カリフォルニア州消費者プライバシー法 (CCPA) - AB 375

このレポートには、これらの規制に準拠していないサイトで検出された問題が表示されます。Web アプリケーションの脆弱性の多くは、直接的または間接的に個人情報のセキュリティー侵害につながる可能性があり、規制違反と見なされる可能性があります。

問題点

2018 年のカリフォルニア州消費者プライバシー法 (CCPA) は、企業が収集する個人情報を消費者がより細かく管理できるようにするもので、CCPA の規定には、この法律の実施方法に関するガイダンスが定められています。この画期的な法律は、カリフォルニア州の消費者に次のような新しいプライバシー権を保証します。
  • 企業が収集する個人情報と、その使用および共有方法について知る権利。
  • 収集した個人情報を削除する権利 (一部の例外を除く)。
  • 個人情報の売買や共有をオプトアウトする権利
  • CCPA の権利の行使で差別を受けない権利。

カリフォルニア州消費者プライバシー法 (CCPA) - AB 375を遵守するためのベストプラクティス

  1. 企業が収集および保持する個人情報の種類を識別すること (紙ベースで、および電子保管された個人情報など)。
  2. 情報の喪失または許可のない開示が企業および公共に与えるリスク のレベルを判別すること。
  3. 装備しているセキュリティー手段および手順が妥当なものかどうかを判別すること。判別に当たっては、現在実行している保護に要するコストと、データが喪失したり、不適切に開示したりした場合に企業が被る被害を照らし合わせて判断します。
  4. 個人情報保護のタイプとレベルが、その 情報の喪失または不適切な開示によって被るリスクの程度に応じた適切なものになるように、手順および実践を調整します。