GoogleのArea 120がモバイルアプリ開発者のプライバシーコンプライアンス対応を支援するプロダクト「Checks」を発表

米国時間2月22日、Google(グーグル)内のあるチームが、モバイルアプリ開発者向けの新製品「Checks(チェックス)」を発表した。これは現在のようにアプリに対する規制やポリシーが急速に変化する状況の中で、AI技術を活用してアプリ内で起こりうるプライバシーやコンプライアンス上の問題を特定することができるというものだ。

Checksはフリーミアムなソリューションとして、AndroidおよびiOSのあらゆる規模のアプリ開発者に提供される。開発者はChecksを使うことで、自分のアプリを分析し、発見された問題に対処するための実用的な洞察を含むレポートを受け取ることができる。

Checksは、ジェネラル・マネージャーのFergus Hurley(ファーガス・ハーレー)氏と、法務リーダーのNia Castelly(ニア・カステリー)氏が共同で設立したプロジェクトで、Googleの社内インキュベーターであるArea 120(エリア120)内で、過去2年間にわたり開発を行ってきた。Checksのチームはこれまで、開発者の技術的課題に対処するAndroid Vitals(アンドロイド・ヴァイタルズ)などのツールを構築してきたが、AIを使ってプライバシーコンプライアンスの課題に対応するというアイデアも持っていた。

現代のアプリ開発者は、欧州のGDPR(一般データ保護規則)要件から、アプリストア自体が施行する新ルールまで、さまざまな新しい規制やポリシーに対応しなければならない。一方で、消費者はフリーソフトウェアを使用する際のトレードオフについても理解を深めており、アプリがどの程度まで自分のプライバシーを尊重しているか、自分のデータがどのようにアクセス、保存、共有されているかといったことを、知りたがるようになってきた。また、開発したアプリがすべてのルールを守っていても、その開発者が使用しているSDKがルールを守っていない場合や、SDKのデータ共有のあり方が時間の経過とともに変わる場合もあり、これも別のコンプライアンス上の課題となっている。

画像クレジット:Google

Checksは、アプリ開発者が現在よりも簡単に、コンプライアンスを達成できるようにすることを目的としている。開発者は自分のアプリを提出して、プライバシーコンプライアンス分析を受ける。この分析には、自動化されたレビューの他、一部のサービス面では人間によるレビューも行われる。

Checksの利用を開始するためには、まずAndroidアプリの開発者は、自分のGoogleアカウントでログインし、Google PlayアプリのIDを入力する。その後、いくつかの質問に答えてアクセスを確認する。Checksは、アプリのプライバシーポリシー、SDK情報、ネットワークトラフィックなど、複数の情報源をスキャンしてレポートを作成する。このソリューションでは、自然言語処理を活用してアプリのプライバシー開示情報をスキャンするという、先進的な手法も採用されている。スキャンが完了すると、開発者には、発見された問題についての明確で実用価値のある洞察と、リソースのリストを含むレポートが提示される。

無料版では、自分が開発しているアプリを、Google Playの新しい「データ・セーフティ・セクション」に合致させるために使用できる。有料版のCore(コア)、Premium(プレミアム)、Enterprise(エンタープライズ)は、プロの開発者や、iOS向けの開発も含む大規模な企業のニーズに合わせて設計されている。

物理デバイスと仮想デバイスの両方で分析を行うChecksの利用には、技術的要件や前提条件はない。

月額249ドル(約2万9000円)の「Core」では、GDPRやCCPA(カリフォルニア州消費者プライバシー法)などの規制に対するコンプライアンスモニタリングや、今後のコンプライアンス要件に関するプロアクティブな通知機能が追加される。月額499ドル(約5万7000円)の「Premium」ユーザーは、自分の開発したアプリ内で行われるデータ共有行為のモニタリングを自動化し、SDK、パーミッション、アプリでデータ共有が行われている場所などを把握することができる。5つ以上のアプリをてがける顧客向けの「Enterprise」はカスタム価格となっており、より頻繁に、高度で詳細なプライバシーチェックが受けられる。さらに人間のレビュー担当者を含むコンプライアンスレビューチームの力を借りたり、カスタマイズされた分析やテストフローなども利用できる。

なお、Checksは、生成したデータやレポートをGoogle Playチームと共有することはないと述べている

チームは数百人のアプリ開発者からフィードバックを集めてChecksを構築した後、40人(社)のアーリーアダプターと協力して、発表前に製品をテストした。テスターには、Headspace(ヘッドスペース)、Sesame Workshop(セサミ・ワークショップ)、StoryToys(ストーリー・トイズ)、Carb Manager(カーブ・マネージャー)、Homer(ホーマー)、Lose It(ルーズ・イット)などの企業が名を連ねている。

