「California Assembly Bill No. 1950 and Senate Bill 1386」レポート

このレポートには、これらの規制に準拠していない Web サイト上の問題 が表示されます。多くの Web アプリケーションのぜい弱性によって、直接的または間接的に個人情報のセキュリティー・ブリーチ (抜け穴) が発生する可能性があり、それが規定違反とみなされる場合があります。

問題点

AB 1950 は、いかなる形式であれ、1 人以上のカリフォルニア州民の個人情報を保持するビジネスに要件を課します。AB 1950 には基本的な以下の 2 つの要件 があります。

  • カリフォルニア州民の個人情報を保有するすべての企業は、個人情報を保護するためのセキュリティー手順を実装および保守しなければなりません。
  • カリフォルニア州民の個人情報を第三者に開示するすべての企業は、その第三者が個人情報を保護するためのセキュリティー手順を必ず保持するように要求しなければなりません。

SB 1386 は、カリフォルニア州内で事業を営み、カリフォルニア州民に関するデータを所有またはライセンスを持つ州機関、個人、または企業に対して、個人データのセキュリティーの欠陥をカリフォルニア州民に開示することを義務づけます (暗号化されていない個人の機密情報が許可されていない個人によって取得された可能性がある場合)。

カリフォルニア州下院法案 1950 上院法案 1386 に準拠するためのベスト・プラクティス

  1. 企業が収集および保持する個人情報の種類を識別すること (紙ベースで、および電子保管された個人情報など)。
  2. 情報の喪失または許可のない開示が企業および公共に与えるリスク のレベルを判別すること。
  3. 装備しているセキュリティー手段および手順が妥当なものかどうかを判別すること。判別に当たっては、現在実行している保護に要するコストと、データが喪失したり、不適切に開示したりした場合に企業が被る被害を照らし合わせて判断します。
  4. 個人情報保護のタイプとレベルが、その 情報の喪失または不適切な開示によって被るリスクの程度に応じた適切なものになるように、手順および実践を調整します。