CCPA (California Consumer Privacy Act)

CCPAとは?

CCPA (California Consumer Privacy Act) は、カリフォルニア州で2020年1月に施行されたデータ保護法です。また、2020年には、その内容を大幅に改正・強化する、CPRA(California Privacy Rights Act)が成立しており、2023年1月に全面施行される予定です。なお、以下は、CPRA施行後のルールを前提としたご説明となっています。
CCPAにおいては、カリフォルニア州の消費者に与えられる各種の権利として、個人情報の開示・訂正・削除請求権、機微個人情報に関する利用制限請求権、個人情報の「販売」または「共有」に関するオプトアウト権等が定められているほか、プライバシーポリシーの公表、サービスプロバイダー(Service Provider)との契約の締結、セキュリティ措置の実施等の事業者の義務が幅広く定められています。
CCPAは、カリフォルニア州の消費者の個人情報を取得し、その処理の目的と手段を決定している事業者が、カリフォルニア州内で事業を行っており、かつ、①年間売上高が2,500万米ドルを超えること、②売買・共有する個人情報の件数が年間10万件以上であること、または③年間売上の50%以上を個人情報の販売・共有から得ていること、のいずれかの基準を満たす場合に適用されます。
Reproは、貴社がCCPAを遵守してエンドユーザーの信頼を得ることの重要性を理解しており、貴社がCCPAに準拠してReproの提供するサービスを利用するための支援に取り組んでいます。

サービスプロバイダーとしてのReproの取り組み

貴社が、Reproの提供するサービスを利用するにあたって、CCPAの適用を受ける事業者(Business)に該当する場合、ReproはCCPA上のサービスプロバイダー(Service Provider)として貴社から開示・提供された個人情報を取り扱います。Reproは貴社の指示のみに従って個人情報を処理します。
Reproはサービスプロバイダーとしての責任を果たすため、次の内容を含めた取り組みを実施しています。

消費者(エンドユーザー)による権利行使への対応に関する支援

CCPAは、カリフォルニア州の消費者に、個人情報の取り扱いに関する幅広い権利を与えています。
Reproは、貴社がエンドユーザーからの様々な権利行使に応えることを支援する方法を提供しています。

個人情報保護のためのセキュリティ措置

Reproは、情報セキュリティ基本方針を策定し、個人情報保護のための合理的なセキュリティ措置を講じています。
また、Reproのシステムは、信頼性の高いクラウドベンダーを利用して構築されており、高い可用性と冗長性、セキュリティ性能を有しています。

お問い合わせ

エンドユーザーによる権利行使への対応に関する支援等、Reproによる支援についての詳細は、担当のカスタマーサクセスマネージャーまたはフォームからお問い合わせください。

PAGE TOP