カリフォルニア州消費者プライバシー法(CCPA)

CCPAについて知っておくべきことと準備方法

カリフォルニア州消費者プライバシー法とは?

ヨーロッパの一般データ保護規則(GDPR)に続き、カリフォルニア州消費者プライバシー法(CCPA)という新しい規則が2020年1月1日に発効されました。2018年6月28日に成立したCCPAは、カリフォルニアの消費者の個人情報を保護します。CCPAは、「消費者」を「カリフォルニアに居住する自然人」と定義しています。CCPAは、カリフォルニアでビジネスを行う、またはカリフォルニアの住民の個人情報を扱う世界中の企業に適用され、その影響は広範囲に渡ります。法律はいくつかの分野でカリフォルニアの消費者の権利を拡大および強化し、企業は顧客の個人情報をどのように収集、使用、開示するかを透明にする必要があります。

ティーリアムは、データを統合し、安全で管理されたデータサプライチェーンを構築するデータガバナンスツールの提供により、企業のCCPAなど進化する消費者データプライバシー規制への継続的準拠を支援します。その結果、組織はデータをすべて見て、その使用を管理し、データプライバシー規制に準拠し続けることができます。

データガバナンスに関する詳細情報の入手
登録してデータガバナンス、CCPA、GDPRなどに関するティーリアムからの最新情報を受け取りましょう。

ティーリアムのCCPAマスタークラスシリーズをご覧ください

CCPAが発効された2020年1月1日の後も、データプライバシーの慣行を、まだ準備中ですか?大丈夫、ティーリアムがいます!このウェビナーシリーズでは、CCPAの基本からベストプラクティス、およびデータ戦略の実施方法について説明します。

視聴者は、クラス番号1と2のカリフォルニア州消費者プライバシー法の基本から始めることも、データプライバシーのためのデータサプライチェーンを構築する方法や同意管理の最適化のクラス3と4から始めることもできます。

すべてのシリーズを見る

カリフォルニア州消費者プライバシー法(CCPA)

ティーリアムの役割

以下のことで、CCPAへの準拠を達成するためにティーリアムは企業を支援します。

データ収集する単一の管理場所 ティーリアムiQタグ管理ティーリアム EventStream API Hub を使用して、任意のソースからすべてのイベントデータをリアルタイムで捕らえ、管理可能なデータサプライチェーンを作ります

同意管理– データ収集の前に同意を得るため、消費者へ簡単に入力を促すことができます。ティーリアム iQタグ管理には、CCPAまたはGDPR固有のプロンプトを作成するオプションを備えた、統合同意マネージャーがが含まれています

データの消去とアクセス – データフローを追跡し、自動化プロセスを確立して、すべてのシステムと統合技術により、消費者データのアクセス、消去、または携帯を可能にします

ID検証と顧客プロファイルティーリアム AudienceStreamカスタマーデータプラットフォーム を使用して、顧客データソースをつなぎ合わせ、IDを検証し、豊富な顧客プロファイルを作成し、個々の顧客レベルでデータの優先度を管理します

追跡 – 収集からビジネスユニット、データを利用する技術まで、データのエンドツーエンドの過程を監査および追跡します

1,200以上の統合 – 標準化された技術の展開を保証し、カスタムコードのリスクを軽減します

ティーリアム カスタマーデータハブには、データガバナンスの取り組みを支援する主要な機能も含まれます

データレイヤーマッピングの監査 – ビジュアルツールを使いデータフローを簡単に確認し、データの送信先とアクセス権を持つユーザーを把握します

データレイヤーインベントリ – どのデータが収集および処理されているかを知るため、データレイヤーで収集されているデータを参照します

ユーザーロールのアクセス許可とリソースロックを使用したデータ管理 – ポリシーとプロセスを使い内部的、また通知を通じて外部的に、データ利用を明確かつ正確に通知します

ティーリアムワークフローを使用してデータガバナンスパネルを形成 – 自動化された内部プロセスを実装して、データ保護規制への準拠を推進します

ティーリアムのプライバシーウィジェットでプライバシーを保護 – 組織全体、および顧客やベンダーにデータポリシーを伝えます

CCPAコンプライアンスの準備に役立つデータガバナンスのリソース一覧

データガバナンスのどの過程でも、この情報は役に立ちます

ガイド:CCPAコンプライアンスを満たすデータ基盤の構築方法

カリフォルニア州消費者プライバシー法は、今までにない米国で最も厳格な消費者データ保護法であり、世界中の企業に広範囲にわたり影響を及ぼします。

CCPAは、カリフォルニアの消費者に、企業が個人データを収集、使用、および保存するかどうか、およびその方法を管理する権利を与えます。これにより、企業は消費者データを完全に管理しなければなりません。このため、多くの企業が、新しい規制の要求に対処する新しいプロセスと技術を構築しなければなりません。

このレポートをダウンロードして、以下を学びましょう。

  • お客様がCCPA規制の影響を受ける可能性
  • 会社が顧客データを収集、保存、使用する方法についてのCCPAの意味
  • 会社がCCPAコンプライアンスを確実に満たすために役立つデータ基盤の構築方法

CCPAに基づく消費者の6つの新しい権利

組織は、CCPAの下で、消費者がデータとプライバシーを保護する新しい権利を得ることを認識する必要があります

1.収集された個人情報の内容、その出所、およびその使用目的を知る権利。
CCPAは、企業がデータをどのように処理しているかを知る権利を消費者に与えます。これにより、収集から配信まで、エンドツーエンドのデータサプライチェーンを確立することが重要になります。

2.個人情報が誰に販売または開示されたか、およびその情報のカテゴリーを知る権利。
これに準拠するには、企業は、収集からビジネスユニット、データを利用する技術に至るデータのエンドツーエンドの過程を監査および追跡する必要があります。

3.オプトアウト後も、同等のサービスと価格である権利。
CCPAは、消費者が企業に個人情報を販売しないよう告げた場合に、差別されない権利を消費者に与えます。

4.個人情報にアクセスする権利。
CCPAの下では、消費者は、企業が長期にわたって保存した個人情報の閲覧を、1年に2回要求する権利があります。

5.個人情報を消去する権利。
このCCPA要件に準拠するには、企業は、企業のエコシステム全体でデータの送信をオーケストレーションし、その過程を監査し、現在の状態を保存する機能が必要になります。

6.個人情報の販売に「いいえ」と言う権利。
企業は、データ収集の前に、消費者に明白なオプトアウトの選択肢を提示する必要があります。これにより、ホームページ、モバイルアプリのダウンロードページ、またはその他の個人情報を収集するページに「個人情報を販売しないでください」というリンクを追加する必要があります。

ビジネスにおけるCCPAの意味を理解するために、もっとヒントが必要ですか?

知識豊富なティーリアムのソリューションコンサルタントが、データガバナンスの戦略とCCPAの準備を支援するために待機しています。

Resource Type: Fundamentals
Topic: Governance, Identity Resolution, Privacy, Product Features
Product: AudienceStream Customer Data Platform, EventStream API Hub, TiQ Tag Management
Vertical: B2B, Digital Services, Financial, Healthcare, Hospitality, Media, Retail, Travel
Business Issue: Data Governance (Compliance), Data Governance (Quality), Single View of the Customer (Infrastructure)