現在、Checksはより多くの人々が利用できるようになっている。興味のある開発者は、Checksのウェブサイトでオンラインフォームに記入して、早期アクセスに申し込むことができる。

画像クレジット:Google

原文へ

(文:Sarah Perez、翻訳:Hirokazu Kusakabe)

暗号資産取引やフィンテック企業で起こる不正を独自のアルゴリズムで見つけるSardine

暗号資産やフィンテックの世界では、詐欺の検出が今や人気のビジネスとなっている。特に暗号資産は最近、注目を浴びる大規模な事件があり、このエコシステムの住人である企業はこぞって、コンプライアンス能力を高め、規制の熱湯を浴びないよう心がけている。

関連記事:米司法省がハッキングで盗まれた4160億円相当のビットコインを押収、ロンダリングの疑いで技術系スタートアップ関係者夫婦を逮捕

フィンテック企業のためのコンプライアンスプラットフォームSardineは、主にネオバンクやNFTのマーケットプレイス、暗号資産取引所、そして暗号資産の新進スタートアップたちに利用されている。同社の50ほどの顧客の中にはBexやFTX、Luno、 Moonpayなどがいる。

CEOで共同創業者のSoups Ranjan(スープ・ランジャン)氏は、TechCrunchのインタビューで「私たちの顧客全員が求めるユースケースは要するに、お金がウォレットにロードされるときに詐欺を防ぎたいということです」という。

SardineのCEOで共同創業者スープ・ランジャン氏(画像クレジット:Sardine)

顧客がマネーをクレジットカードやデビットカードやACH送金などから自分のウォレットに移すとき、Sardineは独自のアルゴリズムを使ってそのカードや銀行口座にリスクスコアを割り当て、そのトランザクションの詐欺被害可能性を評価する。リスクスコアと詐欺検出という2つの機能を同社は長年提供しているが、米国時間2月10日、同社は、即時ACH送金というサービスを発表した。それを利用すると顧客は、これまでのような、自分の資金にアクセスするための3〜7日の待ち時間を回避することができる。Sardineの方法では、消費者の暗号資産による購入に対し事前に資金をロードしておき、待ち時間に起きる詐欺や規制やコンプライアンスのリスクを避ける。

Sardineは2021年3月に450万ドル(約5億2000万円)のシード資金を調達し、今回はAndreessen Horowitz(a16z)や NYCA、Experianなど新しい投資家からの1950万ドル(約22億6000万円)のシリーズAを調達したことを発表した。これまでの投資家も、このラウンドに参加した。ランジャン氏によるとラウンドをリードしたのはa16zとのこと。

ランジャン氏はこれまで、Coinbaseのデータサイエンスとリスクのディレクターや、Revolutの暗号資産部門のトップを務めた。彼によるとSardineのリスク評価アルゴリズムは、ユーザーの行為がそのベースだ。そのアルゴリズムは例えば詐欺の可能性として、名前のような基本的な入力でいろいろなウィンドウを切り替えるなど、分割されたタイピングを検出する。また、ユーザーのスマートフォンの加速度計やジャイロスコープのデータや、ネットワークトラフィックに関する情報などからも、詐欺の脅威を評価する。

Sardineは警察のツールではなく詐欺の検出が仕事なので、いろいろな規制の地域による政治による違いは重視しない。クライアントは世界中にいて、日本やロシアなどの企業の米国進出を手伝ったこともあるとランジャン氏いう。そして同社の技術者は、世界中のすべての標準時間帯に配置されているそうだ。

「詐欺はグローバルなものです。詐欺師の行動には共通したパターンがあります。お金をカナダで盗むか、米国か日本かといった違いは無関係です」とのこと。

今回の資金調達で得た資金は、近い将来、少なくとも30人の従業員を雇用するために使われる予定だとランジャン氏はいう。技術チームの増強に加えて、成長、マーケティング、法務の各チームを率いる幹部も募集している。

ランジャン氏は「新世代のフィンテック起業家はすばらしいアイデアの持ち主たちですが、外国の複雑なコンプライアンスの処理には疎い」という。

「私たちは彼らの詐欺対策やコンプライアンス処理を助けて、彼ら自身がそこで悩まないようにします。彼らには、プロダクトの構築と立ち上げと市場化対策に専念してほしい」。

画像クレジット:RamCreativ

原文へ

(文:Anita Ramaswamy、翻訳:Hiroshi Iwatani)

Yahoo! Japanが欧州からのアクセスを4月6日午前11時から遮断、サービス利用不可に

Yahoo! Japanが欧州からのアクセスを4月6日午前11時から遮断、サービス利用不可に

Yahoo! JAPANは欧州(EAAおよびイギリス)からのアクセスを4月6日以降遮断します。

4月6日以降、Yahoo!メール、Yahoo!カード、ebookjapanを除く全サービスが、EAAおよびイギリスからアクセスできなくなります。

Yahoo! Japan広報担当者はアクセス遮断の理由について『今後の法令遵守対応コストなどの観点から、継続的なサービス提供が難しいと判断し、今回以下の通りお知らせさせていただきました』とコメント。加えて、EUにおけるプライバシー保護規則「GDPR」が原因かヤフー広報部に尋ねましたが、こちらについては明示できないとのことでした。

