コンプライアンス対応で注目の「レグテック」とは?

ITの力で多様な規制に対応

レグテックとは、規制を指す「レギュレーション(regulation)」と「テクノロジー(technology)」を合わせた造語で、IT技術を活用して様々な規制への対応を効率化する仕組みのこと。欧米では2015年頃から、主に金融機関で使われてきましたが、最近は、企業のコンプライアンス強化の波を受け、金融機関のみならず一般企業においても広く使われるようになってきました。

広告業界もレグテックの普及が進む業界の1つ。背景には、広告表示を規制する景品表示法の改正で課徴金制度が導入されたこと、EUのGDPR(一般データ保護規則、2018年施行)をはじめ個人情報保護に関する規制が世界的に強化されつつあることなどが挙げられます。

こういった規制の中には、高額な制裁金や課徴金を課すものも多く、違反した場合、経営に大きなダメージを受けることは避けられません。でも、だからといって限られた人材や資源を規制対応にばかり投入するわけにもいきませんよね。例えば広告業界では、これまで、広告に使われるテキストや表現が法令に遵守しているかどうかについて法務担当者がチェックするのが一般的でしたが、この方法では今後ますます増えていくであろう複雑な規制に対応していくことは、ほぼ不可能に近いでしょう。

そこで注目を集めているのが、レグテックです。最新のAI技術に裏打ちされたレグテックを導入すれば、より正確かつ迅速に規制に対応できるようになるだけでなく、これまで規制対応に当てていた人材をより高度な業務に集中させることができるようになるというメリットもあります。

規制当局にもテック活用の動き。製造業への応用も

こういった状況を受け、海外ではレグテック関連のスタートアップ企業が数多く登場しています。例えば、アメリカ発のレグテックサービス「One Trust」は、サイトを訪れるユーザの言語や地域などに応じてサイト上にどのような表示を出すかを決める手続きや、データ取得の同意を得る手続きを自動処理するサービスを提供、プライバシー保護規制に対応できるサービスとしてシェアを伸ばしつつあります。日本でもデジタル証拠解析などを手がける「リーガルテック」や、AIによるデータ解析を手がける「FRONTEO」などがレグテック関連のサービス提供をスタート、注目を集めています。

こういった規制対応テクノロジーの活用を進める上で欠かせないのが、規制を運用する側が業務の効率化のためにITを活用する仕組み・通称「サプテック」です。日本でも経済産業省が2019年2月にレグテックとサプテックに関する有識者会議を設置、今後はテック企業とともにハッカソンを開催するなどして、規制当局側に必要なサプテックのあり方を模索していくことになっています。

また、ECや個人情報保護だけでなく、製造業の分野においてもレグテックへの期待が高まっています。例えば、AIによるデータ解析とリスクの自動検知を駆使すれば、製造現場での品質不正を予防することが可能に。従業員に依存しすぎない品質管理体制の構築ができるようになるという指摘も。 さらに、社内メールの不正を検知し、従業員による情報漏えいやコンプライアンス違反を防ぐための新たなサービスも開発されています。

このようにさまざまな可能性を秘めているレグテックですが、その運用はまだ始まったばかり。最近話題になっている「クッキー」に関する規制対応への活用を検討する企業も、今後、増えてくるでしょう。ただし、すべての企業が一律のレグテックの仕組みを活用しても意味がありません。上述のサプテックに加え、金融関連の取引に係る規制に対応する「フィンテック」、契約や訴訟対応などの法的業務を効率化する「リーガルテック」など、規制に関連する各種テクノロジーとの連携も視野に、自社のビジネスに即したレグテックのあり方を見極めることが重要です。