米国VCが注目するデータプライバシーコストと新たなスタートアップトレンド
カリフォルニアで新しく個人情報保護法が施行されてから一ヶ月が経過しています。
各社は様々な取り組みに追われ年々大幅にコストがかさんでくると予測されています。
そんな中で企業のデータプライバシーの管理課題を解決するスタートアップも徐々に誕生してきています。
今回はコスト上昇の背景とそれに伴って誕生し始めている新たなスタートアップの傾向を紹介します。
データプライバシーのルール変更で起きる新しいビジネスコスト
欧州のGDPR(EU一般データ保護規則)、米国カリフォルニア州のCCPA(カリフォルニア消費者プライバシー法)に始まり、各国でデータのプライバシーに関する議論が幅広く行われています。
国や法律、エリアごとに準拠する法律やガバナンス体制、データの取り扱いなどが大きく異なるため企業の規模が大きくなればなるほど管理コストの問題が発生する事になります。
2018年5月に欧州ではGDPRが施行されており、欧州でビジネスを展開している企業では管理コストに対する意識が年々大きくなりつつあります。
未来の話になりますがデータプライバシーに関連するコストとしては以下の特徴が考えられます。
データ量が増加する事に伴いデータを取り扱うステークホルダーが拡大するためコンプライアンスコストはデータ量に伴って上昇する
データにまつわる権利(削除、アクセス、訂正、データ処理への反対など)をユーザーに付与するためデータ量に従って増加するデータ主体への個別対応が必要になる
サードパーティ(第三者)へのデータ共有が複雑化(同意問題)してくると、未来のデータ取得だけでなく過去データの見直しコストが増加する
ここで紹介したデータコストは一部考えられる範囲での内容で、これ以外にもハッキングコストや同意取得コストなどデータ量の増加に伴い大規模な対応が求められるだろうと考えられます。
米国のアパレル大手GAPではGDPRに習い従業員200人に対してデータ管理状況のインタビューを行い、顧客接点があるチャネルごとに状況の把握と対策などを検討してます。
これまでに顧客メールデータをカタログメーカーに提供して、サービスプロモーションを依頼するなど顧客データを第三者に提供するなどの事例は数多く発生していました。
顧客向けのロイヤリティプログラムやクレジットカード情報と連動して個人を特定しないなど、実店舗でのサービス提供でも戦略の見直しを行っています。
データプライバシーコストっていくらかかるの?
GDPRやCCPAに関して罰金などのコスト以上に法律対策のオペレーションコストが非常に大きなポイントになっています。
これまでの顧客データの取り扱いとは大幅に変更が伴うため、各企業が保有するデータ量や企業規模によって違いが見え始めています。
データのプライバシー管理サービスを提供するDataGrail社が提供しているレポート内容からGDPRに関するデータコストを紹介します。
GDPRへの準拠コスト
中小規模の企業
中小規模の企業クラスだと7割以上が1000万円以上のコストを支払い、2割は1億円以上のコストをかけている結果となっています。
大企業クラスになると3分の1の企業が1億円以上のコストをかけて対応に当たっています。
大手企業に関しては人件費などのコストがさらに上乗せされる事になるため、企業によっては月9000時間の人件費を計上する事になるとレポートでは紹介されています。
さらに今後取り扱うデータ量が増加する事による管理コストに加え、顧客からの問い合わせの人件費やオペレーションコスト、教育コストなどが加算されるなど大幅なコスト増が見込まれます。
CCPAへの準拠コスト
カリフォルニアの司法裁判所ではCCPAにまつわる準拠コストとしていくつかの項目を挙げて紹介しています。
・法律家と議論を行い技術的な解決策とオペレーションにまつわる対策に要するコスト
・技術以外の点でオペレーションを実施する際に発生するコスト
・法律に準拠した形で最適な技術を実装し運用するコスト
・データ利活用においてビジネスモデルの見直しや第三者との再契約に発生するコスト
コスト負担割合としては以下に振り分けられると予測しています。(従業員数500名以上に限定した調査結果)
初期はコンサルティング費用等を捻出し、徐々にオペレーションコストが加算されると司法裁判所の発表では伝えられています。
技術の導入に当たってはソリューションの開発と導入、運用等に分けられ定期的な運用の見直しが必要とされています。
Berkeley Economic and Advising and Researchの調査によると2030年にはCCPAコンプライアンス関連コストが165億ドル(約1兆8000億円)まで拡大すると見込んでおり、早期の解決策が求められています。
