カリフォルニア州消費者プライバシー法は、California Privacy Rights Act(CPRA)による改正を経て、米国で最も包括的な州プライバシー法です。カリフォルニア州の住民に、収集される個人情報を知る権利、削除する権利、販売や共有をオプトアウトする権利、不正確な情報を訂正する権利を付与しています。
Top Floorは、CCPA/CPRAの義務の評価、準拠したデータ処理プロセスの構築、プライバシー権利要求ワークフローの運用化を支援します。
現在、CCPA/CPRAをモデルにした包括的なプライバシー法を制定している米国の州は12を超えており、カリフォルニア州向けに構築するコンプライアンスプログラムは多くの場合、複数州のプライバシーコンプライアンスの基盤となります。
Frameworks: CCPA, CPRA, VCDPA, CPA, CTDPA, TDPSA, OCPA
対象となる方
- CCPAの閾値を満たすカリフォルニア州で事業を行う企業
- カリフォルニア州住民から個人情報を収集するSaaS企業
- オプトアウトおよびデータ販売制限の対象となる広告テクノロジーおよびデータブローカー企業
- 複数の米国州プライバシー法に備える組織
- 消費者権利要求を受けたが正式な対応プロセスがない企業
提供内容
- CCPA/CPRAギャップ評価と是正ロードマップ
- データマッピングと個人情報インベントリ
- 消費者権利要求(DSAR)ワークフローの設計と実装
- オプトアウトメカニズムの実装(個人情報の販売・共有の拒否)
- CCPA/CPRAの開示要件に整合したプライバシーポリシーの更新
- ベンダーおよびサービスプロバイダー契約のレビューと更新
- 複数州プライバシー法ギャップ分析
よくあるご質問
ペネトレーションテストでCCPA / CPRAコンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る