なお、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスを利用の場合は解約の手続きをするよう呼びかけています。Yahoo! Japanが欧州からのアクセスを4月6日午前11時から遮断、サービス利用不可に

(Source:Yahoo! JapanEngadget日本版より転載)

GDPRコンプライアンスを自動化する英Soverenが約7.4億円のシード資金を得て脱ステルス

ロンドンを拠点とし、プライバシーリスクの検出を自動化して企業のGDPR(EU一般データ保護規則)およびCCPA(カリフォルニア州消費者プライバシー法)への準拠を支援するスタートアップSoverenは、650万ドル(約7億4000万円)のシード資金を得て、ステルス状態から脱却した。

同社は、組織のインフラ内のリアルタイムのデータフローを分析して個人データを発見し、プライバシーリスクを検出することで、CTOやCISOがプライバシーギャップを認識して対処することを容易にする。Soverenによると、全世界でおよそ1千万社の企業が、プライバシーインシデントの検出と解決を怠ったために、GDPRやその他の規制上の義務に違反するリスクを抱えているという。

Soverenの創業者兼共同CEOであるPeter Fedchenkov(ピーター・フェドチェンコフ)氏は、TechCrunchにこう語った。「セキュリティソフトウェアは、セキュリティ上の脅威にはうまく対処できますが、プライバシー上の課題への対処には限定的な影響しか与えません。これは、簡単に隔離できる他の機密データとは異なり、個人データは実際に日々の業務の中でアクセスされ、使用され、共有されるようにできているためです。当社は、プライバシーは新しいセキュリティであると信じています。なぜなら、同じように自動化された継続的な保護対策が必要だからです」。

フェドチェンコフ氏は、Soverenのアイデアは、EC分野での個人的な経験から生まれたという。「今日、データ保護とプライバシーのコンプライアンスがいかに手作業で複雑であるかを目の当たりにしました。時間もお金も労力も、必要以上にかかっています」。

Sovernはこれまでに、北米および欧州において、ソフトウェア、eコマース、旅行、フィンテック、ヘルスケアなどの分野で、10社のライトハウスカスタマーを確保している。

今回の投資ラウンドは、Northzoneの参加を得てFirstminute Capitalが主導し、Airbnb(エアビーアンドビー)やMulesoft(ミュールソフト)などから11人のユニコーン創業者、Sir Richard Branson(サー・リチャード・ブランソン)の家族ファンド、Palo Alto Networks(パロアルトネットワークス)の会長CEOであるNikesh Arora(ニケシュ・アローラ)氏をはじめとするひと握りのグローバルCEOが参加した。

フェドチェンコフ氏によると、Soverenはまず、この資金を使って製品チームを拡大し、セールスとマーケティングに投資する予定だという。「マーケティング面ではまだ何もしていないので、それを強化したいと考えています」と同氏はTechCrunchに語っている。

画像クレジット:Bortonia / Getty Images

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

フランス当局が偽造品や危険な製品を扱うeコマースプラットフォームWishの削除を検索エンジンなどに要請

フランスの複数の閣僚が共同声明を発表し、フランスで運営されている主要な検索エンジンとモバイルアプリストアに対し、Wish(ウィッシュ)のウェブサイトとモバイルアプリを完全に非表示にするよう要請したことを明らかにした。Wishは、人気のeコマースプラットフォームで、主に中国の業者の商品を扱っている。商品は業者から顧客に直接発送されるため、在庫は抱えていない。

消費者の権利と詐欺を担当するフランスの行政機関は2020年、Wishの調査を開始した。当時、DGCCRF(競争・消費・詐欺防止総局、Director générale de la concurrence, de la consommation et la répression des fraudes)は、Wishが有名ブランドのロゴを示す画像を不正確に掲載したスニーカーや香水など消費者を簡単に誤解させる偽造品を販売しているのではないかと疑っていた。

関連記事:フランス当局が偽造品販売容疑でモバイルショッピングの「Wish」を捜査

そこでフランス政府は、Wishで販売されている140種の商品を注文したが、そのほとんどが輸入品だった。これを受け、政府はそうした商品が安全かどうかを調べることにした。

Wishで購入したおもちゃの95%が欧州の規制に適合しておらず、そのうち45%が危険だと判断された。電子機器については、95%が欧州では販売されてはいけないはずのもので、そのうち90%が何らかの形で危険なものだった。

