カリフォルニア州プライバシー法(CCPA)

By Marc Mandel November 20, 2020

カリフォルニア州消費者プライバシー法(California Consumer Privacy Act)について

「カリフォルニア州消費者プライバシー法(CCPA)」とは、企業の国籍を問わず、カリフォルニア州で事業を行い、(1)世界的収益が2,500万米ドルを超える、または(2)カリフォルニア州の住民またはデバイスから5万件以上の個人情報を収集する企業に対して適用される法律です。

「個人情報」には、カリフォルニア州在住の個人または世帯を特定することに利用可能な情報のすべてが含まれ、個人の特定が可能となる名前、電話番号、Eメールアドレス、IPアドレス、クッキー識別子などが、その例として挙げられます。CCPAでは、カリフォルニア州に居住する人のことを「消費者(consumers)」と呼称しています。

CCPAは、EU(欧州連合)のGDPR(一般データ保護規則)がEU圏内の個人に付与しているのと同様に、消費者に特定の「プライバシー権」を付与することを企業に義務付けています。 

CCPAの要件について

CCPAが適用される企業は、以下の要件を遵守することが義務付けられています。

  1. 自身の個人情報の販売をオプトアウトする権利を消費者に付与する。

消費者がこの権利を行使することは、「販売しない(Do Not Sell)」要求と呼ばれます。CCPAにおいて「販売(sell)」という言葉は、必ずしも金銭を受け取るための販売だけを意味しません。第三者が自身の目的のためにそれを利用できるように、情報を第三者に伝達する場合もこれに含まれます。

  1. 個人情報の削除を要求する権利を消費者に付与する。

ただし、CCPAはこの権利に例外を設けています。法の遵守、誤りの特定、セキュリティの維持、顧客へのサービス提供、合理的に予期される内部利用(財務報告、製品改良など)に必要な場合は、情報の削除要求に従うことは求められません。企業は、個人の情報の削除を行う前に、消費者の本人確認を行わなければなりません。
 

  1. 保持されている自身の個人情報の複製の提供を受ける権利を消費者に付与する。

企業は、個人の情報の複製の提供を行う前に、消費者の本人確認を行わなければなりません。

  1. 上記の3つの権利について、および自身の権利を行使する方法について消費者に説明する内容を加えて、プライバシーポリシーを更新する。
  2. CCPAにおける権利を行使するための複数の選択肢を消費者に提供する。 
    1. 企業は、インタラクティブなウェブフォームを設定しなければなりませんウェブフォームの見本はこちら)。ただし、これが必要なのは情報を「販売する」企業に限られます。
        
    2. 企業は、アメリカ国内用の無料通話番号を設定しなければなりません(+1-866-467-8688など)。日本から当社の「CCPA Toll Free」サービスをお試しいただく場合は、「+1-(646) 798-4104」にお電話いただき、自動音声に従って「サービスコード」では「1#」を入力してください。
    3. ホームページには、「私の個人情報を販売しない(Do Not Sell My Personal Information)」というタイトルで、上記のインタラクティブなウェブフォームへのリンクを設定しなければなりません。ただし、これが必要なのは情報を「販売する」企業に限られます。

事業に対する「CCPA Toll Free」の利点

「CCPA Toll Free」ソリューションは、小規模事業では月29米ドルから、大規模事業では年1,500米ドルからの料金で提供され、以下の特長があります。

  • 無料通話番号「+1-866-I-OPT-OUT(または+1-866-467-8688)」へのアクセスを、または固有の無料通話番号を設定して、ご利用いただけます。
  • 当社の無料通話番号の設定は、すぐに行えます。自動音声応答がデフォルトで設定されており、ブランドに合わせて自由にカスタマイズすることも可能です。
  • プライバシーに関する要求を管理するためのインタラクティブなウェブフォームを、プライバシーポリシーに埋め込むこと(その例はこちら)、または当社にお任せいただくこと(そのページの例はこちら)をお選びいただけます。
  • ホームページに設定する「私の個人情報を販売しない(Do Not Sell My Personal Information)」リンクに対するソリューションが提供されます。
  • 電話およびウェブフォームによる要求を確認するための安全なダッシュボードが提供されます。その機能には、CCPAの遵守の状況を追跡、表示するためのツールなどが含まれます。
  • 要求を受けた際、および期限が近付いた際には、Eメールで通知されます。要求について、ダッシュボードにログインして確認していただかなくても、当社からお知らせいたします。
  • エンタープライズ仕様の暗号化、シングルサインオン(SSO)、二要素認証が用いられます。 

「CCPA Toll Free」をご利用いただいているお客様

当社のサービスは、オリックス株式会社、株式会社村田製作所、ヒューレット・パッカード・エンタープライズ、セブン-イレブン、キッコーマン株式会社など、アメリカおよび日本を拠点とする多くの公開・非公開企業にご利用いただいております。御社にもご利用いただけましたら幸いです。詳細は、sales@ccpatollfree.comまでお問い合わせください。