GDPRなどの規制に企業が準拠できるよう手助けするHyperproof

多くの企業が、GDPR、ISO、Sarbanes Oxleyといった規制に準拠するにはどうすればいいのかを理解しようとしている。そして、それについて活動を始めようとするだけも、大きな課題に直面している。米国ワシントン州ベルビューにあるスタートアップ、Hyperproofは、より組織的な方法でコンプライアンスを達成できるようなワークフローを構築して、企業を手助けする新製品を発表した。

画像クレジット:TarikVision / Getty Images

同社の共同創立者兼CEOであるCraig Unger(クレイグ・ウンガー)氏は、ほとんどの企業がコンプライアンスの複雑さに手を焼いているという。そこには、多くの異なった種類の活動が含まれていて、多くの場合、通常はコンプライアンスに関与していない従業員の協力が必要となる。

Hyperproofは、企業がコンプライアンスに関する活動を1カ所に集約できるような場所を提供したいと考えている。「現実的には、コンプライアンス担当者が『ここが仕事をする場所です』と言えるような唯一の場所というものはありません。それは、CFOに対するSAPシステム、セールスまたはマーケティング責任者に対するCRMシステムのようなものです。Hyperproofが目指すのは、まさにそれなのです」とウンガー氏は説明した。

彼に言わせれば、現在のほとんどの企業は、かなりその場しのぎ的な方法でコンプライアンス対応を行っている。スプレッドシートなどのツールを利用してタスクを追跡し、電子メールによって必要な情報を要求しているのだ。Hyperproofは、そうした作業すべてを1つのプログラムにパッケージ化する。コンプライアンスのどの領域に対処するのかを指定すると、Hyperproofがそのコンプライアンスのフレームワークに必要なすべての要件を備えたワークスペースを構築してくれる。

ウンガー氏によれば、ここまでくれば、あとはすべてのタスクを1つのワークフローに入れ、このコンプライアンスのフレームワークに関する活動を単純化して整理するだけだという。また、スプレッドシートをインポートして、Hyperproof内にその情報を取り入れたり、そのプログラムの中で任意の言語によって要件を記述することも可能となっている。

「プログラムを定義して準備が整ったら、電子メールを送信することで、組織の他のメンバーとの共同作業を開始できます。返信は証拠として扱われ、このデータコレクションに関する追跡調査可能な変更不可の記録としてHyperproofに取り込まれます」とウンガー氏は説明する。もし監査を受けた場合には、監査人に仕事の内容を示す中心的な場となるわけだ。

同社はこれまで、こうしたワークフロー部分の構築に注力してきた。しかし今後は、自動化機能とAPIを追加して、他のシステムに直接接続し、多くの作業を自動化したいと考えている。最初のリリース時の目標は、企業にコンプライアンスのためのフレームワークのワークフローを提供すること。そして将来、その上に実績を重ねていくことを目指している。

同社は昨年設立され、彼らが拠点を置くシアトル地域の23人のエンジェル投資家から300万ドル(約3億2800万円)を調達した。実は、ウンガー氏は元マイクロソフトの社員であり、ワークフローを扱うスタートアップ、Azuquaの創立にも関わっている。Azuquaは、今年Oktaに5250万ドル(約57億4300万円)で売却した

原文へ

(翻訳:Fumihiko Shibata)