さらに、同プラットフォームで販売されている安価なコスチュームジュエリーにもリスクがあり、政府が注文したものの62%が危険とみなされた。繰り返しになるが、これらの指標は商品140点という非常に小さなサンプルに基づいている。

Wishが危険な商品を販売しているという通知を受けた場合、それらの商品は24時間以内にマーケットプレイスから削除されることが求められる。しかし「ほとんどの場合、それらの商品は別の名前で販売されたままであり、時には同じ販売者からも販売されている。同社は、不適合で危険な商品の取引に関する記録を一切残していない」とフランス経済省は声明で述べている。

同調査によると、Wishは危険な製品を購入したことを顧客に通知する際、製品回収の理由については言及していない。

2021年7月、消費者の権利と詐欺を担当するフランスの行政当局はWishに通知し、eコマースと製品安全に関する欧州の規制を遵守するよう求めた。当局は、さらなる行動を起こす前に2カ月間の猶予を与えた。

そして4カ月後、フランス政府は最近の欧州規制の変更を利用して、問題のあるウェブサイトやアプリの参照元を外したり、ブロックしたりしている。これは複雑なプロセスだが、経済省は検索エンジンやアプリストアにWishの参照解除を要請するよう、担当行政機関に依頼した。本稿執筆時点では、WishはまだApp Storeで利用でき、Googleの検索結果にもWishのウェブサイトが表示される。

今後、Wishはフランスでシャドーバンされる。ウェブサイトは今後も利用でき、すでにスマホにダウンロードしているアプリも機能する。しかし、App Store、Play Store、Googleの検索結果には表示されなくなる。

Wishがフランスの規制を遵守するために適切な変更を実施したと行政が判断すれば、シャドーバンを解除する可能性がある。今回の過激な決定によってフランスは前例を作り、ウェブがますます細分化されていることを改めて示している。この場合、フランスは消費者の最善の利益のために行動するとしている。

また、欧州で予定されているデジタルサービス法が、ドロップシッピング全体に大きな影響を与えるかどうかも注目される。欧州は、2000年に制定されたeコマース指令をデジタルサービス法で抜本的に見直す予定だ。

画像クレジット:Kira auf der Heide / Unsplash

原文へ

(文:Romain Dillet、翻訳:Nariko Mizoguchi

暗号資産取引所の新グローバル規制対応を支援するNotabeneが約11億円を調達

米ニューヨーク市を拠点とする暗号資産コンプライアンスSaaSスタートアップのNotabene(ノタベネ)は、F-Prime CapitalとJump Capitalが共同でリードしたシリーズAラウンドで1020万ドル(約11億円)を調達した。今回の資金調達により、Notabeneの評価額は4500万ドル(約51億円)となった。

新たな投資家には、資金調達前にNotabeneの顧客であった暗号資産取引所のLunoBitsoの他、BlockfiとGemini Frontier Fundのベンチャーキャピタル部門が含まれる。また、シリーズAではIlluminate Financial、CMT Digital、Fenbushi Capital、ComplyAdvantageのCEOであるCharlie Delingpole(チャーリー・デリングポール)氏も新規投資家として、Castle Island VenturesやGreen Visor Capitalなど既存投資家の輪に加わった。Notabeneは、会社設立から半年後の2020年10月に176万ドル(約2億円)のシードラウンドを実施した。

Notabeneのソフトウェアは、その多くが暗号資産取引所である50社以上の顧客が、2019年に課せられた金融活動作業部会(FATF)の「トラベルルール」を遵守するのをサポートしている。トラベルルールは、FATF加盟国の暗号資産取引所に対し、本人確認(KYC)やマネーロンダリング防止(AML)の規制を確実に守るよう、1000ドル(約11万円)以上の送金について顧客を特定する情報を交換することを求めている。FATFは10月にトラベルルールに関する新たなガイダンスを発表し、取引所がルールを遵守するために必要な事項を明確にした。

Notabeneは、ユーザーのプライバシーを保護しつつ、取引当事者間での情報伝達を可能にする技術を求める取引所のニーズに応えている。識別検証プロセスでは、ブロックチェーン上の匿名のウォレットアドレスを実際の顧客とリンクさせる必要がある。NotabeneのCEOであるPelle Brændgaard(ペレ・ブランドガード)氏はTechCrunchに、取引の当事者とNotabeneだけがこの情報を見えるようにすることが重要だと話した。

また、Notabeneが提供する本人確認サービスは、コンプライアンスを確保するだけでなく、適切な相手との取引を確実に行い、詐欺のリスクを回避したいと考えている消費者の間で暗号資産取引の信頼を築くのにも役立つ、と同氏は付け加えた。

