

はい、単独でも導入可能です。ただし、営業入力(契約類型・金額・力関係など)と連携することで統制判定の精度が上がるため、併用を推奨しています。

J-SOX対応に使えますか?

本ツールは、契約起点の業務処理統制(承認・記録・証跡)を支援するものです。J-SOX対応全体(評価範囲設定・整備/運用評価・是正・経営者評価・監査法人対応など)をカバーするものではありませんが、内部監査や上場審査における説明コストの削減に寄与します。

契約データが外部に送信されることはありますか?

いいえ、一切送信されません。すべての処理はお手元のPC内で完結します。インターネット接続も不要です。

改ざん防止機能はありますか?

厳密には「改ざん検知」機能です。確認記録にはコンテキストハッシュ(context_hash)を記録しており、スナップショットとの整合性を後から検証できます。これにより、記録が改変された場合に検知が可能です。