個人データを、ビジネスを守る、IIJ

【PR】ステーキハウスでステキな!?CCPA対応


カリフォルニア州では、ステーキと一緒にプライバシー・ノーティス?

突然ですが、みなさまステーキはお好きですか?私はもちろん大好きなのですが、特に好きなのが、シュラスコとよばれているブラジリアンスタイルのステーキです。シュラスコでは、ステーキとサラダが食べ放題!しかも、肉汁したたる色々な種類のステーキを焼き立て串刺しの状態でテーブルまで持ってきてくれて目の前でカットしてくれます。お肉の種類は本当に色々なものがあり、定番のフィレ、サーロイン、リブアイ等はもちろん、ベーコンが巻かれたステーキや、ガーリックやパルメジャンチーズ等の味つけがされたステーキ、そしてビーフ以外にも、チキン、ソーセージ、ポークリブ等、全て食べ放題です。デザートは別会計ですが、ケーキやプリンなど、これもまたすごい種類があり、カートでテーブルまで運んできてくれて実物を見ながら選びます。どんなにお腹いっぱいでも、実物を見せられるとついつい手が伸びてしまいます。

シュラスコはシステムも面白く、テーブルにつくと、コースターのような厚手の紙を渡されます。片面が緑、もう片面が赤になっていて、緑を上にしてテーブルに置いておくと、どんどんステーキが運ばれてきます。ちょっと休憩したい時やサラダに集中したい時には赤面を上にして置くと、ステーキはストップされます。

そんな無類のステーキ好き、シュラスコ好きの私ですが、いつもの日課で、深夜にグルメ探求ネットサーフィンをしていたところ、ツイッターで面白い投稿を見つけました。

カリフォルニア州にあるブラジリアンスタイルのステーキハウス、Fogo de Chaoでは、上述のコースターと一緒にもう一枚紙がわたされるようです。そう、CCPA(カリフォルニア州消費者プライバシー法)のプライバシー・ノーティスです!Fogo De Chaoは全米の人気レストランチェーンで、結構お手頃なお値段でシュラスコを楽しめますが、この記事が出されたのはCCPA施行直後の2020年1月7日、レストラン側のプライバシー保護対応への意識の高さがうかがえます。

プライバシー・ノーティスの内容は?

実際、お客さんが受け取ったプライバシー・ノーティスの紙の写真がアップされていました。ノーティスの中身をみていると、以下の内容がしっかりと書かれていました。

・お客様が当レストランでお食事をされた際、もしくはギフトカードを購入された際、当レストランは、お客様のオーダーを処理するため、またサービスを提供するために、お客様の購入情報やお支払いに利用されたカードの詳細を取得いたします
・お客様が当レストランでご予約をされた際、そのご予約を保持するため、またはご予約についてお客様に連絡をとるためにお名前、電話番号を取得いたします。
・当レストランでは、お客様ならびに従業員の安全、そして財産を守るため、ビデオを撮影しています。
・CCPAにおけるカリフォルニア州住民に与えられた権利についての詳細、ならびにそれらの権利を行使する際の当レストランへのリクエスト方法について、詳しくはプライバシーポリシーをご参照ください。店内のゲストWiFiをご利用いただきアクセス可能です。

CCPAにおける事業者の義務

CCPAにおいては、対象事業者に様々な義務が課せられていますが、その中でも重要な事項としては以下のようなことがあります。

・個人情報取得時までに個人情報の種類・利用目的を通知すること
・Webサイトに個人情報収集に関する一定事項を記載したプライバシーポリシーを公開し、年1回更新すること
・消費者の権利(アクセス権、削除権、データポータビリティ権)の行使に対応すること

このステーキハウスではこれらの事項についてしっかりと対応ができているので、とてもステキだと思います(笑)。食事をするお客さんも、プライバシーがしっかりと守られているという安心感から、いつもより食欲が出てしまいそうですね。確かに、インターネットの普及が進むにつれ、今まで以上に重要視されるようになったプライバシー保護の問題、そのため、プライバシー保護というとなんとなくオンラインと結び付けてしまいがちですが、個人情報の取得はもちろんリアル店舗でも行われるわけで、そうすれば当然規制も適用される、当たり前のことではありました。最近はオンラインとオフラインの融合OMO(Online Merges with Offline)という言葉も出てきていますが、普段からインターネットでの閲覧情報がトラッキングされていて、実店舗に行くと注文しなくても、趣味嗜好にあった料理を出してくれる、そういうレストランも出てくるのでしょうか。

有料会員様向け、CCPA対応テンプレートの販売

さて、IIJはCCPA対応について、何から手を付ければよいか分からない、そもそも適用対象なのかチェックしたい、対応をしているが本当にこれで対策が十分か分からない、プライバシーポリシーのサンプルが欲しい、CCPAにおけるクッキー(cookies)対応は?、ITセキュリティ対策は何をすればいいのか?といったあらゆる企業様の実務対応上のお悩みを解決するテンプレートを提供しています。

なお、「CCPA対応テンプレート」には以下が含まれています:

01_CCPA_infographic
02_CCPA_概要
03_CCPA_ステップガイド
04_CCPA_用語集
05_CCPA_対象チェックリスト
06_CCPA_制裁金シミュレーションシート
07_CCPA_プライバシーポリシー(英)
08_CCPA_プライバシーポリシー(日)
09_CCPA_プライバシー侵害リスク分析レポート

ぜひ、有料会員へのご登録、ならびに「CCPA対応テンプレート」のご購入をご検討ください。

関連記事