Acompanyの紹介とプライバシー技術
Location Weekly Japanです。今週はAcompanyの佐藤さんにお越しいただきました。佐藤さんよろしくお願いします。
Acompanyの佐藤です。よろしくお願いいたします。
私、最近までAcompanyだとずっと思ってたんですけれども。
非常によく間違われるので、全然気にしていただかなくていいんですけど。
そうですね、なんかその社名はよくすごい間違えられますが、改めてAcompanyと。
しかも、A単語だとスペルミスっぽく見えるんですよね。
AcompanyってやるとCが重なってるんですけど、あえてC1個にしてたりしてるので、
余計紛らわしいみたいな話とかもいただくんですが、
これを気にしていただいた方からは、Acompanyという音で覚えていただければなと思います。
じゃあ、せっかくなんで会社紹介、自己紹介をお願いいたします。
今回LBMA Japanに参加させていただきました株式会社Acompanyと申します。
弊社はですね、プライバシーテック、プライバシー強化技術と呼ばれる
機密計算を皮切りにですね、機密性が高いとか、
取得性が高いデータを安全に取り扱えるようなサービスっていうのを
従事展開をしてきております。
今ですと、例えば、日常法とかもですね、代表的なものとしてその中に捉えていまして、
非常にいろんなデータを活用したいけれども、機微なデータであるので、
どういうふうに安全に取り扱えばいいのかというところで、
そこを技術的な側面と、あとはPIAやデータマッピングと呼ばれるような、
昨今言われるプライバシーガバナンスの領域にも、
積極的に企業様にサービスをご提供しておりまして、
その技術、コンプライアンス、ガバナンスのトータルの中で、
機密性が高いデータを取り扱えるというところを、
我々のサービスのポイントとしてご提供しておりますので、
日常法に関連してもですね、皆様とご一緒できればなというふうに思っております。
ブロックチェーンから生成AIへのシフト
私の自己紹介としてはですね、取締役COOを務めております佐藤と申します。
いろんなビジネス全般のですね、事業責任者を務めておりまして、
またここのLUM Japanの参画されている企業の皆様とも、
各方面でお話しさせていただけるのを非常に楽しみにしております。
今後ともよろしくお願いいたします。
はい、ありがとうございます。
なんでこんなことをやろうと思ったんですか?
いや、今ではわかりますよ。
今ではこういうのは必要だよねってのはわかるんですけど、
会社設立っていつでしたっけ?
会社自体はもう今、創業6年を経過していて、
僕も途中参画なので、僕が入って3年ぐらいですね、
おっしゃる通りなところはあるんですけれども、
僕が入る前のところでいくと、いろんなそのピボットで言いますか、
事業を作ってたところから、なかなかうまくいったりいかなかったり
みたいなのがあったんですけれども、
きっかけはブロックチェーンがちょうどちょっと一回流生してた時期に、
ブロックチェーンの開発とかサービスの検討をしていて、
そのサプライチェーンとかのいろんなデータを使っていこうというときに、
どちらかというとそのデータをブロックチェーンで開示されてしまうというか、
チェーンカーの中でデータが見えるので、
そうじゃなくて隠したいというニーズがあるという話を
社内で検出したところから、
じゃあそういうのってうまくデータは使いたいけど隠したいという話が
ニーズとしてあるんだなっていうのを結局キャッチして、
そこを実現する技術を探索したところ、
秘密計算というものがあるというところからが、
もともと僕らが今のプライバシーとか機密性を
トータルでご支援するというところの本当の最初の最初としては
そこからスタートしていたという形ですね。
なるほど。そこから最近ちょっとブロックチェーン
なんかあんまり効かなくなりましたね。
以前オーダーちょっと効かなくなった感じがありますね。
そうですね。今どちらかというとそれがAI、生成AIという話に
移ってきているのかなというところですけれども、
まさに生成AIでデータあって、
これは見えるというか全部それが食べられるデータになってしまって、
誰にでも開示されてしまうんじゃないかリスクみたいなところが
よく言われていますけれども、本当にそうなんですかね。
ここは多分企業様によってとかサービスの役が
