匿名のSubstack投稿では、コンプライアンススタートアップであるDelveが数百人の顧客に対して「虚偽のコンプライアンス」として「誤った情報を提供した」と主張しています。これは、HIPAAやGDPRなどのプライバシーやセキュリティ規制に従っていない可能性があり、顧客は刑事責任を問われるだけでなく、GDPR違反による高額な罰金を科される可能性があります。

Delveの反論

Delveはこの週末、そのブログでこれらの主張に対する反論を行いました。同社はSubstack投稿が「誤解を招く」とし、「多くの不正確な主張」を含んでいると述べています。

匿名の投稿者の主張

この匿名の投稿者は、Delveの元クライアントとして自己紹介しています。彼は12月に「顧客情報が漏洩した」というメールを受け取ったと述べています。

DeepDelverの主張

DeepDelverは、Delveが「最も速いプラットフォーム」を達成するために「偽の証拠を作り出し、認定ミルズに代わって監査結果を生成し、主要なフレームワーク要件をスキップしながら100％コンプライアンスを達成したと顧客に伝えている」と主張しています。

Delveの反論

Delveは、自社が「コンプライアンスレポートを発行していない」ことを強調し、「独立したライセンスを持つ監査人に最終報告書と意見を発行する」と述べています。

結論

Delveは、その顧客が「自社のネットワークにある独立した認定された第三者監査事務所」または「顧客自身が選んだ監査人」を選択できると主張しています。

元記事: https://techcrunch.com/2026/03/21/delve-accused-of-misleading-customers-with-fake-compliance/