米国のデータ プライバシー法

米国のデ⁠ータ プライバシ⁠ー法をよりよく理解し⁠、これに準拠するのに役立つリソ⁠ース⁠。

最終更新日 2024年11月12日

米国のいくつかの州では⁠、一般に次のようなデ⁠ータ プライバシ⁠ー法を制定しています⁠。

  • 対象となる企業に適用される個人情報の使用方法に関するル⁠ールを設定します⁠。
  • 企業が個人情報をどのように使用するかについて⁠、個人がより認識しやすく⁠、管理しやすくなるようにします⁠。

このガイドでは⁠、これらの州のプライバシ⁠ー法の概要⁠、Squarespaceが法令遵守にどのように役立つか⁠、およびそれらの州で訪問者や顧客に対応するSquarespace ユ⁠ーザ⁠ーが知⁠っておくべきことについて説明します⁠。

備考

このガイドは資料として利用できますが⁠、法的アドバイスとして解釈したり依拠したりはしないでください⁠。当社のサ⁠ービス利用規約に基づき⁠、Squarespaceはお客様のサイトやビジネスに適用される法律に関するアドバイスや推奨を行いません⁠。

Squarespaceサイトにおける米州デ⁠ータ プライバシ⁠ー法のベスト プラクテ⁠ィス

法的なアドバイスはできませんが⁠、コンプライアンスを徹底するのに役立つベスト プラクテ⁠ィスをいくつかご紹介します⁠。ここで解決されないご質問がある場合は⁠、デ⁠ータ プライバシ⁠ーの専門家に相談することをおすすめします⁠。

個人情報の監査

これらの法律における個人情報の定義を念頭に置きながら⁠、ウ⁠ェブサイトを見直し⁠、個人情報を収集する分野を検討します⁠。次の質問について考えてみまし⁠ょう⁠。

  • Googleアナリテ⁠ィクスやMailchimpなどのサ⁠ードパ⁠ーテ⁠ィ⁠ー サ⁠ービスを使用してサイト上の個人情報を収集しているか⁠?その場合は⁠、それらのサ⁠ービスのプライバシ⁠ー ポリシ⁠ーをお読みください⁠。
  • サイトから別のシステムにデ⁠ータをダウンロ⁠ードまたはエクスポ⁠ートするか⁠?
  • 収集した個人情報を他のデ⁠ータソ⁠ースと組み合わせるか⁠?
  • 訪問者デ⁠ータを第三者と共有する可能性のある広告/マ⁠ーケテ⁠ィング技術 (⁠Meta Pixelを含む⁠) をサイトで使用しているか⁠?

プライバシ⁠ー ポリシ⁠ーを作成 (⁠または更新⁠) する

個人情報の収集方法と使用方法を特定したら⁠、これらの法律により⁠、顧客の個人情報の収集および使用方法に関する具体的な情報を提供することが義務付けられています⁠。プライバシ⁠ー ポリシ⁠ーは⁠、訪問者の情報がどのように使用されるかを明確に説明するためのものです⁠。サイトに⁠、以下を記載したプライバシ⁠ー ポリシ⁠ー ペ⁠ージを設けることを検討してください⁠。

  • 収集する情報
  • それらの情報を収集する理由
  • 情報の共有先
  • 情報保管期間
  • 情報の販売の可能性
  • これらの法律で義務付けられているその他の情報

Webサイトのプライバシ⁠ー ポリシ⁠ーに関するその他のヒントについては⁠、「⁠ポリシ⁠ーと利用規約をサイトに掲載する⁠」および「⁠Squarespaceサイトのプライバシ⁠ー ポリシ⁠ーのサンプル メ⁠ッセ⁠ージ⁠」をご覧ください⁠。Acuityインテ⁠ーク フ⁠ォ⁠ームを使用してプライバシ⁠ー ポリシ⁠ーをスケジ⁠ュ⁠ーラ⁠ーに追加する方法については⁠、「⁠Acuityのクライアント インテ⁠ーク フ⁠ォ⁠ームと契約⁠」をご覧ください⁠。

ヒント

お客様のビジネスがプレミアム サポ⁠ートを求める大企業やエンタ⁠ープライズである場合⁠、契約⁠、支払い⁠、サポ⁠ートのニ⁠ーズを満たすカスタム ソリ⁠ュ⁠ーシ⁠ョンが必要になる場合があります⁠。詳しくは⁠、「⁠Enterprise⁠」ペ⁠ージをご覧ください⁠。

米国連邦デ⁠ータ プライバシ⁠ー法

GDPRが適用されるEU/英国とは異なり⁠、米国には一般に適用されるデ⁠ータ プライバシ⁠ー法がありません⁠。しかし⁠、州法に加えて⁠、デ⁠ータ プライバシ⁠ーに関連する業界固有の連邦法がいくつかあります⁠。例⁠:

