認定個人情報保護団体

個人情報の取扱いに関する苦情処理・漏えい等の事故対応(認定個人情報保護団体の活動)

 JIPDECは、「個人情報の保護に関する法律」に定める認定個人情報保護団体として、消費者等から寄せられる対象事業者の個人情報の取扱いに関する苦情処理や漏えい等の事故に対応しています。また、対象事業者に対し、必要な情報発信を行うほか、個人情報の取扱いや匿名加工情報等、データ利活用に関する助言及び個別相談も行っています。

 事業者が、個人情報漏えい等の事故を起こした場合、直接、個人情報保護委員会への速やかな報告が求められますが、認定個人情報保護団体の対象事業者は、個人情報保護委員会への報告に替えて所属する認定個人情報保護団体へ報告し、その後の事故処理対応の支援を受けることができます。

 JIPDECが運営する認定個人情報保護団体の対象事業者は以下のいずれかに該当する事業者です。
 1. 当協会が運営する個人情報保護にかかる認証制度(プライバシーマーク制度)において認証を受けた事業者
 2. 電子情報の保護と利活用の推進のため、当協会が認める事業者

事業者において個人データ漏えい等が発生した場合の報告の流れ

APEC越境プライバシールールシステム(CBPRシステム)の
審査・認証、普及促進

 APEC CBPRシステムは、企業等の越境個人データの保護に関して、APECプライバシー原則への適合性を認証するシステムです。APECにより2011年に運用が開始され、現在9ケ国(米国、日本、韓国、シンガポール、カナダ、メキシコ、豪州、台湾、フィリピン)が参加しており、日本政府は2014年4月から参加しています。

 JIPDECは、2016年1月に日本で初めて、アカウンタビリティ・エージェント(AA)として認定され、以来、越境個人データの取扱いがCBPRシステムの要求事項に適合しているかを審査し認証する機関として、また、苦情等が発生した場合は、事業者や消費者等と連携して解決する役割を担っています。
 
 認証取得を希望する事業者は、越境個人データの取扱い状況について、AAの審査を受け、JIPDECが定める認証基準に適合していることを立証する必要があります。具体的には、プライバシーポリシー等の文書整備や、社内ルールや運用状況がAPECのプライバシーフレームワークの要求事項を満たしていることを審査時に評価します。
 
JIPDECが実施するCBPR認証審査により認証を取得した事業者は、CBPR認証ロゴマーク(2021年2月運用開始)をご利用いただけます。

お知らせ

対象事業者になるための申請・変更手続き

対象事業者になるための申請方法および既対象事業者の変更手続きにつきましては以下をご覧ください。

認定個人情報保護団体、CBPR認証に関するお問い合わせ

認定個人情報保護団体に関するお問い合わせは、下記よりお願いいたします。

CBPR認証に関するお問い合わせ・苦情相談は、下記よりお願いいたします。