改正個人情報保護法の成立やGDPR(EU一般データ保護規則)施行など、世界各地で個人情報保護に関する法制化が進み、ルールの内容も次第に強化される方向へ向かっています。個人情報を保有している企業では、データ・ガバナンスを強化する必要性が認識しており、この分野のテクノロジー・ソリューション:Privacy Techへの注目が高まっており、3月発刊のレポート「PrivacyTech for Financial Services: An Introduction」でもこの分野の動向をカバーしています。
■ 個人情報保護法の施行
様々な業界の企業が、多くのデータを収集/分析してターゲット・マーケティングを強化したり、カスタマー・サービスを向上させる試みを行っている。一方、世界各国で個人情報保護の強化を目指す立法化が進んでおり、日本では2020年に改正個人情報保護法が成立したほか(2022年施行予定)、欧州は2018年にGDPR(EU一般データ保護規則)を施行している。
米国でもカリフォルニア州がCPRA(カリフォルニア州プライバシー権法:2020年に施行されたCCPAを強化する改正法)を立法化し、2023年1月から施行することが決定しており、連邦政府がプライバシー保護法を制定する動きもある。その他カナダやブラジルなどで個人情報保護に関する法律が制定されている。
これら各国が施行するプライバシー法は、企業に対して個人情報の収集/保管/利用方法に関するデータ管理レベルの向上を求めており(必要な期間を超えた個人情報保有の禁止、個人情報の開示/削除義務、漏洩などのインシデントの迅速な報告義務など)、今後もルールが強化される可能性が高い。
■ 法律に準拠した情報管理はテクノロジー活用で
GDPRでは、違反があった企業には高額な罰金を課すとしている。施行後3年弱を経過した現在、「高額な罰金」を課せられたケースはまだないが、当局は様々な調査を進めているようだ。企業は、強化されるレギュレーションに合致するよう、保有する顧客情報に関するデータ・ガバナンスを強化する必要があり、そのためにはテクノロジーの活用が必要との認識を強めている。
このような背景から、個人情報保護に関するソリューション(Privacy Techと称されている)に注目が集まっており、多数のスタートアップ企業が生まれ多額のベンチャー資金が投入されている。ここでは、レポートで取上げたこの分野のユニコーン企業3社をご紹介する。
■ Privacy Tech企業事例
(1) One Trust社
2016年創業、個人情報保護に関連する様々な機能(レギュレーションの理解/社内におけるデータ・ディスカバリー機能(システム内でのデータの所在と関連性の把握)/顧客との合意事項の管理など)を一つのプラットフォームで提供している。2020年12月の評価額は50億ドル。社員1300名、顧客数7500社
(2) Collibra社
2008年創業、大手企業に必要なデータ・ガバナンス機能やプライバシー管理機能を備えており、ビジュアライゼーション機能が強い。デジタル・トランスフォーメーションを進める企業にも適していると思われる。2020年4月の評価額は23億ドル。社員数700名
(3) BigID社
2016年創業、AI/機械学習を活用したデータのディスカバリー機能に優れたデータ・ガバナンス・ツール。 モジュラー方式のため段階的な導入が可能でコンプライアンス・ルールに準拠した自動化も可能。2020年12月の評価額は10億ドル。社員250名
Add new comment