CPRA
CPRA とは何ですか?
CPRA2020 年制定のカリフォルニア州プライバシー権法。CCPA を修正・拡張し、2023 年 1 月 1 日に全面施行された。
カリフォルニア州プライバシー権法 (CPRA、住民投票第 24 号) は 2020 年 11 月にカリフォルニア州民投票で承認され、カリフォルニア州消費者プライバシー法 (CCPA) を実質的に改正したものです。主要条項は 2023 年 1 月 1 日に施行され、執行は 2023 年 7 月 1 日に開始されました。CPRA は「機微な個人情報」という新たなカテゴリーを導入し、不正確なデータの訂正権、機微な情報の利用制限権を追加し、データの最小化と目的限定の義務を課し、ハイリスク処理に対するリスクアセスメントとサイバーセキュリティ監査を要求しています。さらに米国初の州レベル専属プライバシー規制当局であるカリフォルニア州プライバシー保護庁 (CPPA) を新設し、規則制定と州司法長官とともに執行を行います。
● 例
- 01
小売業者が CPRA の要件に従い、トップページに「機微な個人情報の利用を制限する」リンクを設置する事例。
- 02
B2B SaaS 企業が CPPA 規則案に基づき年次サイバーセキュリティ監査を実施する事例。
● よくある質問
CPRA とは何ですか?
2020 年制定のカリフォルニア州プライバシー権法。CCPA を修正・拡張し、2023 年 1 月 1 日に全面施行された。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CPRA とはどういう意味ですか?
2020 年制定のカリフォルニア州プライバシー権法。CCPA を修正・拡張し、2023 年 1 月 1 日に全面施行された。
CPRA はどのように機能しますか?
カリフォルニア州プライバシー権法 (CPRA、住民投票第 24 号) は 2020 年 11 月にカリフォルニア州民投票で承認され、カリフォルニア州消費者プライバシー法 (CCPA) を実質的に改正したものです。主要条項は 2023 年 1 月 1 日に施行され、執行は 2023 年 7 月 1 日に開始されました。CPRA は「機微な個人情報」という新たなカテゴリーを導入し、不正確なデータの訂正権、機微な情報の利用制限権を追加し、データの最小化と目的限定の義務を課し、ハイリスク処理に対するリスクアセスメントとサイバーセキュリティ監査を要求しています。さらに米国初の州レベル専属プライバシー規制当局であるカリフォルニア州プライバシー保護庁 (CPPA) を新設し、規則制定と州司法長官とともに執行を行います。
CPRA からどのように防御しますか?
CPRA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CPRA の別名は何ですか?
一般的な別名: カリフォルニア州プライバシー権法, 住民投票第 24 号。
● 関連用語
- compliance№ 149
CCPA
カリフォルニア州の消費者プライバシー法で、カリフォルニア州住民が事業者の保有する個人情報に対して有する権利を定める米国の州法。
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
- privacy№ 856
プライバシー・バイ・デザイン
システム・プロセス・初期設定に対し、設計の最初期段階からプライバシー観点を組み込む工学・ガバナンスのアプローチ。
- privacy№ 857
プライバシー影響評価 (PIA)
システム・プロジェクト・処理活動が本番運用に入る前に、プライバシーリスクを体系的に洗い出し、評価し、低減するためのプロセス。
- compliance№ 356
データ処理契約 (DPA)
管理者の代理で個人データが処理される場合に、GDPR 第 28 条が要求する管理者と処理者の拘束力ある契約。
- privacy№ 280
データ最小化
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。