2018年5月18日

• 印刷用PDF

一般財団法人日本情報経済社会推進協会（以下JIPDEC、東京都港区：会長　牧野　力）は、2018年5月18日にGMOグローバルサイン株式会社（東京都渋谷区：代表取締役社長　中條　一郎）をCBPRシステム（注１）の認証事業者として認証しました。

このたび、JIPDECはCBPRシステムのアカウンタビリティ・エージェント（注２）として、GMOグローバルサイン株式会社（URL: https://jp.globalsign.com/）が行っている越境個人情報の取り扱いについて、JIPDECが定めるCBPR認証基準（注３）に基づき厳正なる審査を行い、同社の取組みがAPECのプライバシー原則に適合した個人情報保護体制（取組み）であることが認められるとして認証しました。

注１）CBPRシステムとは
CBPR（Cross Border Privacy Rules/APEC越境プライバシールールシステム）は、2011年にAPEC電子商取引運営グループ（ECSG：Electronic Commerce Steering Group）で策定された、APEC域内において国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築するシステムで、CBPR認証を受けた事業者は、APECのプライバシー原則を遵守していることが認められたことになります。

注２）アカウンタビリティ・エージェント（AA）とは
CBPRシステムに参加する事業者の越境個人情報の取り扱いについて、その個人情報保護方針や実務がCBPRシステムの要求事項に適合しているか審査して、認証する機関です。紛争が発生した場合は、これを解決するべく、事業者や消費者、政府と協働する役割を担っています。
JIPDECは2016年1月に日本で初めてAAとして認定を受けました。

注３）CBPR認証基準
CBPR認証を受けるには、①通知、②取得の制限、③個人情報の利用、④選択、⑤個人情報の完全性、⑥セキュリティ対策、⑦アクセス及び訂正、⑧責任について、JIPDECが定める認証基準を満たしている必要があります。
https://www.jipdec.or.jp/project/cbpr/JIPDEC_AOP_CBPR_005.pdf

【JIPDEC（一般財団法人日本情報経済社会推進協会）について】
https://www.jipdec.or.jp
JIPDECは、1967 年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度や「サイバー法人台帳ROBINS」や「JCAN 証明書」等のサービス提供、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。

■本件に関するお問い合わせ先
一般財団法人日本情報経済社会推進協会　認定個人情報保護団体事務局