連邦レベルの枠組みが存在しない状況下で、米国では州が個人のデータ保護を目的としたプライバシーおよびセキュリティに関する法律を制定するケースが増えています。カリフォルニア州消費者プライバシー法はおそらく最もよく知られており、イリノイ州生体認証情報プライバシー法、ニューヨーク州プライバシー法、バージニア州消費者データ保護法がそれに続きます。これらの法律は消費者の観点からは正しい方向への一歩ですが、スタートアップ企業にとっては、制定された様々なポリシーを理解するのが困難な場合があります。矛盾する条項や高いコンプライアンスコストにより、全米で事業を展開することは以前よりも困難になっています。
解決策の開発に着想を得たアーティッシュ・マンデレチャ氏は、規制の厳しい業界、特に金融業界と医療業界の企業が顧客記録を削除することでデータ関連の問題を回避できるよう支援するソフトウェアプラットフォーム「Strac」を立ち上げました。Stracは、企業の文書、メール、チャットメッセージ、ウェブアプリから社会保障番号や運転免許証などの機密情報を自動的に検出し、編集します。
2021年にStracを立ち上げる前、マンデレチャ氏はAmazonの主任エンジニアとして11年間、同社の決済インフラ向けウィジェット、API、プロトコルの開発に携わっていました。マンデレチャ氏によると、Stracの原動力の一つは、個人情報窃盗事件に遭った個人的な経験でした。2020年、カスタマーサポートチームに社会保障番号を提供した後、マンデレチャ氏の金融データが漏洩しました。
「パンデミック以降、企業はチャットやメールで顧客サービスを提供する機会が大幅に増えています。また、リモートワークの導入により、顧客の個人データの多くが社内のカスタマーサポートツール、メール、チャットなどを通じてやり取りされるようになりました」とマンデレチャ氏はTechCrunchへのメールで述べた。「こうした行動の変化の多くは今後も続くと認識し、ビジネスリーダーたちは、こうした新しい規範に伴うセキュリティとコンプライアンスのリスクを管理するためのソリューションを求めています。だからこそ、私たちへの関心は日々高まっているのです。」
API統合のみを必要とし、Office 365、Gmail、Slack、OneDrive、Google Drive、ZendeskなどのプラットフォームをサポートするStracは、アルゴリズムを用いて顧客のデータを「トークン化」します。SaaS(Software as a Service)として提供されるStracは、パスポートや銀行取引明細書などの文書に含まれる個人データを、個人情報の盗難に使用できない固有の文字列(トークン)に「変換」します。
もちろん、どんなシステムも完璧ではありません。しかし、Stracがこのアプローチを市場に投入したのは初めてではありません。昨年OneTrustに買収されたDocuVisionは、トークン化技術を用いて顧客文書内の機密データを墨消ししています。FoxIt、Private AI、Redacted.aiも同様の手法を採用しています。他にも、GoogleやAmazonといった大手テクノロジー企業が、機密データの墨消しのための独自のクラウドベースソリューションを提供しています。
自動編集システムは、他のアルゴリズム駆動型ソフトウェアに見られるようなバグの影響を受ける可能性があることは注目に値します。Stracも例外ではないでしょう。2009年には、HSBCの画像化ソフトウェアの欠陥により、同行は特定の信用枠と住宅ローン情報を誤って公開してしまいました。2013年には、シティグループは、2007年から2011年の間に破産を申請した約15万人の顧客の社会保障番号、生年月日、その他の機密データを、編集ソフトウェアの問題によって保護できなかったことを認めました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
しかしマンデレチャ氏は、Strac は少なくとも、企業が自社のインフラストラクチャ上および使用するすべての SaaS プロバイダーにわたって機密データの一部に触れ、保存し、管理しなければならないという負担から解放してくれると主張しています。これらの作業は、完全に手作業で行うと時間のかかる作業になります。
「多くの人は、機密データに触れることに伴う責任の管理について考えています。私たちは、そのリスクを根本的に転換することを考えています」とマンデレチャ氏は述べた。「データに触れたり保管したりしなければ、データを失うリスクはありません。これが、技術系の意思決定者がStracを高く評価する理由です。深いセキュリティの専門知識、拡張性、信頼性、そして巨額の資本投資を必要とするものを構築する必要がないのです。そして何より素晴らしいのは、ビジネスアプリを一切再構成する必要がないことです。」
競争が激しいにもかかわらず、Stracは「数十」の顧客を抱え、売上高は前月比22%増を記録していると主張しています。Stracはスタートアップを新たな高みへと押し上げるべく、最近、FUSEがリードし、Liquid 2 Ventures、Wayfinder Ventures、Rogue Capital、Y Combinatorも参加した350万ドルのシードラウンド投資を完了しました。(StracはY Combinatorの2022年冬季バッチに参加しました。)
「ネオバンク、プロップテック、会計事務所などのフィンテック企業は、Stracを活用することで、バックエンドサーバー、メール、Zendesk、Slackから個人情報データのリスクを排除しています」とマンデレチャ氏は述べた。「Stracは、スタートアップ企業や大企業がワークフローを変更することなく、機密情報を安全に扱うことを可能にします。」
FUSEの創設パートナーであるキャメロン・ボルマンド氏は、コメントを求められた際、メールで次のように述べました。「アメリカ人の約3分の2が何らかの形でデータ盗難を経験しています。こうしたデータ漏洩は、機密情報が最も脆弱な場所、つまりウェブサーバー、アプリ、メール、Slack、Zendesk、その他のコミュニケーションチャネルで発生します。Stracと出会った時、この元Amazonのベテランチームが、最も脆弱なポイントにある最も機密性の高い情報を守るための適切な経験とビジョンを持っていることがはっきりと分かりました。すべての企業は、重要なコミュニケーションチャネルを保護し、セキュリティとコンプライアンスに関するあらゆるリスクを排除するために、Stracを活用するべきです。」
