近年、企業はデータ保護およびデータプライバシーに関する規則を遵守しなかったことで数億ドル規模の罰金に直面しており、多くの組織とそのユーザーがデータ保護をより真剣に考えるようになっています。その副産物の一つとして、こうした活動の増加に対応するための新たなテクノロジーの登場が挙げられます。
DataGuard はミュンヘンを拠点とするスタートアップ企業で、SaaS ベースのビジネス モデルを採用し、中小企業向けにプライバシー、情報セキュリティ、その他のデータ保護をオンデマンドのクラウドベースの「サービスとしての」一連のツールとして提供してきました。そして本日、市場への参入を強化するため、Morgan Stanley Expansion Capital が主導したシリーズ B の資金調達ラウンドで 6,100 万ドルを確保したことを発表しました。
この投資には、2020年にDataGuardの2,000万ドルの資金調達を主導した英国のVC、One Peakも含まれています。これは同社にとって初の外部からの資金調達となりました。Bastian Nominacher氏(Celonisの共同創業者兼共同CEO)、Hanno Renner氏(Personioの共同創業者兼CEO)、Carsten Thoma氏(Hybrisの創業者)も参加しています。
DataGuardは企業価値を公表していません。しかし、テクノロジーセクター全体の縮小にもかかわらず、このスタートアップ企業は成長を続けています。現在、50カ国以上に3,000社以上の顧客を抱え、従業員、顧客、その他のステークホルダーを含む4,000万人以上の個人ユーザーを対象としたツールを提供しています。これは、2020年の顧客数1,000社の3倍に相当します。DataGuardは具体的な売上高を公表していませんが、売上高は過去1年間で約10倍に増加したと述べています。中小企業の定義はやや流動的で、より規模の大きい中堅企業も含まれています。顧客リストには、キヤノン、ハイアット、ユニセフといったおなじみの企業が含まれています。
DataGuardは、プライバシー、情報セキュリティ、コンプライアンスの分野にわたる幅広いツールを提供し、組織におけるデータの使用方法を評価できます。これらのデータを分析することで、企業が各種認証(GDPR、CCPA、ISO 27001、TISAX、SOC 2など)に準拠しているかどうかを判断します。準拠していない場合は、準拠するために何が必要かを判断します。
DataGuard の基本的な考え方は、大企業では社内に弁護士、エンジニア、データ サイエンティストなどのスタッフのチームがいて、組織のデータ保護、プライバシー、コンプライアンス ポリシーを監視、実装、調整している可能性がある (多くの人員と予算を投入しても、失敗することが多い戦略) 一方、小規模な組織では人的リソースは少ないが、取り組むべきタスクは同じくらい大きい可能性があるというものです。
トーマス・レジアー氏(写真左、キヴァンク・セメン氏(右)との共同CEO兼共同創業者)によると、同社のターゲット顧客は「ITセキュリティ担当者が1人しかいない企業」で、ネットワークセキュリティの専門家であってもデータセキュリティの専門家ではない可能性があるという。また、顧客の中には社内にセキュリティ専門家が全くいない場合もあると付け加えた。データ保護が合法かつ確実に実施されるよう徹底する責任は、例えばマーケティングチームに委ねられている。これは、個人とのオンラインインタラクションがデータ保護の対象となる主要領域の一つであるため、場合によっては、データを使用する側が、データ保護が適切に実施されていることを確認する責任を負うことになるからだ。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「我々はこれを民間人のために作った」と彼は語った。
確かに、マーケティング、特にマーケティングや「アナリティクス」に関連するCookieやデータに関する同意のためのインターフェースは、ここ数年、多くの人にとってデータプライバシーと保護の最も顕著な側面となってきました。GDPRなどの規制の施行に伴って、今では同意を求める窓口が日常的に見られるようになり、「すべて拒否」の普及が収益に与えた影響について多くの企業が嘆いています。そして、データ保護違反に関する大きなニュースの見出しは、どれも似たようなものばかりです。今月初めの例では、Instagramが欧州のGDPR規則に基づき児童データの不正使用で4億ドル以上の罰金を科されました。
