カリフォルニア州消費者プライバシー法（CCPA)

カリフォルニア州消費者プライバシー法とは？

ヨーロッパの一般データ保護規則（GDPR）に続き、カリフォルニア州消費者プライバシー法（CCPA）（外部サイト・英語）という新しい規則が2020年1月1日に発効されました。2018年6月28日に成立したCCPAは、カリフォルニアの消費者の個人情報を保護します。CCPAは、「消費者」を「カリフォルニアに居住する自然人」と定義しています。CCPAは、カリフォルニアでビジネスを行う、またはカリフォルニアの住民の個人情報を扱う世界中の企業に適用され、その影響は広範囲に渡ります。法律はいくつかの分野でカリフォルニアの消費者の権利を拡大および強化し、企業は顧客の個人情報をどのように収集、使用、開示するかを透明にする必要があります。

ティーリアムは、データを統合し、安全で管理されたデータサプライチェーン（英語ビデオ）を構築するデータガバナンスツールの提供により、企業のCCPAなど進化する消費者データプライバシー規制への継続的準拠を支援します。その結果、組織はデータをすべて見て、その使用を管理し、データプライバシー規制に準拠し続けることができます。

ティーリアムのCCPAマスタークラスシリーズをご覧ください

CCPAが発効された2020年1月1日の後も、データプライバシーの慣行を、まだ準備中ですか？大丈夫、ティーリアムがいます！このウェビナーシリーズでは、CCPAの基本からベストプラクティス、およびデータ戦略の実施方法について説明します。

視聴者は、クラス番号1と2のカリフォルニア州消費者プライバシー法の基本から始めることも、データプライバシーのためのデータサプライチェーンを構築する方法や同意管理の最適化のクラス3と4から始めることもできます。

すべてのシリーズを見る（英語ビデオ）

Tealiumの役割

Tealiumは、以下のようにCCPAへの準拠を達成するために企業を支援します。

• データ収集する単一の管理場所 – Tealium iQ Tag ManagementとTealium EventStream API Hub を使用して、任意のソースからあらゆるイベントデータをリアルタイムで取得し、管理可能なデータサプライチェーンを構築します
• 同意管理 – データ収集の前に同意を得るため、消費者へ簡単に入力を促すことができます。Tealium iQ Tag Managementには、CCPAまたはGDPR固有のプロンプトを作成するオプションを備えた、統合同意マネージャーがが含まれています
• データの消去とアクセス – データの流れを追跡し、すべてのシステムおよび統合された技術から消費者データへのアクセス、消去、または可搬性を提供するための自動化プロセスを確立します
• ID検証と顧客プロファイル – Tealium AudienceStream CDPを使用して、顧客データソースをつなぎ合わせ、IDを検証し、詳細な顧客プロファイルを生成し、個々の顧客レベルでデータの設定を管理します
• 追跡 – 収集からビジネスユニット、データを利用する技術まで、データのエンドツーエンドの過程を監査および追跡します
• 1,300以上の統合 – 標準化された技術の展開を保証し、カスタムコーディングによるリスクを軽減します

Tealium Customer Data Hubには、データガバナンスの取り組みを支援する以下の主要な機能も含まれます。

• データレイヤーマッピングの監査 – ビジュアルツールでデータフローを簡単に確認し、データの送信先とアクセス権を持つユーザーを把握します
• データレイヤーインベントリ – どのデータが収集および処理されているかを知るため、データレイヤーで収集されているデータを参照します
• ユーザーロールのアクセス許可とリソースロックを使用したデータ管理 – 社内ではポリシーとプロセスにより、また社外には通知を通じて、データ利用を明確かつ正確に通知します
• Tealium Workflowを使用してデータガバナンスパネルを形成 – 自動化された内部プロセスを実装して、データ保護規制への準拠を推進します
• Tealiumのプライバシーウィジェットでプライバシーを保護 – 組織全体、および顧客やベンダーにデータポリシーを伝えます

ガイド：CCPAコンプライアンスを満たすデータ基盤の構築方法（英語）

カリフォルニア州消費者プライバシー法は、今までにない米国で最も厳格な消費者データ保護法であり、世界中の企業に広範囲にわたり影響を及ぼします。

CCPAは、カリフォルニアの消費者に、企業が個人データを収集、使用、および保存するかどうか、およびその方法を管理する権利を与えます。これにより、企業は消費者データを完全に管理しなければなりません。このため、多くの企業が、新しい規制の要求に対処する新しいプロセスと技術を構築しなければなりません。

本レポートの主な内容

• お客様がCCPA規制の影響を受ける可能性
• 会社が顧客データを収集、保存、使用する方法についてのCCPAの意味
• 会社がCCPAコンプライアンスを確実に満たすために役立つデータ基盤の構築方法

CCPAに基づく消費者の6つの新しい権利

組織は、CCPAの下で、消費者がデータとプライバシーを保護する新しい権利を得ることを認識する必要があります

1. 収集された個人情報の内容、その出所、およびその使用目的を知る権利。
   CCPAは、企業がデータをどのように処理しているかを知る権利を消費者に与えます。これにより、収集から配信まで、エンドツーエンドのデータサプライチェーンを確立することが重要になります。
2. 個人情報が誰に販売または開示されたか、およびその情報のカテゴリーを知る権利。
   これに準拠するには、企業は、収集からビジネスユニット、データを利用する技術に至るデータのエンドツーエンドの過程を監査および追跡する必要があります。
3. オプトアウト後も、同等のサービスと価格である権利。
   CCPAは、消費者が企業に個人情報を販売しないよう告げた場合に、差別されない権利を消費者に与えます。
4. 個人情報にアクセスする権利。
   CCPAの下では、消費者は、企業が長期にわたって保存した個人情報の閲覧を、1年に2回要求する権利があります。
5. 個人情報を消去する権利。
   このCCPA要件に準拠するには、企業は、企業のエコシステム全体でデータの送信をオーケストレーションし、その過程を監査し、現在の状態を保存する機能が必要になります。
6. 個人情報の販売に「NO」と言う権利。
   企業は、データ収集の前に、消費者に明白なオプトアウトの選択肢を提示する必要があります。これにより、ホームページ、モバイルアプリのダウンロードページ、またはその他の個人情報を収集するページに「個人情報を販売しないでください」というリンクを追加する必要があります。

ビジネスにおけるCCPAの影響をより深く理解するために

当社の豊富な知識と経験を持つソリューションコンサルタントが、CCPAに対応するためのデータガバナンス計画の戦略立案を支援いたします。お気軽にお問い合わせください。

お問合せはこちらから