Notabeneは今回の資金調達で得た資金を新規顧客の増加に対応するための技術開発に充てる予定だ。

Notabeneの取締役会に加わるJump Capitalのパートナー、Peter Johnson(ピーター・ジョンソン)氏がTechCrunchに語ったところによると、投資家であるJump Capitalが実施した調査に回答した25の暗号資産取引所のうち、90%がトラベルルール遵守のためにNotabeneを利用する予定だ。ジョンソン氏は、Notabeneの製品が暗号資産業界の重要な問題を解決しているという「市場からの圧倒的なフィードバック」が、Jumpの投資の部分的な動機だったと述べた。

Notabeneの最大の競合相手は、コンプライアンスのための一元化されたプロトコルを導入している業界のワーキンググループだ。Fidelity InvestmentsやStandard Charteredなどの銀行がメンバーに名を連ねるTravel Rule Protocol(TRP)ワーキンググループは、その代表的なものの1つだ。このような一元化されたプロトコルにより、メンバーである機関や取引所はデータを共有し、ユーザーはコンプライアンスに則った取引を簡単に行うことができる。

これらのグループのメンバーは米国拠点の取引所に集中していることから、排除を助長する可能性がある、とブランドガード氏は話す。

「例えば、当社はナイジェリアを拠点とする会社をいくつか顧客に抱えていますが、ナイジェリアには暗号資産に関する規制の枠組みがありません。ですので、この分野のゲートキーパーがいて、『完全に規制に則った企業のみを対象とする』と言えば、顧客企業は自動的に排除されてしまいます」とブランドガード氏はTRPのようなグループについて述べた。

同氏によると、Notabeneの創業チームと初期従業員の多くは、分散型アイデンティティのスタートアップ企業UPortの出身だという。UPortでの経験を生かしたNotabeneの分散型フレームワークによって、会員数を制限することなく、取引所全体の信頼性を高めることを期待している、と同氏は述べた。

画像クレジット:Notabene Team

原文へ

(文:Anita Ramaswamy、翻訳:Nariko Mizoguchi

コードレベルでプライバシー遵守を実現するRelyance AIがシリーズAで約27.3億円調達

プライバシー関連法へのコンプライアンスをコードのレベルでチェックするアーリーステージのスタートアップRelyance AIが米国時間9月15日、2500万ドル(約27億3000万円)のシリーズAを発表した。また同社は、未発表だった500万ドル(約5億5000万円)のシードラウンドも公表した。

シリーズAをリードしたのはMenlo VenturesとUnusual Ventures、そしてシードラウンドはUnusualが単独でリードした。契約条件に従い、Unusualの連続起業家Jyoti Bansal(ジョティ・バンサル)氏が取締役会に加わる。彼のパートナーであるJohn Vrionis(ジョン・ブリオニス)氏も、シードラウンドの直後に加わっていた。MenloのMatt Murphy(マット・マーフィー)氏はオブザーバーとして加わる。同社の調達総額は3000万ドル(約32億8000万円)になる。

Relyance AIは、データがコンプライアンスを維持していることをコードのレベルで調べて検証するという、珍しい手法を採る。そのため契約や既存の法務要件などをコードとして取り入れ、企業がコンプライアンスを確保する。CEOで共同創業者のAbhi Sharma(アビ・シャルマ)氏によると、コードレベルのチェックこそがソリューションの鍵だ。シャルマ氏によると「世界で初めて、私たちは法的コンプライアンスや規制をソースコードに作り込んでいます」。

「Relyance AIは顧客のインフラストラクチャのDevOpsパイプラインに実際に組み込まれるため、新しいETL(データの抽出加工書き込み)パイプラインが作られたり、機械学習のモデルが新たなソースコードを受け取る度に、コンパイラーのような分析を行って、個人の秘密データが内部のマイクロサービス間やデータレイク間、データウェアハウス間でどのように流れるかをチェックします。得られたメタデータ分析を、企業内のプライバシーとコンプライアンスのプロフェッショナルに返します」。

同社の別の創業者で共同CEOであるLeila R. Golchehreh(レイラ・R・ゴルチェレ)氏は、コンプライアンス業務のベテランであり、これまでにも多くの企業のコンプライアンス遵守を指導してきた。彼女によると、Relyance AIにより企業はポリシーや契約をコードとして定義できる。

ゴルチェレ氏は「私たちのやり方は、契約の取り込みを重視しています。実際のところ、私たちは企業がデータ保護協定をつくる場合の、良い協定を書くためのアルゴリズムを作ってきました。私たちは適切な関連条項を取り出して、それを企業の業務実態と突き合わせています。不整合があったら、それをデータ不整合のインテリジェントなインサイトとして取り上げます」という。

共同創業者たちによると、現在、社員は32名だが今後1年〜1年半以内に2〜3倍にしたいという。ゴルチェレ氏とシャルマ氏はダイバーシティを自ら実現している共同創業者仲間であり、それを今後の同社のモデルにしたいという。2人によると、一般的にリモートファーストはダイバーシティの普及に貢献しているが、同社は内規でもそれを勧奨しているという。

