モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #17】
☆ GDPRとCCPA
こんにちは モーリーです。
近年のデジタル化により 顧客情報など
多くの情報が収集しやすくなっています。
そのためセキュリティ対策は、
日々進化する脅威に対応するため、
常にアップデートが必要です。
以前より情報漏えいは大きな問題に発展し、
多くの企業にとって
「情報セキュリティ」への
取り組みやアップデートが急務となってきています。
ということで・・・私のアウトプットも兼ねて・・・
これから 情報セキュリティについて 学び直していきます。
私のような I T音痴で
ITリテラシーが 弱いと感じられる
ビジネスマンの方々には
何かお役に立てる内容かと思います。
数分で 読めますので
ぜひ 参考にしてみてください。
本日は GDPRとCCPAについて
GDPRとは
EU一般データ保護規則
(General Data Protection Regulation)のことで
EUの個人情報保護法を強化する法律です。
EU域内の事業者だけではなく、
EUに関わる事業活動を行なっている場合は、
日本企業であってもGDPRの適用対象となるため、
個人データを扱う際には注意が必要です。
具体的な規制事項は以下のとおりです。↓
個人データの管理者による本人からの削除要求への対応
データポータビリティによる自身の個人データの取得および再利用
個人データ侵害の迅速な通知
個人データ侵害の報告および今後の報告への対応
データ保護を基本概念とするシステムやサービスの設計
罰則強化による法令違反への対応
セキュリティ要件の明確化(監視、暗号化、匿名化など)
GDPRの特徴は、
規制に違反すると多額の制裁金が課せられることです。
EU居住者の個人データを取り扱う場合には
企業規模に関わらず、多くの日本企業にとっても
その対応が求められるのです。
また、同様にアメリカのCCPAというものがあります。
このCCPAとは カルフォルニア州消費者プライバシー法
(California Consumer Privacy Act)のことです。
こちらは、カルフォルニア州住民の
個人情報を取り扱っている事業者に適応され、
罰則規定の対象は、全世界に及ぶそうです。
また、CCPAの特徴として
違反の際の罰金の上限の定めがないこと(1件最大2500ドル、故意の場合最大7500ドル)
データ漏えいの際カリフォルニア州住人から集団訴訟が予想されること(損害賠償額が1人1事案ごとに最低100ドル~750ドルと定められている)
などが挙げられます。
取り扱う場合は、違反しないように、
この規制内容を しっかり確認する必要があります。
本日はGDPRとCCPAについてでした。
それでは みなさん良い一日を
また明日
さよなら
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中