CCPA
よみ: シーシーピーエー
California Consumer Privacy Act(カリフォルニア消費者プライバシー法)。米国カリフォルニア州が 2020 年に施行したプライバシー法。カリフォルニア州居住者の個人情報を扱う企業に適用され、データの開示請求権・削除権・販売の拒否権を保証する。GDPR のアメリカ版に相当。
Web 担当者にとっては、米国(特にカリフォルニア)向けサービスで対応が必要な法令。日本企業でも、米国居住者を顧客にする場合は対応検討が必要。
本書のスタンスは「CCPA は『米国西海岸向け事業者の対応領域』」。GDPR ほどの厳しさはないが、罰則対象。海外展開時は法務と相談して対応範囲を決める。
担当者が陥りやすいのは、米国向けサービスで CCPA を見落とし、訴訟リスクを抱えること。海外向け展開時は GDPR と CCPA をセットで検討するのが基本。
言葉をよく利用する人
- 法務 / 契約担当
- Web 担当者(発注側)
- 情シス
会話上での使用例
米国向けサービス展開
-
経営層
米国でも展開
-
Web 担当者
CCPA 対応必要。カリフォルニア居住者向けに開示請求・削除権の対応体制を整備します
グローバル対応の整理
-
法務
プライバシー法対応の整理
-
Web 担当者
GDPR(EU)・CCPA(米加州)・日本の改正個人情報保護法、の 3 セットで対応マトリクス作りましょう