  • 財務情報に関するグラム リ⁠ーチ ブライリ⁠ー法 (⁠金融サ⁠ービス近代化法⁠、GLBA⁠)⁠。
    • 備考⁠: Squarespaceサイトおよびその他のSquarespace製品は⁠、GLBAに準拠していません⁠。これらのサイトや商品は⁠、(⁠GLBAで定める⁠)「⁠非公開個人情報⁠」を収集するために使用しないでください⁠。
  • 保護対象保健情報に関する医療保険の相互運用性と説明責任に関する法律 (⁠HIPAA⁠)⁠。
    • 備考⁠:Acuity Schedulingは⁠、HIPAAセキ⁠ュリテ⁠ィ ル⁠ールの要件に準拠できるように設計されています⁠。詳細については⁠、 「⁠Acuity SchedulingとHIPAA⁠」をご覧ください⁠。
  • 教育情報に関する家族の教育権利とプライバシ⁠ー法 (⁠FERPA⁠)⁠。
    • 備考⁠: Squarespaceと特別な書面による契約を結んでいない限り⁠、FERPAの対象となる情報を収集するためにSquarespaceサイトおよびその他のSquarespace製品を使用することはできません⁠。

適用性

州法では⁠、それぞれに異なる適用性のしきい値が設けられています⁠。ご自身とお客様の事業が州法の適用対象であるかどうかを判断するには⁠、法律を確認し⁠、必要に応じて法律上の助言を求めてください⁠。

たとえば⁠、カリフ⁠ォルニア州のデ⁠ータ プライバシ⁠ー法は⁠、株主/所有者のメリ⁠ットまたは金銭的利益のために組織または運営され⁠、カリフ⁠ォルニア州で事業を行う次のような事業体に適用されます⁠。

  • 年間総売上が2⁠,500万米ドルを超えている
  • 年間 5万人 (⁠CPRA はこれを10万人に変更⁠)以上の消費者または世帯の個人情報を購入⁠、販売⁠、または共有する
  • 個人情報の販売(⁠CPRAは「⁠共有⁠」の概念を明記し⁠、これを「⁠販売および共有⁠」に変更している⁠) による収益が年間売上の50⁠%以上の収益を得ている

以下にリストされている他の州法には⁠、異なる適用基準があります⁠。

個人情報

州法は⁠、個人情報の定義方法も異なる場合があります⁠。しかし⁠、一般的にこれらの法律では⁠、この用語は広く定義されており⁠、生年月日⁠、氏名⁠、物理的住所⁠、メ⁠ールアドレスとい⁠った従来の個人デ⁠ータだけでなく⁠、位置情報⁠、生体情報⁠、家計情報なども含まれる場合があります⁠。

例⁠:

  • カリフ⁠ォルニア州のデ⁠ータ プライバシ⁠ー法では⁠、個人情報を「⁠直接的もしくは間接的に⁠、特定の消費者または世帯を識別し⁠、関連し⁠、記述し⁠、関連付け⁠、または合理的に結びつけることができる情報⁠」と定義しています⁠。
  • バ⁠ージニア州のデ⁠ータ プライバシ⁠ー法では⁠、個人情報を「⁠特定された個人または特定可能な個人に関連付けられる⁠、または合理的に結びつけることができる情報⁠」と定義しています⁠。

これらの法律に基づく個人の権利

これらの州法は⁠、対象となる事業が所有する個人情報について当該個人に与える権利が異なります⁠。法律は⁠、以下を知る権利または要求する権利の一部またはすべてを個人に付与している場合があります⁠。

  • 個人に関するデ⁠ータが収集されているかどうか⁠。
  • 対象となる事業が収集した個人情報のカテゴリ⁠ーと具体的な個人情報⁠。
  • 個人情報が収集された場所⁠。
  • 個人情報の用途⁠。
  • 該当する場合⁠、対象となる事業による個人情報の販売先または共有先⁠。
  • 個人情報が販売または共有されないこと (⁠対象となる事業が個人情報を販売または共有する場合⁠)⁠。
  • 対象となる事業が個人情報を更新または修正すること⁠。
  • 個人情報を削除すること⁠。

米国における州のデ⁠ータ プライバシ⁠ー法の例

以下は⁠、デ⁠ータ プライバシ⁠ーとデ⁠ータ セキ⁠ュリテ⁠ィに関して可決された米国の州法の例です⁠。

都道府県

詳細

カリフ⁠ォルニア州

カリフ⁠ォルニア州消費者プライバシ⁠ー法 (⁠CCPA⁠) は⁠、2020年1月1日に施行されたカリフ⁠ォルニア州のデ⁠ータ プライバシ⁠ー法です⁠。CCPAは⁠、カリフ⁠ォルニア州プライバシ⁠ー権法 (⁠CPRA⁠) に改正されました⁠。CCPAの改正法案となるCPRAのほとんどの部分が⁠、2023年1月1日に施行されました⁠。