「一緒に仕事をしているリクルーターたちも『私たちもいい人間と多様な人間を雇いたいんだ』という。企業としてのRelyance AIは、ジェンダーも人種も異なる2人が一緒に始めた会社の好例です。願わくば、規模を拡大していく中で、それを会社に伝えるという私たちの仕事ができると思います」とシャルマ氏はいう。

2人の創業者は長年の友人だが、2019年のある日、ディナーでピザを食べながら、会社を作ろうという話になった。アイデアがまとまって会社を興したのが2020年2月だ。彼らはコンプライアンスのプロたちにいろいろ話を聞いてて、求められる要件を理解した。そして2020年7月に、現在のソリューションを構築し始めた。2021年2月にはベータ版をリリースし、3月には密かに営業を開始した。

彼らのソフトウェアの、現在の初期の顧客にはDialpadやPatreon、SamsaraそしてTrueなどがいる

画像クレジット:SurfUpVector/Getty Images

原文へ

(文:Ron Miller、翻訳:Hiroshi Iwatani)

企業のコンプライアンス対応を自動化するRegologyのプラットフォーム

どこの国にも独自の法律、規則、規制があり、それらは定期的に変更されるので、そのすべてに対応することは非常に困難だ。そのため、通常は大勢のスタッフが事に当たり、スプレッドシートを埋めていくような、非効率的な手順が必要とされる。アーリーステージのスタートアップ企業であるRegology(レゴロジー)は、この問題にAIアルゴリズムによる自動化を導入することで、このような状況を変えたいと考えている。

同社は米国時間8月19日、Acme Capital(アクメ・キャピタル)が主導するシリーズAラウンドで、800万ドル(約8億8000万円)の資金を調達したと発表。この投資ラウンドには、既存投資家のGagarin Capital(ガガーリン・キャピタル)とPine Wave Investments(パイン・ウェーブ・インベストメント)も参加した。

当社の共同設立者でCEOを務めるMukund Goenka(ムクンド・ゴエンカ)氏は、15年以上にわたり銀行業務に携わってきた経験の持ち主で、規制に対応することの難しさと、対応できなかった場合の財務上の影響を目の当たりにしてきた。そして、大規模な国際的企業に、各国の無数の規制に対応する方法を提供するために、Regologyを設立した。

ゴエンカ氏によると、同氏の会社は法律のデータベースを作成することから始まったという。「当社では、常に更新される非常に大規模な法律のデータベースを構築しており、これは5つの大陸と多くの国や地域をカバーしています。また、法案から法律、規制に至る法律制定の全プロセスや、多くの機関とその定期的な更新を毎日カバーしています。さらに、さまざまな業界や項目の分野もカバーしています」と、ゴエンカ氏は説明する。

しかし、この会社はそれだけで止まらない。顧客の企業がビジネスを行っているあらゆる場所で、コンプライアンスを自動化するフレームワークを提供し、顧客が長期的にコンプライアンスを維持できるように、常に法律やアップデートを確認しているのだ。同社のターゲットはフォーチュン500の大企業であり、ゴエンカ氏は具体的な企業名を挙げることはできなかったが、最大手のハイテク企業や銀行が含まれていると述べている。

2017年に創設された同社は、現在20名の正社員を抱えており、年内には少なくともその倍に増員することを計画している。すでに25カ国の規制環境に目を配っている同社の事業においては、多様性が不可欠であると、ゴエンカ氏はいう。それぞれの国がどのように機能しているかを理解することは、同社の事業にとって不可欠であり、そのためには多様な人材が必要となる。

ゴエンカ氏によると、同社は新型コロナウイルスが流行するずっと前からリモートで業務を行っているという。今でもパロアルトに小さなオフィスがあるが、オフィスを再開しても問題ないと判断された場合でも、ほとんどの業務でリモートを維持するつもりだという。

関連記事
ROXXの月額制リファレンスチェックサービス「back check」が新機能コンプライアンスチェックを提供開始
【コラム】プログラマティック広告における広告詐欺と消費者プライバシー乱用との戦い方
政府機関など対象に暗号資産犯罪やマネロンの検知・防止ツールを提供するチェイナリシスが約110億円調達
画像クレジット:anyaberkut / Getty Images

原文へ

(文:Ron Miller、翻訳:Hirokazu Kusakabe)

ROXXの月額制リファレンスチェックサービス「back check」が新機能コンプライアンスチェックを提供開始

ROXXの月額制リファレンスチェックサービス「back check」が新機能コンプライアンスチェックを本格提供開始

月額制のリファレンスチェックサービス「back check」(バックチェック)を開発提供するROXX(ロックス)は8月4日、コンプライアンスチェックを行う新オプションの本格提供を開始した。同機能は、KYCコンサルティングが提供するコンプライアンスチェックシステム「Solomon」(ソロモン)とのAPI連携によるもの。

