【アメリカの人事部】カリフォルニア州の個人情報保護法への人事的な対応について
.jpg)
【アメリカの人事部】カリフォルニア州の個人情報保護法への人事的な対応について
今回はCPRA(California Privacy Rights Act)の内容について整理をしてみたいと思います。
【人事的対応の概要】
下記で紹介する適応テストで法律の適用となる企業は、従業員への取得データ内容とその使い道についてNoticeを出す必要があります。一方、消費者(従業員)からデータ削除の権利がありますが、各人事記録の最低保持期間や給与支払い等で必要な個人データは企業が保持することが出来ます。
それでは、御社の対応について確認するため、下記の各項目をチェックしてみましょう。
■CPRA(California Privacy Rights Act)の施行スケジュールについて
2020年1月1日
California Consumer Privacy Act 施行
2023年1月1日
California Privacy Rights Act 施行
2023年4月1日
California Privacy Rights Act regulations 有効
2023年7月1日
California Privacy Protection Agency Enforcement Commences(罰則等有効)
■CPRAの法律が適用されるか否かのチェックテスト
御社にこの法律はされるでしょうか?
下記のテストで確認をしてみましょう。
CPRA
テスト1
カリフォルニア州で事業を行う営利事業の場合で、かつ次のうち少なくとも 1 つがあてはまる場合はCPRAが適用されます:
- a) USA法人の世界中の売上が2,500 万ドル以上($25Million以上)、または
- b) 100,000 件以上のカリフォルニア州の消費者または世帯の個人情報を購入、販売、または共有する、または
c)年間収益の 50% 以上を 個人情報の販売から得ている。
テスト2
- a) 関連会社 テスト1で該当になる事業体を支配している、またはテスト1で該当になる事業体によって支配されている (テスト #1 で定義)、および
- b) 共通のブランドを共有し、かつ
- c) 消費者の 個人情報を共有している場合はCPRAが適用となります。
テスト3
少なくとも 40% の利益がテスト1で該当する事業で構成されるジョイント ベンチャーまたはパートナーシップの場合はCPRAが適用となります。
テスト4
カリフォルニア州プライバシー保護庁に対して、CCPA/CPRA を順守し、拘束されることに同意することを自発的に行う企業の場合はCPRAが適用となります。
■保護される個人情報とは具体的にどのようなものでしょうか?
ここではアメリカの人事部として「従業員の人事関連情報」という位置づけで該当する情報を確認してみましょう。例えば、下記のような情報が個人情報と考えられます。
Computer Activity (コンピュータへの入力情報)
Personal Identifiers (個人識別情報)
Contact Info (連絡先)
Protected Class (保護されるグループへの帰属情報)
Financial Info (財務情報)
Employment Info (雇用に関わる情報)
Family / Dependents (家族情報)
Security Access (パスワード等セキュリティ情報)
Inferences(上記の家族情報等で推論される婚姻の有無や投票権の有無等)
Biometric Info(生体情報)
Medical Info(医療情報)
■CPRA に基づく消費者の権利
上記の情報について消費者には下記の権利があります。
- 通知を受ける権利/通知する権利
- 知る権利・アクセスする権利
- 訂正する権利
- 削除・消去・忘れられる権利
- 機微な個人情報の使用を制限する権利
- 個人情報の販売または共有を制限する権利
- 差別や報復をしない権利
■雇用主は従業員データ等についてどのような対応をすべきでしょうか?
- 従業員/求職者、独立請負業者、B2B消費者データに対応する必要があり、データ取得時にデータの項目と利用方法について告知する必要があります。
- 機密情報として対応する必要があります。
- データ保持をする必要があります。
- CPRAの新しい権利(修正権、制限権、共有のオプトアウト権)に対応する必要があります。
下記に再度CCPAとCPRAについて整理をしておきます。
■CCPAとは何ですか?
CCPA は、カリフォルニア州の住民により多くの消費者の権利と個人データの管理を強化するプライバシー法です。 それは主に2つの側面によって特徴付けられます:
CCPA 規制によると、多くの権利の中で、消費者には次のような権利があります。
- 企業がどのような個人情報を収集し、どのように使用し、どのように共有するかを知る権利。
- 収集した個人データを削除する権利。
- 個人データの販売を拒否する権利。
- 差別を受けない権利。
CCPA は、カリフォルニア州で事業を行い、年間総収入が 2,500 万ドルを超え、5 万人以上の消費者の個人情報を管理し、年間収入の半分以上を消費者の個人情報の販売から得ている企業にも適用されます。
CCPA 規制によると、企業は、特定の通知を通じてプライバシー慣行について消費者に通知する必要があります。
■CPRAとは何ですか?
