CCPA

米国カリフォルニア州消費者プライバシー法(CCPA)
対応支援コンサルティング

2020年1月1日に施行されたカリフォルニア州の個人情報保護に関する新しい法律「CCPA (California Consumer Privacy Act) 」への対応を一括サポート致します。

What is CCPA

CCPAとは?

カリフォルニア州住民のプライバシーと消費者保護のために作られた法律。アメリカ版GDPRと言われている。

名称 CCPA(The California Consumer Privacy Act)|カリフォルニア州消費者個人情報保護法
組織 米国カリフォルニア州
対象 カリフォルニアでビジネスをしている企業で、下記の3つうち一つでも当てはまる企業
  • 年間総売上が$25ミリオン以上
  • 50,000以上の個人情報を扱っている
  • 顧客の個人情報の販売が年間の売上の半数以上
施行日 2020年1月(2020年7月1日より司法長官の取締り開始)
罰則
  • カリフォルニア州司法⻑官(Attorney General) 意図的に違反、違反通達から30日以内に是正処置を取らない場合、$7500以下の罰則
  • 個人消費者の暗号化されていない、もしくは一部マスキング(Deduct)された個人情報が、合理的なセキュリティ対策を実行・維持する責任を犯して、不正アクセス、引き出される、盗まれる、公開された場合$100以上の損害賠償および/消費者/インシデントあたり$750以下の損害賠償のどちらか大きい方
Step

CCPA対応の3ステップ

1

データマッピング

2

ポリシー変更

3

社員教育

STSIはCCPA対応のファーストステップのお手伝いをしております

  • 弁護士にバトンを渡す前に個人情報を洗い出し整理を行う
  • 全てを弁護士事務所に任せると高くなるコストの削減ができる
  • 他社が介入することで日常作業に紛れ込む個人情報を漏れなく洗い出す
Data Mapping Flow

データマッピングの流れ

1ビジネスアクティビティの整理

  • 実施業務の洗い出し
  • 組織の整理、組織ごとに行っている活動の確認
  • 社内業務の確認

2データの仕分けとエレメンツの洗い出し

  • データ元特定・エレメンツの抽出
  • リテンションポリシーの確認
  • アクセス権限の確認
  • データフローの確認
  • サードパーティー

3リスク確認作業

  • 業務上改善の至急の改善が必要なものの指示
  • その他のリスクフラッグ
Term

CCPA対応期間

データマッピングの期間は約2ヶ月、弁護士によりプライバシーポリシー変更の期間は約1ヶ月の計3ヶ月程度で対応完了となるケースが多い。

Lawyer

サポート弁護士

弁護士の紹介

  • 米国側、日本側双方でCCPAに精通する弁護士のご紹介が可能です。

顧問弁護士がいらっしゃる場合

  • ご担当の弁護士の方と連携し、進めさせていただきます。

ご要望に応じたご利用料金を設定しております。
お気軽にご相談下さい。

お問い合わせ