世界のプライバシー保護規制対応を支援するサイト

今すぐ会員登録する
個別説明ご希望の方
無料資料ダウンロード

【PR】ステーキハウスでステキな!?CCPA対応

  • 2020年 7月 27日

カリフォルニア州では、ステーキと一緒にプライバシー・ノーティス?

突然ですが、みなさまステーキはお好きですか?私はもちろん大好きなのですが、特に好きなのが、シュラスコとよばれているブラジリアンスタイルのステーキです。シュラスコでは、ステーキとサラダが食べ放題!しかも、肉汁したたる色々な種類のステーキを焼き立て串刺しの状態でテーブルまで持ってきてくれて目の前でカットしてくれます。お肉の種類は本当に色々なものがあり、定番のフィレ、サーロイン、リブアイ等はもちろん、ベーコンが巻かれたステーキや、ガーリックやパルメジャンチーズ等の味つけがされたステーキ、そしてビーフ以外にも、チキン、ソーセージ、ポークリブ等、全て食べ放題です。デザートは別会計ですが、ケーキやプリンなど、これもまたすごい種類があり、カートでテーブルまで運んできてくれて実物を見ながら選びます。どんなにお腹いっぱいでも、実物を見せられるとついつい手が伸びてしまいます。

シュラスコはシステムも面白く、テーブルにつくと、コースターのような厚手の紙を渡されます。片面が緑、もう片面が赤になっていて、緑を上にしてテーブルに置いておくと、どんどんステーキが運ばれてきます。ちょっと休憩したい時やサラダに集中したい時には赤面を上にして置くと、ステーキはストップされます。

そんな無類のステーキ好き、シュラスコ好きの私ですが、いつもの日課で、深夜にグルメ探求ネットサーフィンをしていたところ、ツイッターで面白い投稿を見つけました。

カリフォルニア州にあるブラジリアンスタイルのステーキハウス、Fogo de Chaoでは、上述のコースターと一緒にもう一枚紙がわたされるようです。そう、CCPA(カリフォルニア州消費者プライバシー法)のプライバシー・ノーティスです!Fogo De Chaoは全米の人気レストランチェーンで、結構お手頃なお値段でシュラスコを楽しめますが、この記事が出されたのはCCPA施行直後の2020年1月7日、レストラン側のプライバシー保護対応への意識の高さがうかがえます。

プライバシー・ノーティスの内容は?

実際、お客さんが受け取ったプライバシー・ノーティスの紙の写真がアップされていました。ノーティスの中身をみていると、以下の内容がしっかりと書かれていました。

・お客様が当レストランでお食事をされた際、もしくはギフトカードを購入された際、当レストランは、お客様のオーダーを処理するため、またサービスを提供するために、お客様の購入情報やお支払いに利用されたカードの詳細を取得いたします
・お客様が当レストランでご予約をされた際、そのご予約を保持するため、またはご予約についてお客様に連絡をとるためにお名前、電話番号を取得いたします。
・当レストランでは、お客様ならびに従業員の安全、そして財産を守るため、ビデオを撮影しています。
・CCPAにおけるカリフォルニア州住民に与えられた権利についての詳細、ならびにそれらの権利を行使する際の当レストランへのリクエスト方法について、詳しくはプライバシーポリシーをご参照ください。店内のゲストWiFiをご利用いただきアクセス可能です。

CCPAにおける事業者の義務

CCPAにおいては、対象事業者に様々な義務が課せられていますが、その中でも重要な事項としては以下のようなことがあります。

・個人情報取得時までに個人情報の種類・利用目的を通知すること
・Webサイトに個人情報収集に関する一定事項を記載したプライバシーポリシーを公開し、年1回更新すること
・消費者の権利(アクセス権、削除権、データポータビリティ権)の行使に対応すること

このステーキハウスではこれらの事項についてしっかりと対応ができているので、とてもステキだと思います(笑)。食事をするお客さんも、プライバシーがしっかりと守られているという安心感から、いつもより食欲が出てしまいそうですね。確かに、インターネットの普及が進むにつれ、今まで以上に重要視されるようになったプライバシー保護の問題、そのため、プライバシー保護というとなんとなくオンラインと結び付けてしまいがちですが、個人情報の取得はもちろんリアル店舗でも行われるわけで、そうすれば当然規制も適用される、当たり前のことではありました。最近はオンラインとオフラインの融合OMO(Online Merges with Offline)という言葉も出てきていますが、普段からインターネットでの閲覧情報がトラッキングされていて、実店舗に行くと注文しなくても、趣味嗜好にあった料理を出してくれる、そういうレストランも出てくるのでしょうか。