リファレンスチェックとは、企業などが中途採用を行う際に、採用リスクを最小限に抑えるために、採用予定者の人物像や前職での勤務状況など、書類や面接だけではわからない情報を関係者に問い合わせるプロセスのこと。リスク関連のネガティブチェックばかりでなく、採用予定者が自身の業績を的確に伝えられない場合には、本来の実力や人間性を企業側に知ってもらえる「ポジティブチェック」の利点もある。

ご想像のとおり、話を聞く相手(推薦者)の選定や聴取の交渉、手続きなどで大きな手間がかかる。それを月額料金で代行してくれるのが「back check」ということだ。完全オンラインで、リファレンス(信用照会)の取得が平均5日で行えるという。

このサービスに、新たにコンプライアンスチェック機能が有料オプションとして追加された。同機能を使うと、採用候補者のコンプライアンス上の問題の有無がボタンをクリックするだけで即座にわかる。KYCコンサルティングが提供するコンプライアンスチェックのためのリスクデータベースおよび検索エンジンである「Solomon」をAPI連携で利用することにより、国内での暴力団・密接交際者・過激派・準暴力団・フロント企業・特殊犯罪との関係・海外における制裁措置・法規執行・公的要人とその関係者・国有企業・敵対的メディア・国際的経済制裁対象の個人や組織・法規制適用対象・政府の重要個人や組織、個人の犯罪・企業の不祥事などとの関係も確認できる。ただし、国内の一般犯罪や破産、与信などの情報は除外される。

このオプションの利用料は月額税別3万円。件数の制限なく使えるとのこと。

関連記事
月額制リファレンスチェックサービス「back check」のROXXがVC連携第3弾を発表、累計連携VC数計41社に
リモート採用を支えるリファレンスチェック自動化のHiPeopleが3.1億円を獲得
新卒・中途を一元管理できる採用管理システム「SONAR ATS」のThinkingsが9.5億円調達
フリーランス・副業向けのオンラインリファレンスチェック「Parame」が数千万円規模の資金調達
「泥臭いことも全部やる」新型コロナ影響下でHRテックのROXXが9億円調達
人材採用関連サービスのROXXが月額制リファレンスチェック「back check」を正式リリース

カテゴリー:HRテック
タグ:コンプライアンス / 倫理法令遵守(用語)リファレンスチェックROXX日本(国・地域)

【コラム】プログラマティック広告における広告詐欺と消費者プライバシー乱用との戦い方

編集部注:本稿の著者Jalal Nasir(ジャラール・ナセル)氏は、広告詐欺調査とマーケティング・コンプライアンスの国際プラットフォームであるPixalate(ピクサレート)のファウンダー兼CEO。以前はAmazonの詐欺防止およびリスク管理チームで初期のエンジニアの1人として働き、アドテックや企業プライバシーテクノロジーの構築でさまざまな製品を指揮した。

ーーー

プログラマティック広告(運用型広告)は、急成長中の大規模に広がりつつある2000億ドル(約22兆1135億円)の世界市場であり、Connected TV(CTV、スマートテレビ)が最近の加速要因となっている。しかし残念ながら、そこには詐欺と消費者プライバシーの乱用が蔓延し、CTV、モバイルをはじめとする新興メディアで特にその傾向が強い。

全世界における広告詐欺による損害は2020年350億ドル(約3兆8700億円)を超え、2025年には500億ドル(約5兆5287億円)に達するとWorld Federation of Advertisers(WFA、世界広告主連盟)は推測している。WFAによると、広告詐欺は「麻薬取引に次ぐ第2位の組織犯罪の収入源」だが、広告詐欺対策のための万能戦略はない。

モバイルやCTVにおけるビデオ広告を活用し、信頼できる広告効果測定を行うために、経営者は自分たちが、ボットではなく、顧客にリーチ(到達)することで事業目標を達成すべきであり、同時に最新の規制と法律を遵守する必要がある。

ビジネスリーダーが自らの評判と広告費用を守るための重要なステップがいくつかある。

  • 高度なツールを利用して、自社の広告費が餌食となっている広告詐欺のタイプを突き止める。
  • 予算を「質対リーチ」の観点から分析する。詐欺師たちは広告主の「歴史的なリーチへの強迫観念」につけ込んでいる。
  • 「プライバシーの時代」が到来したことを認識する。ビジネスリーダーはルールを守り、広告市場における自社ブランドのイメージを守らなくてはならない。

