EUでのGDPRや、カリフォルニア州で成立した新データ保護法など、日に日に重要性が増しているデータガバナンス。
「GDPR対応が完了している」のはわずか10%という調査があるなど、日本企業の多くでデータ保護規制への対応が進まない中、世界中の国々で、個人情報に関する規制強化へ向けての動きが活発化しています。
この現状を踏まえ、イギリスを拠点に最先端のデータガバナンスシステムを開発しているOhaloのCEO、Kyle Dupontさんにお話を伺いました。
Ohalo Ltd. / Founder, CEO
ジョージア工科大学卒、早稲田大学MBA修了。三菱UFJ Morgan Stanleyなどの企業で活躍後、2013年にMatrixVisionを創業。仮想通貨の金融犯罪コンプライアンスに取り組む。2016年、Ohaloを創業し、500 Startupsなどの支援を受けながらデータガバナンス事業に取り組んでいる。
「データはウラン」データ活用の可能性とリスク
――Ohalo社は欧州のデータガバナンス分野では最先端の技術を提供する企業のひとつだと思いますが、データガバナンス領域における現在もっとも大きな課題とは何でしょうか?
「現代社会では、データのもたらす恩恵が大きくなり続けていますが、同時にデータを保有するリスクも大きくなり続けています。
『データは石油』などと表現されることが多いですが、実際は、『データはウラン』。ミスがあると基盤を揺がす大事故に繋がりかねませんが、うまく利用することで、莫大なエネルギーに変わるんです」
昨今ニュースにもなっている、Facebookの情報流出のスキャンダルなどは、膨大なデータを蓄積することによるリスクの一例。データをコントロールすれば企業躍進の原動力になりえますが、コントロールできなくなった場合、かなりのリスクです。
そのようなリスクを防ぐべく、機械学習やブロックチェーンなどの技術を組み合わせてデータガバナンスシステムを開発するOhaloですが、特徴はどこにあるのでしょうか?
「Ohaloでは、Data X-RayとData Protection Routerという2つのソフトウェアを提供しています。
Data X Rayは機械学習を用いて、データベースのどこにどんなデータが保存されているのかを解析し明らかにするツールです。これを活用することで、企業はGDPRや社内のデータ保護規則に対応するデータ整理を簡単にできるようになります。
Data Protection Routerは、データの移動経路を追跡し、ブロックチェーン上に保存するシステムです。これにより、データ保護上不適切な移動があった時それを瞬時に特定し、再整理できます」
Data X-RayとData Protection Routerを導入することで、
- データの処理が大幅に削減できるため、監査などの費用を下げられる
- データの動きを可視化することで、情報漏洩が発生するリスクを抑えられる
- データの移動のログを取るため、情報漏洩が発生しても原因を追跡できる
- データの位置関係を視覚的に表す(データマッピング)ことで、データの利活用がしやすい環境を構築できる
などのメリットがあるといいます。
――機械学習によるデータマッピングのアイディアはどこから生まれたのでしょうか?
「Ohaloを立ち上げるとき、大企業のCTOに聞き取りをおこなったのですが、どの人も、『データベースが多すぎて、目的のデータへのアクセスすら難しい』という課題を抱えていました。データへのアクセス自体が難しいということは、データを保護できているかどうかも怪しいということです。
また、企業に蓄えられているデータは毎日変化していくため、人力でデータマッピングをしたところでどんなに頑張ってもいたちごっこになってしまうだけ。そこで、機械学習に目をつけて、データマッピングを実現しようと思ったんです」
機械学習で効率的にデータマッピングをおこなうことで、必要なときに、必要なデータの最新情報を入手できるようになるということです。
多くのデータベースに連携可能、スキャンも高速に
今回、Ohalo社の提供するツールのうち、Data X-Rayのデモを体験してきました。製品画面の一部を紹介します。
上記ではGoogle Driveとデモ用のMySQLに繋げてみましたが、ほかにも
・Microsoft SQL Server
・Oracle
・PostgreSQL
など、さまざまなデータベースを繋げることができます。
複雑なデータの管理がわかりやすく、しかも短時間で完了させられるようになっています。
日本企業も、ガラパゴス状態ではいられない
日本より進んでいると言われるヨーロッパ企業のデータ管理。その最新動向についても聞いてみました。
「顧客情報の管理に透明性が求められるようになっているので、扱う情報に合わせた専門のやり方で管理しているケースが多いです。もう、クラウド上にデータをとりあえず置いておくだけでは不十分との考え方が急速に広がっています」
Kyleさんは、日本企業のデータ保護への姿勢を目の当たりにし、あまりの危機感の低さに驚きを感じたそうです。
GDPRの制裁の対象は、EU居住者にサービス提供するすべての企業なので、かなりの数の会社が取り組まないといけないはず。ですが、一部の企業しか適切に対応できていない現状が表しているように、データガバナンス分野で、日本はいつのまにか後進国となってしまっているようです。
また、欧州や北米だけでなく、アジア諸国でも規制強化の流れができつつあるため、企業の迅速な対応が今後の鍵となりそうです。
データを使える土壌を作る。AI時代の企業へのメッセージ
――データガバナンスのプロフェッショナルの視点から、日本企業に何かアドバイスはありますか?
「まず、今後規制が厳しくなり続けることは明らかなので、
- 何のデータがどこにあるのか
- 誰がどのようにデータ管理しているのか
- データをなぜ保有しているのか
をきちんと把握していることが最低限のラインです。
大企業になればなるほど、データの蓄積量が多くなるので、データの在処を探す苦労も増えるはずです。適切なデータ管理の基礎を整え、顧客に対して、データの管理法を詳しく説明できるようにしていかなければいけません。
それが完了した上で、AIなどのデータを必要とする技術の活用が始まります」
AIの活用の根幹であるデータですが、扱いを一歩間違えば大損失を生みかねないリスクに変わります。Kyleさんが言うように、大規模なデータを適切に管理することはAI活用の大前提。適切なデータガバナンスが求められます。
AIに積極的な企業こそ、もう一度データの管理を見直す必要があるかもしれません。