CPRA は、住民のプライバシーを保護し、その権利を強化することを目的としたカリフォルニア州の法律です。
CPRA の実装では、CCPA と同様に、次のことに対処します。
消費者の権利
- 誰が自分の個人情報を収集しているか、どのように使用されているか、誰に開示されているかを知る権利。
- 機密性の高い個人情報の使用を制限する権利。
- 機密性の高い個人情報をある企業から別の企業に修正、削除、および持ち出す権利。
- 消費者は、簡単にアクセスできるツールを使用して、罰せられることなくこれらの権利を行使できる必要があります。
- 消費者は、機密性の高い個人情報を保護できなかった企業に責任を負わせることができます。
- 消費者は、個人情報の使用から利益を得るべきです。
- 従業員と請負業者のプライバシーも保護する必要があります。
企業の責任
- 企業は、個人情報の収集方法と処理方法、および選択と権利の行使方法について消費者に通知する必要があります。
- 企業は、正当な開示目的のためにのみ消費者の個人情報を収集する必要があります。
- 企業は、関連する範囲でのみ消費者の個人情報を収集する必要があります。
- 企業は、消費者が個人情報を取得、削除、修正、販売からオプトアウトし、共有できるようにする必要があります。
- 企業は、法的権利を行使したことで消費者を罰するべきではありません。
- 企業は、消費者の個人情報を保護するための予防措置を講じる必要があります。
- 企業は、消費者のプライバシー権を侵害した場合、責任を負い、罰せられるべきです。
CPRA は、年間総収入が 2,500 万ドルを超える企業、少なくとも 10 万人のカリフォルニア州住民の個人データを購入、販売、または共有し、年間収入の 50% 以上を個人データの共有または販売から得ている企業に適用されます。
■CCPAとCPRAの主な違いは以下の通りです。
CCPAとCPRAの違い
CCPA と CPRA は互いに比較されることが多い 2 つの法律ですが、これらが完全に分離されているわけではなく、互いに置き換わるものではないことを明確にすることが重要です。 CPRA は、異なるものとして説明するよりも、CCPA の修正版と呼ぶ方が正確です。 実際、CPRA は「CCPA 2.0」と呼ばれることもあり、カリフォルニア州で最も厳しいプライバシー法です。
範囲 – CCPA と CPRA の違いは、CCPA は 50,000 人を超える消費者から個人情報を収集する企業に適用され、CPRA は 100,000 人を超える消費者からデータを収集する企業に適用されることです。 もう 1 つの同様の違いは、CCPA は年間収益の 50% 以上を個人情報の販売から得ている企業に適用されるのに対し、CPRA はこの基準を個人情報の販売だけでなく共有にも拡大することです。
機密性の高い個人情報 – CPRA には、機密性の高い個人情報が新しいカテゴリとして含まれています。これは、一般データ保護規則 (GDPR) で規定されている「個人データの特別なカテゴリの処理」に似ており、CCPA での分類とは異なります。
センシティブな個人情報には、消費者の社会保障、運転免許証、ID、パスポート番号、ログイン アカウント、金融口座と資格情報、正確な位置情報、個人の出自と信念に関連するデータなどが含まれます。CCPA では、これらのデータは個人情報として分類されます。
罰則 – CCPA では、未成年者、16 歳未満の人、および個人情報の違反には、成人の個人情報の違反と同様に、違反ごとに 2,500 米ドルの罰金が科されます。 CPRA の下では、この罰金は違反ごとに 7500 米ドルです。
消費者の要求 – CPRA は、消費者が企業に要求できる情報の範囲を広げます。これには、個人情報のカテゴリ、収集ソースのカテゴリ、収集目的、サードパーティ アクセス、および収集される特定の情報が含まれます。
消費者の権利 – CPRA は、訂正する権利、機密性の高い個人情報を制限する権利、アクセスしてオプトアウトする権利、データの移植性の権利など、4 つの新しい消費者の権利を追加しました。
削除する権利 – CPRA はこの権利の権限を強化しており、企業は削除要求を受け取るたびに、消費者の個人情報を共有した第三者に通知し、要求に従うように指示する必要があります。
詳しい内容と対応については御社の顧問弁護士にお問い合わせいただけると幸甚です。
出所:
https://pecb.com/article/ccpa-vs-cpra-what-is-the-difference#:~:text=Penalties%20%E2%80%93%20Under%20CCPA%2C%20violations%20of,is%20US%20%247500%20per%20violation.