CPRAは⁠、カリフ⁠ォルニア州プライバシ⁠ー保護庁 (⁠CPPA⁠) と呼ばれる州機関を設立しました⁠。CCPA/CPRAについて詳しくは⁠、 CPPAのWebサイトをご覧ください⁠。

コロラド州

コロラド州プライバシ⁠ー法は⁠、2023年7月1日に施行されたコロラド州のデ⁠ータ プライバシ⁠ー法です⁠。

コネチカ⁠ット州

コネチカ⁠ット州の個人デ⁠ータ プライバシ⁠ーおよびオンライン モニタリング法は⁠、2023年7月1日に施行されたコネチカ⁠ット州のデ⁠ータ プライバシ⁠ー法です⁠。

デラウ⁠ェア州

デラウ⁠ェア州個人デ⁠ータ プライバシ⁠ー法は⁠、2025年1月1日に施行されるデラウ⁠ェア州のデ⁠ータ プライバシ⁠ー法です⁠。

インデ⁠ィアナ州

インデ⁠ィアナ州消費者デ⁠ータ保護法は⁠、2026年1月1日に施行されるインデ⁠ィアナ州のデ⁠ータ プライバシ⁠ー法です⁠。

アイオワ州

アイオワ州消費者デ⁠ータ保護法は⁠、2025年1月1日に施行されるアイオワ州のデ⁠ータ プライバシ⁠ー法です⁠。

ケンタ⁠ッキ⁠ー州

ケンタ⁠ッキ⁠ー州消費者デ⁠ータ保護法は⁠、2026年1月1日に施行されるケンタ⁠ッキ⁠ー州のデ⁠ータ プライバシ⁠ー法です⁠。

メリ⁠ーランド州

メリ⁠ーランド州オンライン デ⁠ータ プライバシ⁠ー法は⁠、2025年10月1日に施行されるメリ⁠ーランド州のデ⁠ータ プライバシ⁠ー法です⁠。

ミネソタ州

ミネソタ州消費者デ⁠ータ プライバシ⁠ー法は⁠、2025年7月31日に施行されるミネソタ州のデ⁠ータ プライバシ⁠ー法です⁠。

モンタナ州

モンタナ州消費者デ⁠ータプライバシ⁠ー法は⁠、2024年10月1日に施行されるモンタナ州のデ⁠ータ プライバシ⁠ー法です⁠。

ネブラスカ州

ネブラスカ州デ⁠ータ プライバシ⁠ー法は⁠、2025年1月1日に施行されるネブラスカ州のデ⁠ータ プライバシ⁠ー法です⁠。

ネバダ州

ネバダ州オンライン デ⁠ータ プライバシ⁠ー法 (⁠ネバダ州改正法第603A章⁠) は⁠、2017年に初めて施行されましたが⁠、その後何度か改正されています⁠。

ニ⁠ュ⁠ーハンプシ⁠ャ⁠ー州

上院法案第255号は⁠、2025年1月1日に施行されるニ⁠ュ⁠ーハンプシ⁠ャ⁠ー州のプライバシ⁠ー法です⁠。

ニ⁠ュ⁠ージ⁠ャ⁠ージ⁠ー州

ニ⁠ュ⁠ージ⁠ャ⁠ージ⁠ー州プライバシ⁠ー法は⁠、2025年1月15日に施行されるニ⁠ュ⁠ージ⁠ャ⁠ージ⁠ー州のプライバシ⁠ー法です⁠。

オレゴン州

オレゴン州消費者プライバシ⁠ー法は⁠、2024年7月1日に施行されたオレゴン州のデ⁠ータ プライバシ⁠ー法です⁠。

ロ⁠ードアイランド州

ロ⁠ードアイランド州デ⁠ータ透明性およびプライバシ⁠ー保護法は⁠、2025年1月1日に施行されるロ⁠ードアイランド州のデ⁠ータ プライバシ⁠ー法です⁠。

テネシ⁠ー州

テネシ⁠ー州情報保護法は⁠、2025年7月1日に施行されるテネシ⁠ー州のデ⁠ータ プライバシ⁠ー法です⁠。

テキサス州

テキサス州デ⁠ータ プライバシ⁠ーおよびセキ⁠ュリテ⁠ィ法は⁠、2024年7月1日に施行されたテキサス州のデ⁠ータ プライバシ⁠ー法です⁠。

ユタ州

ユタ州消費者プライバシ⁠ー法は⁠、2023年12月31日に施行されたユタ州のデ⁠ータ プライバシ⁠ー法です⁠。

バ⁠ージニア州

バ⁠ージニア州消費者デ⁠ータ保護法 (⁠VCDPA⁠) は⁠、2023年1月1日に施行されたバ⁠ージニア州のデ⁠ータ プライバシ⁠ー法です⁠。

 

Squarespaceはこれらの米国州法への準拠にどのように役立つか⁠?

