カリフォルニアの個人情報保護 企業対応に遅れ
企業に厳格な個人情報保護を義務づけるカリフォルニア州消費者プライバシー法(CCPA)が1日、本格的に始動した。違反は罰則の対象となるため、米国で事業を行う企業には緊張が走っている。直前まで詳細が固まっていなかったことなどから企業の対応は遅れがちだが、いい加減な対応は大きなリスクになるとして専門家は警鐘を鳴らす。 CCPAは全米で初めての包括的プライバシー規制で、カリフォルニア州の居住者に対し、企業が保有する個人情報の開示や消去、第三者への売却停止などを請求できる権利を与える。対象になるのは同州の居住者の個人情報を扱う企業のうち、年間売上高が2500万ドル(約27億円)を超えたり、5万人分以上の個人情報を扱っていたりする場合だ。同州に拠点を持っていなくても対象になりうる。 対象になる日系企業も多い。楽天はカリフォルニア州のグループ会社などが該当するとしており、対象事業のプライバシーポリシーの改定など必要な対策を行っているという。 https://gyazo.com/5d056c245dfe48d03d8e8668cbc4ed1f