このたび、JIPDECはAPEC CBPRシステム※1のアカウンタビリティ・エージェント※2として、PayPay株式会社における越境個人情報の取り扱いについて、JIPDECが定めるCBPR認証基準※3に基づき厳正なる審査を行い、同社の個人情報保護体制（取り組み）がAPECの越境プライバシー原則に適合していることを確認したため、2022年12月19日付けでCBPR認証事業者として認証しました。

• PayPay株式会社別ウインドウで開く

ビジネスのグローバル化に伴い、越境した個人情報の移転における適切な個人情報保護の体制整備が重要となっています。個人情報保護法においても、外国にある第三者に対する個人データの提供に関して、適切な対応が求められています。APEC CBPRシステムによる認証を取得することで、自社のデータガバナンスに公正さが確保され、個人データの越境移転実務について、より適切に説明責任を果たすことができます。
国際的に事業を進める上で、客観的な基準と手続で個人情報保護の水準が認証されることは、国境を越えた信頼獲得につながり、円滑なビジネス推進を可能とするものと考えられます。

CBPR認証ロゴは、JIPDECが実施するCBPR認証審査により認証を取得した事業者が使用できるロゴマークです。

• 1　APEC CBPRシステムとは
  APEC CBPR（APEC Cross Border Privacy Rules/APEC越境プライバシールールシステム）は、企業等の越境個人データの保護に関して、APECプライバシー原則への適合性を認証するシステムです。APEC域内において国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築する仕組みとして、2011年にAPEC電子商取引運営グループ（ECSG：Electronic Commerce Steering Group）で策定されました。CBPR認証を受けた事業者は、APECの越境プライバシー原則を遵守していることが認められたことになります。
• 2　アカウンタビリティ・エージェント（AA）とは
  APEC CBPRシステムに参加する事業者の越境個人情報の取り扱いについて、プライバシーポリシー等の文書整備や社内ルールの運用がAPEC CBPRシステムの要求事項に適合しているか審査し認証する機関です。また苦情が発生した場合は、これを解決するべく、事業者や消費者、政府と連携して解決する役割を担っています。
  JIPDECは2016年1月に日本で初めてAAとして認定を受けました。

• ■経済産業省プレスリリース（公表日：平成28年1月25日）
  「APEC域内の国境を越える個人情報の保護に認証が与えられるようになります～我が国初のAPEC越境プライバシールールシステムの認証団体が認定されました～」

• 3 CBPR認証基準
  CBPR認証を受けるには、1)通知、2)取得の制限、3)個人情報の利用、4)選択、5)個人情報の完全性、6)セキュリティ対策、7)アクセス及び訂正、8)責任について、JIPDECが定める認証基準を満たしている必要があります。

一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局　CBPR認証業務グループ

• お問い合わせフォーム