有料会員様向け、CCPA対応テンプレートの販売

さて、IIJはCCPA対応について、何から手を付ければよいか分からない、そもそも適用対象なのかチェックしたい、対応をしているが本当にこれで対策が十分か分からない、プライバシーポリシーのサンプルが欲しい、CCPAにおけるクッキー(cookies)対応は?、ITセキュリティ対策は何をすればいいのか?といったあらゆる企業様の実務対応上のお悩みを解決するテンプレートを提供しています。

なお、「CCPA対応テンプレート」には以下が含まれています:

01_CCPA_infographic
02_CCPA_概要
03_CCPA_ステップガイド
04_CCPA_用語集
05_CCPA_対象チェックリスト
06_CCPA_制裁金シミュレーションシート
07_CCPA_プライバシーポリシー(英)
08_CCPA_プライバシーポリシー(日)
09_CCPA_プライバシー侵害リスク分析レポート

ぜひ、有料会員へのご登録、ならびに「CCPA対応テンプレート」のご購入をご検討ください。

SNSで記事をシェア

関連するブログ

  • 2020年9月1日
【PR】英国・ロンドンの欧州子会社で個人データの侵害が発生。さて、どうする!
  • 2022年5月26日
第4話 海外ユーザーからの問合せを侮るなかれ
  • 2020年8月18日
【PR】CCPA(カリフォルニア州消費者プライバシー法)規則が成立、施行~クッキーに…
  • 2020年9月24日
【PR】クッキーのみなし同意はダメ
  • 2020年9月12日
【PR】CCPA(カリフォルニア州消費者プライバシー法)規則が成立、施行~クッキーに…

関連記事

2024年2月22日、米国連邦取引委員会は、セキュリティソフト販売企業Avast社およびその子会社がユーザーの閲覧データを無断で収集・販売したとして、FTC法違反により1650万ドル(約25億円相当)の制裁金を課すとともに、閲覧データの販売等を禁止した
  • 2024年 4月 26日
【更新】FTC 閲覧データの無断収集・販売によりAvast社に1650万ドルの制裁金
Googleは、4月23日、Privacy Sandboxの公式ウェブサイトで、今年末に予定していたChromeにおけるサードパーティクッキーのサポート停止を再度延期することを発表した
  • 2024年 4月 25日
Google サードパーティクッキーのサポート停止を再延期
2024年3月25日、フロリダ州知事が、未成年者のオンライン保護に関する法案に署名し、法律として成立した。
  • 2024年 4月 15日
米国 フロリダ州 未成年者オンライン保護法が成立
Google LLCは、シークレットモードを利用したブラウジングデータをユーザーの同意なく収集したとして、Googleに対して提起されていた集団訴訟に関し、過去に収集した数十億件のシークレットモードでのブラウジングデータを削除する旨の和解に合意した。
  • 2024年 4月 8日
Google シークレットモードで収集された数十億件の閲覧データの破棄に同意
2024年3月6日、米国ニューハンプシャー州にて包括的プライバシー保護法案に知事が署名し、アメリカで第14番目となる包括的なプライバシー保護州法が成立した。本法は2025年1月1日に発効する。
  • 2024年 4月 2日
米国 ニューハンプシャー州、包括的プライバシー保護法成立
オンライン相談ルーム
IIJのコンサルタントへ質問や
作業支援の依頼が可能です
3分でわかるBizRis動画
BizRis公式アカウントを
フォローして最新情報をチェック
よくあるご質問
世界のプライバシー保護規制調査レポート
マンガページトップ

アクセスランキング

1
2
3
4
5
無料eBook一覧

欧米日クッキー規制対応のバナー実装と運用ルール策定時のポイント

Google Analyticsと改正個人情報保護法~法令遵守上のポイントと透明性確保の重要性
IIJのプライバシー保護規制
対応ソリューション

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。