まだいろいろ発展途上なので、いろいろ皆さん不安感もありつつ
利便性もだいぶ飛躍的に上がりつつというところで、
いろいろ見極められていたりとか苦労されているところではあるんですけれども、
僕もいろんな角度で企業様と話したとき、
企業におけるプライバシーガバナンス
例えば生成AIの話でいくとやはり個人情報であるとか
機密性が高い情報はやはり何かあった場合に説明がつかないというか、
企業に非常に大きなマイナスインパクトを与えてしまう恐れがあると、
出せる部分と出せない部分というのは結構決められていて、
ここは出せないということを結構はっきり社内の規定とかで
作られてたりケースとかもあったりするので、意外とその水面下でというか、
実際の現場では、例えば生成AIとかそれ以外のデータ利用全般に関しても
機密性が高いデータを使い勝手が良くないといいますか、
ユーザーさんから来たときに使う制約が結構あるというのは
実態としてはあるんだなというのは僕も痛感しているところですね。
とはいえ、ほとんどの企業さんってそういう生成AIを使うための
社内の規定とかルールとかガイドラインみたいなのって
まだないところがたくさんあったりすると思うんですよね。
そういった中で、それはそれとしてなんですけど、
オンシャのサービスっていうのはどういったサービスを
どんな方々に、どんな企業さんにご提供するみたいな、
なんかモデルケースみたいな話って教えていただいてもいいですか。
僕らはですね、技術面とコンプライアンス面と両面から
サポートをさせていただいていまして、
別れ制約とコンプライアンスの面からお伝えをすると、
プライバシーガバナンスや昨今のAIガバナンスという観点で、
例えばこういうデータの使い方っていうのが社内規定であるとか、
あるいは法律やコンプライアンスの観点から
どういうリスクがあるのかっていうところを
企業様とヒアリングをさせていただいて、
リスク分析や対応方針の策定などをさせていただく
ということが結構増えてきております。
その個人情報の管理体制を強化しなきゃいけない
っていう企業様が結構問題意識を持っていらっしゃる企業さんが増えていて、
そこに対して知見がなかなか不足していたりですとか、
業務が結構負担が重いというところで、
効率化も含めて我々のほうで
プライバシーのリスク管理っていうのを
ご支援するっていうのが一つあります。
もう一つは技術的な側面でいくと、
例えばそういうリスク分析をして、
こういう対策を取りましょうというときに、
弊社の持っているプライバシー保護技術というものが
活用いただける場合においては、
例えばデータの遠景や位置情報であれば位置情報を
こういうふうに使うときに、
やっぱりこういうプライバシーリスクがあるんだとすると、
プライバシー保護技術を入れていただいたほうが
いいかもしれませんというふうになった場合は、
そこの技術ソリューションも我々のほうで
ご提供するということも
一緒にやらせていただいているという形になります。
なるほど。結構でも難しいですよね。
プライバシーって部門的に言うとホームなんですかね。
そうなんですよ。
ホームの人たちって
技術バックグラウンドを持っている方々は
いらっしゃらないじゃないですか、基本的には。
はい。
なので、両側面からって
これ各企業さん大変だよなと思って
そんな感じですよね、やっぱり。
おっしゃる通りですね。
参画されている方々も
同じような悩みを持たれているんじゃないかなと
思うんですけど、
結構その僕らもやってみて
プライバシーとかっていうのは
線引きがまず難しいというところが一つあるので、
これをやっておけば絶対安全みたいなのは
なかなか見つけづらい。
かつそのデータを使おうと思うと
外に出すというか
話になっていくので
そこのリスクはどうしても
どこまでを許容するのかという話になる
っていうところの線引きの話と
今川島さんおっしゃっていただいたような
IT技術とか生成AIとかっていうので
技術的な方からすごいデータの利活用が
増えてきているので
テクノロジーを理解しないと
どういうデータ処理の場合に
どういうリスクがあるのかっていう
紐づけが難しいという話が非常に出てきているんですけど
法律関係の方々から
そういう部分を見ると
やっぱりテクノロジーの理解が
どうしても出てくるし
じゃあテクノロジー側から
行こうと思うと