スマートテレビとモバイルアプリ広告のさまざまなタイプの広告詐欺を知り、自らの広告費を守る

貴重な広告費が不正なトラフィックに浪費される方法にはさまざまなタイプがあることを知っておく必要がある。現在米国世帯の78%がプロバイダーCTV広告を通じてリーチ可能となっている中、広告詐欺比率は2020年第4四半期に24%という高い数字を維持している。「なりすまし」(別のパブリッシャーのふりをする)や偽サイト、偽アプリなどの伝統的な広告詐欺攻撃は、CTVデバイスファームなどの高度な手法に取って代わられつつある。

広告詐欺が自分の広告費を蝕んでいることを知るのは第一歩だが、ビジネスリーダーはさまざまな策略を理解して、正しい方策を正しいタイミングで実行できるようにする必要がある。

質というレンズを通してリーチを見る

歴史的に、広告測定の標準的手法はリーチ(到達度)に焦点を当ててきた。しかし今や、トラフィックの質と結び付いていないリーチは「バニティメトリクス(虚栄心の指標)」でしかない。

質を無視してリーチを求めることは、広告詐欺に格好の機会を与える。偽トラフィックを生んで「リーチ」の幻想を作りだすやり方は、多くの広告詐欺の主要な方法であり、CTV詐欺の中にはボットを使って1日当り6億5000万回の入札を捏造するものもある、とThe Drumが伝えている。

実際の売上に結びつかない高インプレッション数と異常なプライシング(競争相手と比べて)は、トラフィック品質問題の有力な前兆だ。

CTVエコシステムの成長につれて高騰するプレミアム価格のために、広告主はバーゲンを探したくなる衝動に駆られるかもしれない。しかし、XUMOとPhiloをはじめとする大手ストリーミングTVプロバイダーは広告主に対し、うますぎる価格は詐欺行為の証かもしれない、と警告している。疑わしいデータを見たらトラフィックの出どころを確かめ、問いただす努力をすべきだ。

広告業界自身も、広告詐欺を阻止するためのツールをビジネスオーナーに提供することで応戦している。業界ではMedia Rating Council、Interactive Advertising Bureau、Trustworthy Accountability Groupなどの作業部会や監視機関が、特定のプラットフォームやサプライヤーを認定することで広告詐欺と戦っている。これらの組織は、詐欺行為に対処するための業界標準やプログラムも定期的に公開している。たとえばAds.txtというイニシアティブは広告主が合法的な第三者から広告枠を買う手助けをすることを目的としている。すべてのビジネスオーナーは、認定済みプラットフォームや新たなプログラムや標準を利用することで、広告詐欺の最新トレンドを掌握すべきだ。

ビジネスリーダーはブランドの安全とコンプライアンスを優先すべきだ

ブランドは広告品質の複雑な世界を安全に巡航することに加えて、付き合っているパブリッシャーがブランドにとって安全であり最新の消費者プライバシー・コンプライアンス法を遵守しているかどうかを検討すべきだ。

Pixalate(ピクサレート)の2021年予測によると、Apple App Store(アップル・アップストア)アプリの22%、Google Play Store(グーグル・プレイ・ストア)アプリの9%が、プライバシーポリシーを持たないプログラマティック広告を配信している。これが重要なのは、消費者データが広告詐欺策略の一部で悪用されたケースがすでに報告されているからだ。そしてGoogle Play Storeアプリの70%は、Googleが「dangerous permissions(危険な許可)」と呼ぶ要素を1つ以上含んでいて、これは2020年に5%増えた数字だ。また、プログラマティック広告を配信しているアプリのうち、Apple App Storeアプリの80%、Google Play Storeアプリの66%が、ユーザーの中に12歳以下の子どもを含んでいることから、COPPA(児童オンラインプライバシー保護法)遵守も視野に入ってくる。

ブランドの安全性に関してビジネスリーダーやブランドが知っておくべきことがいくつかある。最も重要なのは、あるブランドとって何が「安全」なのかはそのブランドのみに基づくということだ。黄金律は存在せず、なぜならブランドごとにビジョンもミッションもゴールも異なるからだ。ブランド安全性は主観的である。しかし、成功には不可欠である。

広告詐欺、ブランド安全性、およびデータコンプライアンスは常に進化を続けているので、リーダーは数値を追いかけ、市場の変化に遅れをとらず正しいパートナーに投資することで、最も影響力と効果のあるコンテンツに、ボットではなく、消費者が関わってくれるよう力を尽くさなくてはならない。

関連記事
Pinterestが広告ポリシーを改訂、減量を促す言葉や画像は掲載禁止に
グーグルがトラッキングクッキー廃止を2023年後半まで延期
アップルは検索広告で中国での売上増を狙う

カテゴリー:ネットサービス
タグ:コラム広告スマートテレビ詐欺プライバシー個人情報コンプライアンス

画像クレジット:wenmei Zhou / Getty Images

原文へ

(文:Jalal Nasir、翻訳:Nob Takahashi / facebook