そのトレンドに乗り、存在感を急上昇させたのが、「OneTrust」だった。CEOのKabir BardayはGDPRの策定から2カ月も経たないうちに、同社を創業し、複雑な規制への適合を目指す企業らの支援を開始。それまで手つかずの市場に乗り出した。
初回の資金調達で10億ドルの評価を受けるテック記号は非常に稀だが、OneTrustは7月11日、2億ドルのシリーズA資金調達を実施し、企業価値10億ドルを超えるユニコーン企業になった。出資元はニューヨークのInsight Partnersで、同社幹部のRichard WellsはOneTrustの役員に就任した。
アトランタ本拠のOneTrustの企業価値は13億ドル(約1400億円)とされた。GDPRは2018年に発効し、欧州のネットユーザーらに「忘れられる権利」などの様々なデジタル上のプライバシー保護基準を与えた。EU圏内に居住するユーザーの個人データを扱う企業は、全てGDPRの基準の遵守を求められている。違反した場合は巨額の罰金支払いを求められる。
先日は、ホテルチェーンの「マリオット」が1億2300万ドル、「ブリティッシュ・エアウェイズ」が2億2900万ドルの罰金支払いを求められた。そんな中、企業らはOneTrustのような企業のツールへの依存度を高めている。OneTrustのBardayは、同社はこの分野で既に50の特許を保有しており、今後もさらに多くの特許を得ていくと宣言している。
同社の共同チェアマンのAlan Dabbiereは「当社は他の競合に先駆けてプラットフォームを構築することで、優位なポジションを得られた」と述べた。Bardaynよると、OneTrustは100以上のフォーチュン500企業と契約を結んでいるという。
ただし、OneTrustが成長を続ける中で、同社が今後さらなる法規制の壁に直面する可能性もある。GDPRが策定されて以降、カリフォルニア州でも類似した規制のCCPAが今年1月に発効された。このような動きは欧州だけでなく、米国の各地に広がりそうだ。
また、事態を複雑にするのは、地域ごとに異なるプライバシー基準が適用されるため、1つのプラットフォームで統括的に管理を行うことが困難なことだ。
OneTrustは今後、同社のソフトウェアをプライバシー管理以外の分野にも広げていく。新たな調達資金で同社は、ソフトウェアの適用範囲をさらに拡大する。ただし、Bardayは外部からの資金に頼らずとも、業務の拡大は十分可能だったと述べている。
「創業3年のスタートアップに2億ドルを投資するという話が舞い込んだら、それを拒否する理由はない」とBardayは話した。
