Drata(ドラータ)は、2026年に施行されるカリフォルニア州消費者プライバシー法(CCPA)の新たな規制要件に対応するためのアップデートを発表した。
CCPAは、カリフォルニア州居住者に個人情報の開示、削除、販売のオプトアウトといった権利を付与する法律であり、対象企業は個人データの収集や保護、共有のプロセスを厳格に文書化し、監査可能な形で運用することが求められる。今回の2026年規制更新では、特にプライバシーリスク評価、サイバーセキュリティ監査、自動意思決定技術(ADMT)のガバナンス、そして未成年者を含む機密個人情報(SPI)の保護に関する要件が強化される。
Drataが提供するソリューションは、これらの複雑な新要件をゼロから構築することなく、既存のコンプライアンス体制に統合することを可能にする。具体的には、収益やデータ量に基づくリスク評価のトリガーの明確化、リスク管理や監査ハブ、ポリシーテンプレートを用いた実務への落とし込み、そしてSOC 2やISO 27001、GDPRといった他のフレームワークとの一元管理が実現される。
これにより、組織は最新の規制変更に遅れることなく、継続的なコントロールモニタリングを通じて常に監査に対応できる体制を維持できるようになる。単発のプライバシー対策ではなく、プラットフォーム上でスケール可能なガバナンスを構築できる点が大きな特徴である。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