コスト計算以外にも発表されたレポートでは個人データを実際に売り上げ換算した数値も紹介されています。
契約あたりの個人データ売り上げ(ARPU:Average Rate per User)を指標として引用しており、広告への活用やデータブローカーへの販売値を合算して個人データは年2兆円以上の価値を生み出していると算出しています。
データプライバシーコスト対策
データ量の増加に伴って上昇するコストを抑えるためにサービスを提供するスタートアップも徐々に誕生してきています。
(出典:Almost $10B Invested In Privacy And Security Companies In 2019)
スタートアップ情報を取り扱うCrunchbaseの調査データによると、2010年から2019年までの間でプライバシー、セキュリティ分野のスタートアップ調達環境は徐々に拡大してきています。
特にレイターステージの拡大が顕著でデータプライバシーに関するコストが増大するに伴い各企業からのサービス活用ニーズが拡大していくと考えられます。
一方で、金額に対する取引数を確認すると大きく拡大しているとは言えない状況です。
(出典:Almost $10B Invested In Privacy And Security Companies In 2019)
これまでは主にデータセキュリティの観点からスタートアップ関連市場が盛り上がりを見せており、国内でも展開している1パスワードなどID管理サービスなどが大きな成長を見せています。
スタートアップが開発するサービスを大手企業やスタートアップ同士で利用する流れは、コスト面からも引き続き拡大していくと考えられます。
データプライバシー解決サービス
プライバシーに関連したサービスの中でもいくつか注目のソリューションが誕生し始めています。
昨年末の記事でデータ取り扱いのフローに関して記事を通じて紹介しました。
データ取り扱いフローの流れに沿って新しいサービスが現在続々誕生しています。今回はその中で特徴的なサービスを一つ紹介します。
Privacy.ai(DPMSサービス)
サンフランシスコを拠点とするSecuriti.aiはシリーズB投資で50億近くを調達し130人体制でサービス開発を進めています。
プライバシーに関する法令が変わるタイミングで、パッケージサービスを展開し顧客データ管理を最適化するツールの開発にあたっています。
(出典:People Data Graph Automation | PRIVACI.ai)
ボットを活用した企業内のデータ可視化ツールを活用することで、国際展開している企業でも一目で誰のデータがどこに保存されているのか発見することができます。
(出典:Third-Party Privacy Risk Assessments Automation | PRIVACI.ai)
第三者のデータ保護評価をSaaSサービスでできる仕組みも提供しています。
データを接続するベンダーの評価やスコアリングなどをシステム上で実装することでデータ管理のオペレーションを効率化することができるようになります。
バックグラウンドでデータセキュリティやプライバシー、コンプライアンス経験者が新たにスタートアップを立ち上げる動きが徐々に広がってきています。
米国VCが注目するデータプライバシーコストと新たなスタートアップトレンド
データ量が爆発的に増えていく中でデータプライバシー関連コストは大幅に拡大していくと見込まれています。
スタートアップに関するトレンドもこれまではデータセキュリティに関連したサービスが中心でしたが、徐々にプライバシー関連の取り組みも増えてきています。
(出典:Almost $10B Invested In Privacy And Security Companies In 2019)
VCトレンドの一つとしてデータマネジメントは期待されている分野であり、規制が厳しくなるにつれて各社が対応を迫られることになります。
今後10年でデータプライバシーの話はより進んでいくと考えられるので、引き続き各国のスタートアップの動きにも注目です。
※一部法的な解釈を紹介していますが、個人の意見として書いているため法的なアドバイス、助言ではありません。
引き続きCOMEMO記事を読んで頂けると嬉しいです。
↓↓↓
記事の内容やブロックチェーン×データビジネスに関するご質問はこちらまで!!
ブロックチェーン技術は世界中の人たちが注目している新しいビジネスのタネの一つです!気になったら気軽にメッセージください!