欧州のデータプライバシー規則のGDPRが施行されて1年以上になるが、企業はいまだに遵守するのに苦慮している。米国ニューヨーク市拠点のスタートアップのEthycaは(エシィカ)顧客が規則を遵守できるよう、ゼロからソリューションを作った。そして7月26日、IA VenturesとFounder Collectiveが主導した420万ドル(約4億5600万円)の資金調達を発表した。
この資金調達には、Table Management、Sinai Ventures、Cheddarの創業者であるJon Steinberg(ジョン・ステインバーグ)氏、そしてMoat共同創業者のJonah Goodhart(ジョナ・グッドハート)氏も参加している。
基本的にEthycaは企業がセンシティブなデータを見つけるのを手伝うデータプラットフォームで、顧客にデータを閲覧・編集・システムから削除するためのメカニズムを提供する。最終的にこのソリューションでは、アクセスをコントロールするのに組織にまたがる特殊なデータを誰が閲覧できるようにするか、企業が明確に決められるようになる。このメカニズムを構成するすべての要素は、企業がGDPRを遵守することになるようにデザインされている。
Ethyca共同創業者のCillian Kieran(クリアン・キーラン)氏は「オートメーションが鍵を握っていて、GDPRルール遵守に伴う煩雑さとコストを大幅に減らすはずだ」と話す。彼の考えでは、費用のかかるコンサルテーションや人手を必要とするソリューションのどちらをもってしても企業はGDPRルール遵守にたどり着けない。
「こうしたソリューションは実際にはインフラという点から問題を解決していない。私が考えるに、それが特徴だ。コンサルテーションを使ってもいいし、何をすべきかを示すコントロールパネルを使うこともできる。しかし最終的には、いつかは問題を解決するコードを構築して展開したり、問題をマニュアルで管理・修正する必要に迫られる。Ethycaはそのためにデザインされていて、リスクを排除する。というのも、インフラレベルのデザインでプライバシーをコントロールしているからだ」とキーラン氏は説明した。
「情報をサードパーティーベンダーに提供することについてプライバシーを懸念しているなら、そうした生のデータをEthycaは実際に目にすることはない」とキーラン氏は話す。「我々はビジネスプロセスの中間に位置するツールにすぎない。我々が生のデータをとらえることはなく、個人情報も見ない。ユニーク識別子に基づく情報を目にするだけだ」とも語った。
同社が創業されて1年以上になるが、最初の1年はこのソリューションを開発するのに費やされた。キーラン氏は、今回の資金調達はEthycaが解決しようとしている問題の存在を認めていることになる、と捉えている。「今回の資金調達は投資家コミュニティと、制約としてのデータプライバシーに直面しているテック業界の両方にとって啓発的なものになると考えている」と話した。
彼はまた、GDPRはプライバシー規則という大きな氷山の一角にすぎず、豪州、ブラジル、日本、そして米国のカリフォルニア州や他の州でも来年、同様の規制が導入されると指摘する。EthycaのソリューションはGDPRを超えてさまざまな種類のプライバシー・フレームワークに対応できるようにデザインされている、としている。もしそうであれば、Ethycaは前途有望かもしれない。
イメージクレジット:AndSim / Getty Images
[原文へ]
(翻訳:Mizoguchi)