プライバシーのコンプラチェックを機械学習で自動化するPreclusio

EUのGDPRや米国カリフォルニア州の消費者プライバシー法など、最近はプライバシーに関する規制がますます厳しくなっている。そして企業のコンプライアンスを助けるスタートアップが、次々と生まれている。そのうちの1つ、ここでご紹介するPreclusioはY Combinator 2019年夏季クラスの受講者で、機械学習を利用して企業の規制遵守を助ける。

同社の共同創業者でCEOのHeather Wade(ヘザー・ウェイド)氏は「弊社のプラットホームは顧客の環境にオンプレミスでデプロイされ、彼らが集めているデータの種類や使われ方、保存の場所と方法、それらの保護状況の適不適などを調べる。弊社は企業が自分のデータを自分で一望できるようにし、また彼らのデータインフラストラクチャを弊社が継続的にモニタして、データが確実に保護されている状態を確保する」と説明する。

オンプレミスのソリューションにしたのは、意図的だ。「クライアント自身が自分のデータを管理できることが極めて重要だ。どこかにサードパーティのSaaSのベンダーがいて、そこにデータをアップすれば終わりという、おまかせ主義のデータ管理ではだめだ」とウェイド氏は語る。

ただし顧客は、Preclusioのソリューションをオンプレミスでも、あるいはAzureやAWSのようなクラウドでも、どちらでも動かせる。しかしどこで動かそうとも、顧客自身が自分たちのデータを直接にコントロールする、という原則は変わらない。ウェイド氏は曰く、「彼らの環境にプライバシーの保護をめぐって問題が起きていれば、できるかぎりリアルタイムで警告できるようにしている。そのためには、彼らのデータと弊社のツールが同じ環境にあることが、最高に理想的だ」。

同社のプロダクトは顧客企業のデータにリードオンリーで接し、機械学習を利用して機密データを同定する。「弊社のプロダクトは自動的にデータのスキーマとサンプルを見て、保護されるべきデータを機械学習を使って同定する」と彼女は言う。そしてその処理結果を顧客企業のコンプライアンスチームが見て、必要に応じデータの分類を変えたりする。

ウェイド氏は同社を3月に創業したが、そのアイデアは前の職場で生まれた。その会社で彼女はプライバシーポリシーの執行を担当していたが、そういう職責を助けるツールがないことに気づいた。「自分の手で直接、プライバシーやコンプライアンスの問題を扱わなければならなかったし、技術者など必要なリソースの配備もなかった。とくにGDPRが成立した初期のころには、ツールも乏しかった」と彼女は回顧する。

彼女の共同創業者は、夫のJohn(ジョン)夫婦でやって問題が起きないのは「お互いが自分の得意な方面に集中しているから」という。彼はマーケティングの人間、そして彼女は技術系だ。

Y Combinatorの育成事業に参加したのは、速く成長したかったから。また最近では、プライバシー関連の法律のオンライン化が進んでいること。彼女が感動したのは、コミュニティの互助の精神と実践だ。「YCの課程では、みんながものすごく親切。他を利すことは自分を利するということを、みんながよく知っている」と彼女は言う。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa