一般財団法人日本情報経済社会推進協会(JIPDEC)

サイト内検索Search

Close

CBPR認証

CBPRシステムとは

 CBPR(Cross Border Privacy Rules/APEC越境プライバシールールシステム)は、企業等の越境個人データの保護に関して、APECプライバシー原則への適合性を認証するシステムです。また、APEC域内において国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築する仕組みで、2011年にAPEC電子商取引運営グループ(ECSG:Electronic Commerce Steering Group)で策定されました。

■経済産業省公表資料「APECによる越境個人情報保護に係る取組」
https://warp.da.ndl.go.jp/info:ndljp/pid/9900733/www.meti.go.jp/press/2015/01/20160125005/20160125005-1.pdf

■個人情報保護委員会 「委員会の活動-国際協力-国際会議-APEC」
https://www.ppc.go.jp/enforcement/cooperation/international_conference/#apec
https://www.ppc.go.jp/files/pdf/CBPR_ppc.pdf

■APEC CBPRs(英語サイト)
https://cbprs.org/about-cbprs/

アカウンタビリティ・エージェント(AA)とは

 アカウンタビリティ・エージェント(AA)は、CBPRシステムに参加する事業者の越境個人データの取り扱いについて、プライバシーポリシー等の文書整備やや社内ルールの運用がCBPRシステムの要求事項に適合しているか審査し認証する機関です。苦情等が発生した場合は、事業者や消費者等と連携して解決する役割を担っています。

当協会は2016年1月に日本で初めて、APEC CBPRsのAAに認定されました。
■経済産業省プレスリリース(公表日:平成28年1月25日)
「APEC域内の国境を越える個人情報の保護に認証が与えられるようになります~我が国初のAPEC越境プライバシールールシステムの認証団体が認定されました~」
https://warp.da.ndl.go.jp/info:ndljp/pid/9900733/www.meti.go.jp/press/2015/01/20160125005/20160125005.html

CBPR認証審査とは

 認証取得を希望される事業者には、越境個人データの取扱い状況についてアカウンタビリティ・エージェントの審査を受けていただきます。JIPDECが定める認証基準に適合している必要があり、具体的には事業者の社内ルールや運用状況がAPECのプライバシーフレームワークの基準を満たしていることを審査時に確認いたします。

 但し、CBPR認証審査は越境する個人情報が適切に管理されているかを評価するものであり、この認証により全ての保有個人情報に関して国内において適切な取扱いを行うことを保証するものではありません。

CBPR認証業務に関するお問い合わせ

CBPR認証業務に関するお問い合わせは、下記よりお願いいたします。

ページトップ page top