そういう法律やコンプライアンス関係の
理解をしなきゃいけない
っていうところと
それをさらにビジネス価値に
つなげていくっていうような
我々でよく言うと
ビジネスと技術と法律と
このトライアングルが
うまく重ならないと
こういう安全なデータ利活用
っていうのを設計することが
結構難しいっていうのは
やっぱり主要に僕らも
痛感しているので
僕らの立ち位置としては
そのあたりの企業様の
クロスボーダーに
陥りやすいようなところに
入らせていただいて
一緒にプロジェクトを
全体的に運営していく
フォームの方々であるとか
ITやセキュリティの方々と
ビジネス側の営業や
新規事業の方々と
一緒になりながら
プロジェクトを
蘇生することが多いです
こういったPIAっていうのが
ポピュラーになってきていると
私は認識はしているんですけれども
観点としてやっぱり
これは自分の企業を守る
っていう観点なんでしょうか
それとも
ちょっと今お話しあった中で言うと
ビジネス
要はお金儲けできるんですかね
っていう
そこは御社から見て
どんな感じですか
PIAで僕らが
関わらせていただく場合においては
やはりデータ利活用の側面というのは
最初に多分出てくるケースが
我々の場合だと
多いですと
なので
例えば機密性が高いデータを
やっぱこういう風に
ビジネス価値に
変換させたいっていう
例えば新規事業の方々とか
発案して
プロジェクトが立ち上がると
一方で多分
例えばホームとか
セキュリティになると
どっちかというと
そこにブレーキを
踏まなければいけない
立ち位置の方々
っていうのが組織に
いらっしゃって
それは正しいと思うんですけども
そこの綱引きじゃないですけど
そこの落とし所を
うまく作っていくための
共通言語としての
PIAという
位置づけになっていくのかな
っていう風には思ってますし
データ活用とリスク管理
そこのその
塩梅と言いますか
落とし所みたいなところに
我々の知見
ノウハウも入れさせていただきながら
プロジェクトを進める
っていうことが多いので
今の川島さんのご質問にいくと
やっぱりビジネスドリブンとして
どうやってデータの価値を
変えていくのか
っていうところが
やっぱり先にまずあって
ただそこに
イケイケ取るのだとやっぱり
リスクが高くなっていくので
そこに適切な
リスクのブレーキを
どこまで含むのか
っていうところの
ワンパイを作っていくっていうのが
多分今のPIAがやっぱり
非常に注目されている
要因の一つかな
っていう風に
僕としても思います
PIAというか
こういった領域において
先ほどからリスクっていう言葉が
何とか出てきてますけれども
具体的なリスクって
何ですかねっていうと
個人情報の漏洩
炎上
法令
法令違反って
なかなかないんじゃないかな
と思うんですけど
法律と法令違反って
御主社で言うところの
リスクとは何でしょうか
ここも非常にグラデーションがある
ところかなと思うんですけれども
まず法令とかで
明らかに読み取れるものっていうのは
多分皆さんやられないと思いますし
法務さんとかで
多分ノーってなると思うんですけど
法律と法令違反っていうのは
何か
法律と法令違反って
法律と法令違反って
明らかに読み取れるものっていうのは
多分皆さんやられないと思いますし
法務さんとかで
多分ノーってなると思うんですけど
僕もやっていて思うのは
結構法律とかに書いてあることって
結構解釈が乗ってくるので
そうするとデータ処理の細かいところとかも
含めたときに
じゃあこういう処理は
この条例とかガイドラインの
どういうところに
抵触するリスクがあるのか
みたいな話とかになってくるので
結構その読み取り方の
グレーゾーンが出てきたり
とすると思うんですね
そこをじゃあ
積極的に
読み取るときに
どう捉えるべきなのか
みたいな話とかっていうのが
そこに解剤の余地が入ってくる
つまり
法令だけでは読み取れない
っていうのが入ってくる
というところと
炎上リスクみたいなところも
我々の方で実は
過去の炎上案件とか
分析したりしていて
一応どういう要因で
ここが炎上したと
言えるのかっていうところの
一定のその
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
読み取りの
どこまでを対応していくべきなのか っていうところで 絞り込みや
