Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

米国カリフォルニア州のプライバシー法

米国も個人情報管理強化に向かっていく様です。来年1月からのプライバシー保護法はアメリカに進出している日本企業にも大きな影響を与えるかも知れません。

www3.nhk.or.jp

 

アメリカのカリフォルニア州では、企業に厳格なプライバシーの保護を義務づける州の法律が来年1月に施行されます。住民から請求されれば個人情報の削除などに応じることが義務づけられ、日本企業も対応を迫られています。

来年1月に施行されるこの法律は「カリフォルニア州消費者プライバシー法」と呼ばれ、カリフォルニア州に拠点があるかどうかにかかわらず、カリフォルニア州で事業を行っていて年間の総収入が日本円でおよそ27億円を超えたり、州の住民5万人以上の個人情報を処理したりする企業が対象になります。

住民から請求された場合、保有する個人情報の内容の確認や削除に応じたり、第三者への販売の禁止に応じたりすることが義務づけられ、対応できないと州政府から1件の違反につき最大で7500ドル、日本円にして80万円余りの罰金を科されることになっています。

NHKニュース記事より引用)

 

◆キタきつねの所感

GDPRまでとは行きませんが、米国でもプライバシー保護は強化される方向にあります。特に企業の持つ個人情報は厳格な管理が要求され、今回のカリフォルニア州の罰金では、1件当たり80万円が課される可能性があり、この他に個人からの集団訴訟などを抱える可能性がある事を考えると、訴訟リスクを考えなければいけない日本企業も結構あるのかも知れません。

 

日本でも個人情報保護法の改正の動きがありますが、罰金部分は今回の法改正から見送られそうです。

www.sankeibiz.jp

 

GDPRや米国は・・そんな日本の法律よりも厳しい方向で既にスタートしていく訳ですから、日本企業ももう少し、個人情報保護の分野に積極的にリソースを投入して、今後より厳しくなっていく個人情報保護対策に着手すべきかと思います。(経営陣にそうした認識が無いのが日本の場合も後々問題になる気がします)

 

 

 

本日もご来訪ありがとうございました。

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

アメリカの大統領選挙のイラスト


 

 

更新履歴

  • 2019年12月8日PM(予約投稿)