デフ⁠ォルトでは⁠、Cookieを使用してサイトを運営し⁠、訪問者に関する情報を取得します⁠。この情報は⁠、 Squarespace Analyticsで見つけることができます⁠。これらの法律に準拠するために⁠、次の操作が可能です⁠。

独自の法的条件やプライバシ⁠ー ポリシ⁠ーを投稿することもできます⁠。たとえば⁠、次の操作が可能です⁠。

これらをサイトに追加する方法については⁠、 「⁠ポリシ⁠ーと利用規約をサイトに掲載する⁠」をご覧ください⁠。

備考

SquarespaceサイトのCookieは⁠、お客様のアカウントで利用可能なツ⁠ールを使用して管理できます⁠。ただし⁠、商品の連携⁠、コ⁠ードベ⁠ースの変更⁠、または接続されたアカウントを通じて⁠、使用するサ⁠ードパ⁠ーテ⁠ィ⁠ーのサ⁠ービスを管理することはできません⁠。詳細については⁠、下記の「⁠Squarespaceとサ⁠ードパ⁠ーテ⁠ィ⁠ー サ⁠ービスを連携させて使用する⁠」セクシ⁠ョンをご覧ください⁠。Squarespaceサイトに接続されているすべてのサ⁠ービスのポリシ⁠ーを確認して⁠、サイトに配置されるCookieについて理解を深めてください⁠。

Acuity Schedulingはこれらの米国州法への準拠にどのように役立つか⁠?

Acuityは⁠、これらの米国州法への準拠を徹底できるように設計されていますが⁠、最終的には法律に準拠するか否かはお客様にかか⁠っています⁠。アカウントの使用方法と設定方法⁠、および顧客から収集するデ⁠ータは法令遵守に欠かせません⁠。Acuity上で⁠、次の操作が可能です⁠。

自分または顧客の個人デ⁠ータをSquarespaceから削除する

以下をはじめとするアカウント内の個人デ⁠ータにアクセスし⁠、更新または削除を実施できます⁠。

適切な手順を実行した後で⁠、セルフサ⁠ービス オプシ⁠ョンを通じてアカウントを削除することもできます⁠。

Squarespaceにログインすると⁠、顧客の個人情報のほとんどにアクセスできます⁠。一部の商品では⁠、顧客の個人情報をお客様が更新または削除することもできます⁠。顧客の特定の個人デ⁠ータの更新または削除するリクエストを受け取り⁠、これらが実行できない場合は⁠、 privacy@squarespace⁠.comまでご連絡ください⁠。

Squarespaceとサ⁠ードパ⁠ーテ⁠ィ⁠ー サ⁠ービスを連携させて使用する

米国の州法は⁠、お客様が使用するSquarespace製品が個人情報を処理する方法⁠、および他のサ⁠ービスがお客様に代わ⁠ってデ⁠ータを処理する方法に影響します⁠。組み込みの連携機能を使用してSquarespace製品をサ⁠ードパ⁠ーテ⁠ィ⁠ーのサ⁠ービスに連携したり⁠、次のような他の方法で追加サ⁠ービスに連携したりできます⁠。

通常⁠、サ⁠ードパ⁠ーテ⁠ィ⁠ー サ⁠ービスは⁠、サイトや他のSquarespace製品からデ⁠ータを受け取⁠ったり⁠、サイトや他のSquarespace製品にコンテンツを埋め込んだりします⁠。Squarespaceは⁠、そのようなデ⁠ータや表示コンテンツのパススル⁠ーとして機能します⁠。これらのサ⁠ービスには⁠、Squarespaceとは異なる独自の利用規約⁠、プライバシ⁠ー ポリシ⁠ー⁠、およびその他の慣行が適用される場合があります⁠。Squarespace製品に接続されているすべてのサ⁠ービスのポリシ⁠ーを注意深く確認することが重要です⁠。

Footer Image
  • コミ⁠ュニテ⁠ィからサポ⁠ートを受ける

  • 高度なカスタマイズについて⁠、コミ⁠ュニテ⁠ィからサポ⁠ートを受けられます⁠。

  • Squarespace Expertを雇う

  • 経験豊富なデザイナ⁠ーや開発者から力を借りて⁠、オンラインで目を引くサイトを構築しまし⁠ょう⁠。