落とし込みをしていくっていう ようなイメージになります
おだしょー 確かに 法律だけじゃなくて 炎上って何っていう話になってきました
三沢 そうなんですよね そうなんですよ 過去調べてみると やっぱり法令違反
とまではいかなくても 炎上している ケースとか あるいは それによって
後から新しく法改正が行われた ケースとかっていうのも 過去に
あったりしてますし データの使われ 方の進展とか 消費者マインドで
やっぱり変化 価値観の変化とか によって 先に炎上が来てしまう
みたいなケースも 過去にあったん だなっていうところも 我々も分析
したりしていまして 企業さまとして やっぱり そこが非常に読めない
から怖いみたいなところも 実際 あると思うんですね ここはリスク
なので 100パーセントっていうのは 難しいとなって 我々もなかなか
感じつつも 先ほど申し上げた ような過去の事例とかを できるだけ
紐解いて どういう角度からこれを 捉えて それをリスクとして手当て
するべきなのかっていうところ については 企業さまと一緒に
ディスカッションできるご用意 っていうのを 我々のほうから差し上げ
ながら プロジェクトを進めている っていうような感じですね
海外市場への展開
おんしゃはあれですか 基本的には 日本市場のみの展開になります
海外のPIAっていうと GDPR ヨーロッパ EU 装置される方も多いかなと思
うんですけれども その辺は現状 どんな感じですか
まず メインは我々日本の企業さま がクライアントになるので メイン
には日本市場という捉え方で良い と思っています 今 川島さんおっしゃ
れたGDPRとかの観点でいくと やっぱり 日本の企業さまがヨーロッパで
事業展開されていらっしゃるとか あるいはアメリカ 東南アジアなど
の海外で事業に支社があったり とか そこで個人情報を取得されている
みたいなご相談は結構増えてき ているので お相手が日本企業さま
で かつグローバル展開されている ので そこに対しての越境の考え方
などについては 我々のほうで一般 法に基づいて ご支援させていただく
ケースっていうのもあります 我々 としてはグローバル展開っていう
ところも目指してはいて 先ほど 東南アジアの企業さまとの協業
の協議をさせていただいたりです とか 各方面での今後の日本市場
以外での進出っていうのも 今後 は頑張っていきたいなというふう
に思っています
三沢 日本市場に来る海外企業に対しての サービスっていうのは 結構 良さ
そうな気もしましたね 今 お話 聞きながら
吉田 そうですね このリスクに関 しては どうしても法令や現地法
あるいは監修的なところとかも 入ってくるので 海外のすごい強い
プレイヤーとかでも 日本市場 に一定の理解を務めなきゃいけない
っていうので なかなか難しい面 とかあったりすると思いますし
その逆もあるので 我々としても アドバンテージは生かしつつ 事業
機会を増やせるっていう点では おっしゃられてるとおり 海外の
企業さまが日本市場進出とかっていう のも 今後 機会としては作っていき
たいなと思っています
三沢 それ すごいんじゃないですか 儲かり
そう
吉田 そうですね ありがとうございます ちょっと いい知恵があれば
三沢 これ すごい儲かると思います ね
吉田 はい
今後の展望
三沢 ありがとうございます そしたら 最後にカンパニーさんとしての
今後の展望を教えてください
吉田 そうですね われわれとして はデータ活用が ここ10年ぐらい
ですかね ずっとAIとかと絡みながら いろんな企業さま 発展させてき
てると思うんですけれども ようやく といいますか 機密性が高い個人
情報や位置情報とか いろんなデータ を本格的に利用する時代が来て
いるなというふうに思っております ので 今回 LBMA Japanに我々も入ら
せていただいたのも いろんな 皆さまと一緒に こういう安全に
データを利活用していく取り組み というのを行うことで 日本市場
を広げてはグローバルに進出して いけるような会社になっていけれ
ばなというふうに思っております ので ぜひ これを機に皆さまと
お見せ頂ければなと思っております よろしくお願いいたします
三沢 はい 今日はカンパニーの 佐藤さんにお話を伺いました 佐藤
さん ありがとうございました
吉田 どうもありがとうございました