しかしレジアー氏は、最近では罰金やメディアによる調査報道によって企業が受ける非常に悪い評判以外にも、さらなるプレッシャーが加わっていると語る。
「マーケティングはパズルの大きなピースですが、もう一つの要素は、企業が顧客データを保護しているということです」と彼は述べた。「企業はこれを強化する必要があります。そうしなければ、顧客を失うことになるので、他に選択肢はありません。これは見せかけの策略ではなく、ビジネスの核心にかかわる問題です。」これに伴い、サイバー保険料は急騰しており、これは企業が強力なセキュリティとデータ保護を実施しないと、いかに経済的に打撃を受けるかを示すもう一つの兆候です。(ただし、これらの保険料が他の理由で効果的であるかどうかは議論の余地があります。)
DataGuardが顧客から感じている3つ目の重要な要因は、商業的なプレッシャーです。つまり、組織はパートナーの審査をより積極的に行い、問題発生時の対応とリアクティブ対応の両方において、責任を果たしているかどうかを確認するようになっています。
興味深いことに、データブローカー自身の運用方法と驚くほどよく似た仕組みを用いて、DataGuardは企業のデータが第三者や顧客によってどのように使用される可能性があるかを把握し、コンプライアンス違反の可能性がある箇所を特定したり、逆にデータが侵害された場合に第三者に警告を発したりすることも可能です。企業が調達取引に取り組む際に行う審査プロセスにおいて、こうした全体像を把握することはますます重要になってきており、これは、例えば業務のビジネスクリティカルな性質を確認することだけが全てではないことを強調しています。
コンプライアンス事業は比較的新しい分野ですが、同社は今回の投資の一部を活用して、引き続き開発を進めていく予定です。また、DataGuardが同様のサービスを提供し、データネットワークやエンドポイント管理といったセキュリティとデータ保護のより幅広い側面を審査する道を開く可能性も秘めています。さらに、OneTrustのような企業だけでなく、InCountryのような企業にも参入の道が開かれることになります。InCountryも、企業のデータ保護規制へのコンプライアンス状況を様々な法域で審査するサービスを提供しています。
それでも、ビジネスチャンスと、DataGuard が外部からの資金をほとんど出さずにこれほど成長したという事実は、投資家が同社に投資を断念する理由である。
「企業が事業運営のために処理しなければならない機密データの量が飛躍的に増加している現在、データプライバシー、情報セキュリティ、コンプライアンスは、世界中の規制当局、企業、そして消費者にとってますます重要な分野となっています」と、モルガン・スタンレー・エクスパンション・キャピタルのマネージングディレクター、リンカーン・イセッタ氏は声明で述べています。「当社の綿密な調査から、DataGuard独自のオールインワンプラットフォームは、お客様が単なる「チェックボックス」によるコンプライアンス、情報セキュリティ、データプライバシーの実践を超え、競争上の差別化要因としてデータを管理することを可能にすることが明らかです。DataGuardチームに加わることを大変嬉しく思っており、彼らの成功をさらに支援できることを楽しみにしています。」
「DataGuardは当社の最初の投資以来、力強い成長を遂げており、これは創業者とそのリーダーシップチームの推進力と実行力を物語っています。DataGuardは、非常に規模が大きく、かつビジネスに不可欠な新たなカテゴリーの創出に貢献してきました」と、One PeakのマネージングパートナーであるDavid Klein氏とパートナーのChristoph Mayer氏は共同声明で述べています。「今後10年間で、企業は信頼できるパートナーとなり、それを維持するために、コンプライアンスとセキュリティに数百億ドルを投資するでしょう。私たちは2020年にDataGuardへの最初の機関投資家となり、今回投資額を倍増させ、同社の成長軌道をさらに加速させ、地理的範囲を拡大することを支援できることを大変嬉しく思います。」
