2018年12月12日

JIPDECはAPEC CBPRシステム（注1）のアカウンタビリティ・エージェント（注2）として、株式会社Paidy（URL: https://paidy.com/）が行っている越境個人情報の取り扱いについて、JIPDECが定めるCBPR認証基準（注3）に基づき厳正なる審査を行った結果、同社の個人情報保護体制（取り組み）がAPECの越境プライバシー原則に適合していることが認められたため、12月12日付けで認証しました。 今回の認証により、日本におけるCBPR認証事業者は3社となりました。

注1）CBPRシステムとは
　CBPR（Cross Border Privacy Rules/APEC越境プライバシールールシステム）は、2011年にAPEC電子商取引運営グループ（ECSG：Electronic Commerce Steering Group）で策定された、APEC域内において国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築するシステムで、CBPR認証を受けた事業者は、APECの越境プライバシー原則を遵守していることが認められたことになります。

注2）アカウンタビリティ・エージェント（AA）とは
　CBPRシステムに参加する事業者の越境個人情報の取り扱いについて、その個人情報保護方針や実務がCBPRシステムの要求事項に適合しているか審査して、認証する機関です。紛争が発生した場合は、これを解決するべく、事業者や消費者、政府と協働する役割を担っています。
　JIPDECは2016年1月に日本で初めてAAとして認定を受けました。

注3）CBPR認証基準
　CBPR認証を受けるには、1)通知、2)取得の制限、3)個人情報の利用、4)選択、5)個人情報の完全性、6)セキュリティ対策、7)アクセス及び訂正、8)責任について、JIPDECが定める認証基準を満たしている必要があります。

• CBPR認証基準

■本件に関するお問い合わせ先
一般財団法人日本情報経済社会推進協会　認定個人情報保護団体事務局