テクノロジー

2019.08.29 15:00

コンプラ対応で注目、米セキュリティ企業「Securiti.ai」の実力

kenary820 / Shutterstock.com

kenary820 / Shutterstock.com

カリフォルニア州の、消費者個人情報保護法(CCPA)の2020年の施行を控え、企業には情報透明性の強化が求められている。こうした中、サンノゼに本拠を置くスタートアップ「Securiti.ai」は、サイバーセキュリティと法令順守のプロセスを自動化するソリューションを提供して注目を集めている。

同社は8月8日、メイフィールド・ファンドとゼネラル・カタリスト・パートナーズが主導したシリーズA資金調達で、3100万ドル(約32億8000万円)を調達したことを明らかにした。

「法令に効力がなければ誰も実行しない。CCPAの施行で企業には1件当たり7500ドルの罰金が科せられるようになる。数百万人の消費者を顧客に持つ企業であれば、数十億ドル規模に達する」とSecuriti.aiのCEO、Rehan Jalilは話す。Jalilは、シマンテックでクラウドセキュリティ担当のSVPを務めた経歴を持つ。

CCPAのもとでは、消費者は企業に対して個人情報の開示や削除を求めることができるほか、その情報がどのように使われたかを明らかにしたり、サードパーティへの情報共有からオプトアウトすることを要求することができる。CCPAは2020年1月1日に施行される。カリフォルニア州に本拠を置き、カリフォルニア州の消費者にサービスを提供する企業が対象となる。

消費者からの要求に人力で対応するのは効率が悪い上、企業側は全ての消費者データの保管場所を把握しておく必要がある。Jalil によると、Securiti.aiはこうした課題に対処するサービスだという。

「我々が最初に取り組まなければならなかったのは、特定の消費者に関するデータを見つけることに加えて、そのデータの保有者を探すことだった」とJalilは話す。Securiti.aiのプラットフォームは、AIを用いたチャットボットを使って消費者データを回収している。

「企業は消費者からの要求に基づいてリクエストを提出し、バックエンドではボットがデータの保管場所や保有者、保管されているシステムを探す。関連チームは協力してレポートを作成し、会社の担当者の承認を経て消費者に開示する」

「個人情報保護」市場は世界に拡大する

Jalilによると、消費者からのデータ開示請求を処理するのに従来は数週間から数カ月要していたが、プロセスの自動化によって数分から数時間に短縮されたという。また、Securiti.aiの導入により、企業は将来施行されるプライバシー規制にも対応できるという。

「消費者個人情報保護法はカリフォルニア州で最初に施行されるが、今後北米だけで15カ所、世界では30カ所以上で施行される予定だ。セキュリティ運用システムを導入することにより、企業は1つの査定に従うだけで済む」とJalilは言う。

「規制の厳格化が進む中、Securiti.aiはシリーズAで多額の資金を調達したことで事業拡大を加速させ、現在130人の社員を年内に200人まで増員することが可能になった」とゼネラル・カタリスト・パートナーズのマネージング・ディレクター、Steve Herrodは話す。

「CCPAの施行を来年に控え、プロダクトを迅速にリリースする必要があった。資金調達の主な目的は、チームの増強だった。Securiti.aiには大きな市場が期待できる。CCPAがもうすぐ施行されるのにも関わらず、最適なソリューションが存在しなかったことは驚きだ」とHerrodは語った。

編集=上田裕資

advertisement

ForbesBrandVoice

人気記事