HOME > 書籍 > ビジネス・実用 > いますぐわかるCCPAの実務対応

いますぐわかるCCPAの実務対応

  • 書籍品切れ中

松本 絢子
河合 優子
西村あさひ法律事務所データ保護プラクティスグループ

定価(紙 版):2,640円(税込)

発行日:2020/04/10
A5判 / 176頁
ISBN:978-4-502-34391-9

ただいま品切れ中です

入荷をお待ちの方は、
お気に入りリストへご登録ください

  • ただいま品切れ中です

    入荷をお待ちの方は、
    お気に入りリストへご登録ください

本の紹介
2020年1月1日より施行されているCCPA(カリフォルニア州消費者プライバシー法)にどのように対応すべきかについて、具体的な適用や実務の疑問をQ&Aで解説。

目次



いますぐわかる CCPAの実務対応
 目次

はしがき 
第1章 カリフォルニア州消費者プライバシー法CCPA)の概要
Q1  カリフォルニア州消費者プライバシー法(CCPA)とは 
Q2  CCPA違反のリスク 
Q3  CCPAの施行時期 
Q4  CCPA関連の法令・ガイドライン等 
Q5  州司法長官によるエンフォースメントの対象 
Q6  日本の個人情報保護法下の体制におけるCCPA追加対応の
   要否 

第2章 定義と適用範囲
Q7   「個人情報」 
Q8   IPアドレスやクッキーの個人情報該当性 
Q9   個人情報に該当しない情報 
Q10  「仮名化(pseudonymization)」 
Q11  「消費者」 
Q12  「事業者」(CCPAの適用範囲) 
Q13  非営利団体へのCCPA適用の有無 
Q14  個人情報の「収集」 
Q15  「 単独または他者と共同で消費者の個人情報を処理する
    目的と手段を決定している場合」 
Q16  「カリフォルニア州で事業を行っている場合」 
Q17   年間総収入(annual gross revenues)が2,500万ドルを超えて
    いるか否かの判断基準 
Q18  「 年間ベースで,単独または組み合わせで5万件以上の
    消費者,世帯,またはデバイスの個人情報を,購入し,
    商業上の目的で受領し,売却し,または商業上の目的で共有
    している場合」 
Q19  ステップ2の支配関係が認められる範囲 
Q20  「共通のブランド」 
Q21  グループ会社におけるCCPA対応のスコープ 
Q22  グループ会社におけるCCPAへの対応方法 
Q23  日本企業においてCCPA対応が必要となる場合 
Q24 CCPAにおける個別の個人情報の処理に関する適用除外の有無 
Q25  「 商業上の行為のすべての側面がカリフォルニア州の外で
    行われる場合」 
Q26  従業員の個人情報への適用猶予 
Q27  B to Bの文脈での取引先担当者の個人情報への適用猶予 

第3章 CCPAに違反した場合
Q28  CCPA違反に対するサンクション 
Q29  州司法長官や消費者による提訴の対象 
Q30   エンフォースメントのリスクを低減するための態勢整備 

第4章 通知とプライバシーポリシー
Q31  消費者への通知義務 
Q32  通知とプライバシーポリシーの関係 
Q33  通知の様式や体裁のルール 
Q34  個人情報の収集に伴う通知 
Q35  当初の通知の範囲を超える場合の対応 
Q36   プライバシーポリシーの開示方法およびアップデートの要否 
Q37  プライバシーポリシーの記載事項 
Q38  プライバシーポリシーの言語等 
Q39   CCPAのプライバシーポリシーと既存のプライバシーポリシー等
    との関係 
Q40  「個人情報の種類」とは 
Q41  「個人情報の収集源の種類」とは 
Q42  「事業上または商業上の目的」とは 
Q43  プライバシーポリシーに記載すべき連絡先 
Q44  権利行使に伴い対応した事実の開示の要否 
Q45  禁止される差別の内容および開示の要否 
Q46  金銭的インセンティブとは 
Q47  金銭的インセンティブの提供等に関する留意点および開示の
    要否 

第5章個人情報の開示,オプトアウト権・オプトイン権
Q48  個人情報の開示に関する制限 
Q49  カリフォルニア州外への個人情報の移転に関する規制の有無 
Q50  オプトアウト権・オプトイン権が発生する場合 
Q51  オプトアウト権の行使方法およびその対応 
Q52  オプトインの承認の取得方法 
Q53  個人情報の開示の際の年齢確認の要否 
Q54  売却の例外 
Q55  企業グループ内におけるデータ共有の売却該当性 
Q56  企業グループ間におけるデータ処理契約の締結の要否
Q57  ターゲティング広告の売却該当性 
Q58  サービスプロバイダとは 
Q59  サービスプロバイダとのデータ処理契約の内容 
Q60  サービスプロバイダとのデータ処理契約締結のメリット 
Q61  委託先へのCCPAの適用の有無 
Q62  GDPR対応のデータ処理契約との関係 

第6章 消費者の権利と開示要求・削除要求
Q63  消費者の権利 
Q64  権利行使に関する態勢整備の方法 
Q65  開示要求・削除要求への対応 
Q66  開示要求・削除要求の受領方法 
Q67  開示要求・削除要求時の本人確認手続 
Q68  開示要求への初動対応 
Q69  開示要求への対応手続 
Q70  開示要求の拒絶事由および対応方法 
Q71  削除要求への初動対応 
Q72  削除要求への対応手続 
Q73  削除要求の拒絶事由および対応方法 
Q74  世帯に関する情報の開示要求・削除要求への対応 
Q75  権利行使に係る要求の記録義務 

第7章 漏えい時の対応とアクションプラン
Q76  個人情報の漏えい時の対応 
Q77  今後のアクションプラン 



著者プロフィール
〈編 者
松本絢子
河合優子

〈著 者〉
西村あさひ法律事務所
データ保護プラクティスグループ

著者紹介

松本 絢子(まつもと あやこ)

河合 優子(かわい ゆうこ)

西村あさひ法律事務所データ保護プラクティスグループ(にしむらあさひほうりつじむしょでーたほごぷらくてぃすぐるーぷ)

ご意見・ご質問