この記事に関してご質問は、Philosophy LLC まで、お気軽にお問い合わせください。
【執筆】
President
山口 憲和 (Norikazu Yamaguchi)
【プロフィール】
MBA, SHRM-SCP
CA Insurance License: 0F78137
日本キャッシュフローコーチ協会認定コーチ 会員番号463
群馬県高崎市出身
2000年より米国型人事コンサルティングを行う。
2004年からロサンゼルスに拠点を移し、日系企業を中心に500社以上のコンサルティングを経験。米国人事に欠かせない保険のライセンスも取得し米国人事のサポートを行っている。
また、米国人事プロフェッショナルとしての資格 SHRM-SCP=SHRM(Society for Human Resource Management=米国人材マネジメント協会)Senior Certified Professionalを取得。
(学歴 )
群馬県立高崎高等学校卒業
東京外国語大学 外国語学部
中国語学科卒業 中国 復旦大学 国際文化交流学院修了
慶應義塾大学 大学院 経営管理研究科 修士課程修了(MBA)
(職歴)
全日本空輸株式会社(ANA)、Mercer Human Resource Consulting等を経て現職
(共著書)
A&R優秀人材の囲い込み戦略A&R優秀人材の囲い込み戦略
【会社情報】
Philosophy Insurance Services
所在地:609 Deep Valley Drive, WEST TOWER Suite 358
Rolling Hills Estates, CA 90274
TEL 310-465-9173
【事業内容】
日系企業向け人事コンサルティング・保険代理店業務
免責事項:山口憲和は、この記事の中で正確で常識的、倫理的な人事管理、雇用者、職場、保険情報等を提供するために万全を期していますが、山口憲和は弁護士ではなく、この記事の内容は 法的助言として解釈できません。 不確かな場合は、常に弁護士に相談してください。 この電子記事上の情報は、ガイダンスのためだけに提供されており、決して法的助言として提供されるものではありません。この情報を利用して損害が生じた場合でも弊社では責任を負いかねますのでご了承下さい。
Disclaimer: Please note that Norikazu Yamaguchi makes every effort to offer accurate, common-sense, ethical Human Resources management, employer, workplace, and Insurance information on this article, but Norikazu Yamaguchi is not an attorney, and the content on this article is not to be construed as legal advice. When in doubt, always seek legal counsel. The information in the email is provided for guidance only, never as legal advice. We will not be responsible for any damages caused by using this information.
●「アメリカの人事部」ニュースレターのお申込み
クイックUSAは「アメリカの人事部」を発足し、在米日系企業様向けにニュースレターを配信させていただいております。アメリカでビジネスを遂行していくために、必ず知っておかなければならない法律、人事・労務、ビザなどの最新ニュースを定期的にお届けしております。
「アメリカの人事部」のニュースレターをご希望の企業様は、下記までお気軽にお申し付けください。 「アメリカの人事部」のニュースレターお申込みご希望の方はお手数ですが、会社名、ご担当者様氏名、役職、電話番号、会社のご住所、E-mailアドレスを明記の上、下記E-mailアドレスまでご連絡くださいますようお願いいたします。
E-mail:info-usjinjibu@919usa.com
【アメリカでのご採用をご検討中の企業様へ】
★採用でお困りなことはありませんか?
クイックUSAでは、アメリカでのご採用のお手伝いをしています。
フルタイム、パートタイム、派遣等、御社のご採用のお手伝いをさせていただきます。
お気軽に下記までご連絡ください。
●人事・労務関連のご相談にも応じております。
クイックUSAではハンドブックの作成・見直し、ジョブディスクリプションの作成、セクハラ防止セミナーの開催など、 人事労務関連のご相談も承っております。内容、お見積りなど何でもお気軽に下記までご相談ください。
QUICK USA, Inc.
[New York Office ](Headquarters)
8 West 38th Street, Suite 802, New York, NY 10018
Email:quick@919usa.com
Phone: 212-692-0850
[Los Angeles Office ]
1995 W.190th Street, Suite 200 Torrance, CA 90504
Email:quickla@919usa.com
Phone: 310-323-9190
[Dallas Office ]
5851 Legacy Circle, Suite 600, Plano, TX 75024
Email:quicktx@919usa.com
Phone: 469-626-5265
[Chicago Office ]
10 N. Martingale Road, Suite 400, Schaumburg, IL 60173
Phone: 646-796-6393
【アメリカでのご転職・就職をお考えの方へ】
★アメリカでのお仕事探し、就職・転職はクイックUSAにお任せください。
弊社のサービスにご登録がお済みでない方は、まずは英文履歴書のご登録をお願いいたします。
www.919usa.comより、オンライン登録をしていただくか、
quick@919usa.comまでE-mailにて英文履歴書を添付ファイルにてお送りください。
折り返しご連絡させていただきます。
※クイックUSAではニューヨークとロサンゼルスを拠点に全米で、留学生や社会人の求職者に対してアメリカでの就職・転職のお手伝いをしています。ご紹介しているお仕事は、金融、会計、IT、輸出入、人事、営業など多岐に渡ります。
雇用形態はお仕事をお探しの方のライフスタイルに合わせて、 フルタイムのお仕事とテンポラリーのポジションをご紹介。 クイックUSAでは経験豊富なリクルーターが、求職者の皆様一人ひとりのご希望などを伺いアメリカでのキャリアプランを一緒に考えさせていただいています。 アメリカでお仕事をお探しであれば、アメリカ求人多数のクイックUSAに是非ご登録ください!(無料)
★★クイックUSAにレジュメのご登録がまだの方は、今すぐご登録ください!★★
クイックUSAでは、ご登録者の方に対して無料のキャリアカウンセリングを実施しています。
★★Emailにてレジュメを送るだけで登録完了のエクスプレス登録もご利用いただけます!★★
アメリカで現在お仕事をされている方、OPTや学生の方など、現在アメリカに住んでいらっしゃる方へ
アメリカでのご転職・就職で何かご質問がございましたら下記よりご連絡ください。
