fbpx

企業がカリフォルニア州消費者プライバシー法(CCPA)に準拠する必要がある理由

序章

過去10年間、組織は政府によって施行されているさまざまな新しいプライバシー法に精通しています。2018年にGDPRが施行され、この法律が人々の個人データを扱う際に組織に多大な影響を及ぼしていることがわかります。現在、発効したばかりの別の主要な規制があります。

2020年1月1日、カリフォルニア州の消費者プライバシー法(CCPA)が施行され、カリフォルニア州の消費者の個人情報に関する新しい要件と権利が設定されました。これは米国で最初の州レベルのプライバシー法です。

データ主導の企業は、GDPRへの準備と同様に、新しい規制をシステムに適切に調整しています。

この新しい規制が組織にどの程度の影響を与えるかはわかりませんが、準備して遵守することが常に最善です。このブログ投稿では、CCPAとは何か、それがビジネスにどのように影響するか、およびCCPAに関して残る可能性のあるその他の疑問について説明します。

CCPAとは何ですか?

CCPAは、カリフォルニア州内に居住する消費者のプライバシーと個人データを保護するために作成されました。CCPAは、企業が保存している情報を知る権利を人々に与えます。この法律はさらに、個人に個人情報を使用できないことを企業に伝える権利を人々に与えます。GDPRと同様に、企業は収集した個人情報の種類、その情報を収集する目的、および情報の販売先を企業に開示するよう要求する場合があります。規制によると、このデータレポートは1年に2回無料でリクエストできます。

カリフォルニアがなぜCCPAに合格したのですか?

2018年に有名なデータマイニングのCambridge Analyticaスキャンダル個人データのマイニングが明らかにされた後、カリフォルニア州議会はCCPA規制を承認し、議会の公聴会で脆弱な個人情報がいかに悪用されるかを証明しました。より良いデータのプライバシー制御と透明性を実装するより多くの法律を作成することを望んだ州です。

CNETによると、より多くの州が同様の法律を検討しており、同様の提案が連邦レベルで提示されています。

消費者にとってのCCPAの意味

CCPA規則は、カリフォルニアの居住者に個人情報を含む4つの基本的な権利を提供します

  • 特定の情報を含め、どのような個人情報が保存されているか、その情報を使用してビジネスが何をしているのかを知る権利。
  • 情報を保管している事業者に個人情報の削除を請求する権利。
  • 個人情報の売却をオプトアウトする権利。
  • 消費者がCCPAに基づく権利を利用する場合、価格やサービスの差別から解放されます。ただし、企業は、個人情報の収集、販売、または削除に対して、消費者への支払いを含む金銭的インセンティブを提供する場合があります。

組織がCCPAの影響を受けているかどうかはどのようにしてわかりますか?

CCPA規制は、カリフォルニアの居住者の個人データを収集、共有、または販売し、次の3つの基準のいずれかを満たす組織に影響します

  • 年間総収入が2,500万ドル以上。
  • 5万人以上の消費者・世帯・機器の個人情報を保有している。
  • 個人情報の販売により、年収の半分以上を稼ぐ。

私の組織はどのようにしてCCPAに準拠できますか?

組織はさまざまなプライバシー手順を実装して、消費者がCCPAに基づいて権利を行使できるようにすることができます

ここで取るべき重要な手順は次のとおりです。

  • 消費者が個人情報の請求を行う方法を複数提供すること。最低でも、これらの方法には、フリーダイヤルの電話番号と、指定された電子メールアドレスやオンラインフォームなどの追加の方法が少なくとも1つ含まれている必要があります。
  • 消費者の要望を受け取ってから45日以内に対応するプロトコルを確立します。
  • プライバシーポリシーを更新して、新しいCCPAプライバシー権を含めます。
  • データ収集と文書化のプロセスを分析します。データの収集方法、使用方法、データの場所を追跡できること、および消費者にこの情報を提供するシステムが整っていることを確認してください。
  • 個人情報が販売されていることを消費者に知らせる。適時にオプトアウト要求を尊重するプロセスを実装します。
  • データの盗難やその他のセキュリティ違反を回避するためにビジネスが必要な手順を確実に実行できるように、データセキュリティの実践を評価および文書化します。

法務チームがCCPAイニシアチブ全体をレビューして、CCPAに準拠し続けるためにビジネスが実装する必要があるすべての手順を特定してください。CCPAコンプライアンスの主な要素についてスタッフ全体を教育することを強くお勧めします。

CCPAコンプライアンスを加速

会社のデータと顧客のデータを保護することに全力で取り組む

  • CCPAをナビゲートし、クライアントのデータを保護するために、以下を提供します。
    • 完全な第三者監査を受けています
    • 利用規約とプライバシーポリシーを更新しました
    • プラットフォームがすべてのデータストレージ要件を満たしていることを確認します
  • CCPAをナビゲートし、クライアントのデータを保護するために、以下を提供します。
    • 安全でない公共Wi-Fiの自動保護
    • 256ビットのAES暗号化ネットワーク接続(オンサイトとリモートの両方で保護)
    • 安全なポリシーベースのアクセス管理
    • モニタリング、ロギング、監査、セキュリティ分析
    • 多要素認証(MFA)
    • クラウド環境へのきめ細かなアクセス

CCPAコンプライアンスのための自動Wi-Fiセキュリティ

CCPAが有効になると、企業がWi-Fiセキュリティを処理する方法が大きく変わります。CCPA用のセキュリティソリューションは、これを主要な優先事項の1つにしています。特許取得済みの自動Wi-Fiセキュリティ機能は、すべてのアプリケーションに組み込まれた特別な機能であり、デバイスがロックされていてポケットに入れている場合でも、ユーザーはVPN接続を自動的に展開できます。

CCPA用のセキュリティソリューションをクライアントアプリケーションをインストールすると、ネットワークを通過するデータは256ビットのバンクレベルの暗号化で保護されます。CCPA用のセキュリティソリューションの革新的な自動Wi-Fiセキュリティは、従業員が未知の信頼できないネットワークに接続したときにVPN保護を自動的にアクティブ化することにより、データを即座に保護します。

SNSでもご購読できます。

コメントを残す

*