連載第5回(最終回)では、プライバシーガバナンスを持続可能なものとして運用していくための基盤となる「プライバシーテック」の主なソリューションとその意義について紹介し、導入に当たっての留意点について考える。

プライバシーテックを活用するイメージ(写真/Shutterstock)
プライバシーテックを活用するイメージ(写真/Shutterstock)
[画像のクリックで拡大表示]

前回はこちら

 プライバシー保護対策の効率化・高度化を目的とした「プライバシーテック」が新たな市場として脚光を浴びている。近年、グローバル企業を中心にプライバシーテックの導入が活発化しており、同テック市場は急速に拡大している。スタートアップも数多く誕生し、中にはここ数年で大きな成長を遂げた企業もある。市場をリードする米ワントラスト(OneTrust)は、設立後わずか4年で5000億円を超える企業価値の評価を受けているほどだ*1

コンプライアンス確保が原動力

 プライバシーテック導入の端緒となったのは、EU(欧州連合)のGDPR(一般データ保護規則)*2で規定された厳しい規律と巨額の制裁金*3である。米国でもカリフォルニア州をはじめ、GDPRと同等かそれ以上の罰則を伴うプライバシー保護法の制定が相次いでおり、いずれの当局も違反している企業を次々と摘発して制裁金を科している。このプライバシー保護に関する規制強化の動向は、南米やアジアなど世界各国に広がっており、コンプライアンスの確保は、グローバルに事業を展開する企業にとって焦眉の課題となっている。

 このため、プライバシーテックは、各国の法令が規定するさまざまな規律への対応を確実かつ効率的に行うことができるようにすることを一義的な目的としている。プライバシーテックを導入すれば、自動的にコンプライアンス確保が実現できるというわけではないが、膨大な法令対応のための業務を省力化・高度化するための機能やテンプレートを活用できることは、大きな利点である。