カリフォルニア州は,消費者データを保護するため,大企業がヤン (2026年1月1日)より開始する年間サイバーセキュリティ監査を委託する. California mandates annual cybersecurity audits for large businesses starting Jan. 1, 2026, to protect consumer data.

カリフォルニア州は、年間のサイバーセキュリティ監査及び危険評価の実施を行うため、企業に重要な収益又はデータ処理を要するCCPAの規定を最終化し,2028年1月1日から2026年までのフェーズ化をはじめとする. California has finalized CCPA regulations requiring businesses with significant revenue or data processing volumes to conduct annual cybersecurity audits and risk assessments starting January 1, 2026, with phased implementation through 2028. 監査官は,認定基準による独立専門家が行うべき事項として,暗号化,アクセス制御,事件対応,第三者に係る業務の実施を図るとともに,毎年4月1日から報告される結果について報告をしなければならない. Audits, to be done by independent professionals using recognized standards, must cover encryption, access controls, incident response, and third-party oversight, with results reported by April 1 each year. 会社は5年間の書類を保管し、現在準備を開始しなければならない。 このルールは、説明責任とデータの透明性を目的として消費者のプライバシーを強化することを目的としている。 Companies must retain documentation for five years and begin preparing now, as the rules aim to strengthen consumer privacy through accountability and transparency in data practices.