カリフォルニア消費者プライバシー法 (CCPA)

概要

california_flag

2018 年 6 月 28 日、カリフォルニア消費者プライバシー法 (CCPA) が法律で制定されました。 CCPA は、カリフォルニア州の消費者が一定レベルのプライバシー権を持つことを目指した法律です。 

CCPA の詳細については「California Legislative Information」をご覧ください。

AWS では、「Using AWS in the Context of Common Privacy & Data Protection Considerations」および「 Preparing for the California Consumer Privacy Act」という 2 つのホワイトペーパーを含むベストプラクティスとリソースを提供しています。AWS の「AWS のサービス機能におけるプライバシー考慮事項」のページには、削除、暗号化、処理のモニタリングなど、お客様のコンプライアンスを可能にするサービス機能があります。

AWS がお客様の個人情報を収集し、使用する方法については、弊社のプライバシー規約、およびデータプライバシーのよくある質問をご覧ください。

CCPA の施行後には、こちらのページで、特定のプライバシー要件に合わせて設計ができるよう、パートナーおよびサービスについての最新情報をお知らせします。

  • AWS は、CCPA における要件に関する法的助言を顧客に提供する立場にはありません。CCPA の導入および実施への最適な対処方法については、弁護士に相談することをお勧めします。

  • コンテンツの保護についてお客様が持つ役割とは?

    AWS 責任分担モデル において、お客様は AWS によって提供される技術的で体系的なセキュリティ対策およびセキュリティ統制に基づいて構築を行い、お客様自身のコンプライアンス要件を管理できます。お客様の責任は、選択された AWS クラウドのサービスに応じて異なります。この選択によって、セキュリティに関する責任の一環としてお客様が実行すべき構成作業の量が決定されます。お客様は、AWS Identity and Access Management といった AWS のセキュリティ機能に加えて、暗号化や多要素認証といった使い慣れた対策を使用してデータを保護できます。

    クラウドソリューションのセキュリティを評価する場合、お客様が以下の点を理解して区別することが重要です。

    • AWS 側で実装および運用するセキュリティ対策 –「クラウド自体のセキュリティ」
    • AWS のサービスを使用するお客様のコンテンツとアプリケーションのセキュリティに関連して、お客様側で実装および運用するセキュリティ対策 –「クラウド利用時のセキュリティ」
    Shared_Responsibility_Model_V2