経済産業省商務情報政策局　総務課国際室

• 印刷用PDFファイルをダウンロード

CBPR（Cross Boarder Privacy Rules）は、越境する個人データの保護に関するプライバシー原則への適合性を認証するシステムで、CBPR認証を取得することで個人データの越境移転がスムーズに行えるという効果を持った仕組みです。

日本政府は、2019年より自由なデータ流通（DFFT:Data Free Flow with Trust）を推進するための取組みを行っており、2023年にはG7議長国としてDFFT推進に向けた議論を主導し、国際的な枠組みの設立の合意に至っています。

CBPRシステムは、このDFFTの考えに沿った取組みで、各国で異なる法制度の中で個人データの適切な保護を図りつつ、円滑なデータ流通を可能にする非常に有効なツールです。これまではAPECの取組みとして実施してきましたが、近年、安全性が確保された個人データの越境移転に関するニーズが高まるなか、2022年4月にはAPECの枠組みにとらわれず、より広い地域にCBPR認証を拡大することを目指したグローバルCBPRフォーラムの立ち上げを宣言しました。

本フォーラムでは、現在、新たな認証制度を速やかにスタートさせるための準備を進めており、2023年6月には英国も本フォーラムに参加しました。EUはGDPRを中核とするデータガバナンス、米国はデータの自由流通と経済安全保障のバランスを取るような政策、日本もEUとも米国とも異なるスタンス、と各国の方向性が異なる状況の中で、日本と米国が参加するCBPRに英国が加入するということは、EUにも影響を与えるものではないかと期待をしています。

一方で、日本はCBPRに参加してすでに9年が経過しているのですが、制度の認知度がいまだ十分でなく認証事業者が伸び悩んでいる点が課題です。これに関しては、APECの枠組みからさらに拡大するこの機会を捉え、皆様のご意見やご要望を踏まえた制度改善や周知活動を行っていきたいと考えております。

• 本内容は、2023年12月14日福岡、2024年1月10日大阪で開催された「グローバルCBPRの展開・普及ワークショップ」開会挨拶の内容を取りまとめたものです。