カリフォルニア消費者プライバシー法 (CCPA)

概要

california_flag

2018 年 6 月 28 日、カリフォルニア消費者プライバシー法 (CCPA) が法律で制定されました。 CCPA は、カリフォルニア州の消費者が一定レベルのプライバシー権を持つことを目指しています。 

CCPA の詳細については、 カリフォルニア州議会決議をご覧ください。

AWS では、「個人情報とデータ保護についての一般的考慮事項に基づく AWS の使用」および「 カリフォルニア州消費者プライバシー法に備える」という 2 つのホワイトペーパーを含むベストプラクティスとリソースを提供しています。AWS の「サービス機能」のページには、削除、暗号化、処理のモニタリングなど、お客様のコンプライアンスを可能にするサービス機能があります。

AWS がお客様の個人情報を収集し、使用する方法については、弊社のプライバシー 通知、およびデータプライバシーのよくある質問をご覧ください。

  • 顧客として、CCPA をどのように遵守したら良いでしょうか?

    AWS は、さまざまなデータ保護体制の下で個人データを含むデータを安全に処理するために世界中でお客様に使用していただけるサービスを設計していますが (AWS のデータプライバシーページを参照)、法的要件の遵守についてお客様にアドバイスすることはできず、コンプライアンスへの最善のアプローチ方法については、顧問弁護士に相談することをお勧めします。

  • コンテンツの保護についてお客様にはどのような役割がありますか?

    AWS 責任分担モデル において、お客様は AWS によって提供される技術的で体系的なセキュリティ対策およびセキュリティ統制に基づいて構築を行い、お客様自身のコンプライアンス要件を管理できます。お客様の責任は、選択した AWS クラウドのサービスに応じて異なります。選択によって、セキュリティに関する責任の一環としてお客様が実行する構成作業の量が決定されます。お客様は、AWS Identity and Access Management といった AWS のセキュリティ機能に加えて、暗号化や多要素認証といった使い慣れた対策を使用してデータを保護できます。

    クラウドソリューションのセキュリティを評価する場合、お客様が以下の点を理解して区別することが重要です。

    • AWS 側で実装および運用するセキュリティ対策 –「クラウドのセキュリティ」
    • AWS のサービスを使用するお客様のコンテンツとアプリケーションのセキュリティに関連してお客様側で実装および運用するセキュリティ対策 –「クラウドにおけるセキュリティ」
    Shared_Responsibility_Model_V2