ニューストピックス

-News Release-

JIPDECがCBPR認証事業者第一号としてインタセクト・コミュニケーションズを認証

2016年12月20日

一般財団法人日本情報経済社会推進協会
(法人番号:1010405009403)

印刷用

 一般財団法人日本情報経済社会推進協会(以下JIPDEC、東京都港区:会長 牧野 力)は、2016年12月20日にインタセクト・コミュニケーションズ株式会社(東京都千代田区:代表取締役社長 CEO  譚 玉峰)をCBPRシステム(注1)の第一号認証事業者として認証しました。

 ビジネスのグローバル化に伴い、国境を越えた個人情報の移転における適切な個人情報保護体制の整備実践が求められています。 2015年に改定された個人情報保護法では、日本から外国への個人データの移転が認められる例として、その出し手(注2)または受け手によるCBPRシステムの認証の取得が挙げられています。
 このたび、JIPDECはCBPRシステムのアカウンタビリティ・エージェント(注3)として、インタセクト・コミュニケーションズ株式会社が行っている越境個人情報の取り扱いについて、JIPDECが定めるCBPR認証基準(注4)に基づき厳正なる審査を行い、同社の取組みがAPECのプライバシー原則に適合した個人情報保護体制(取組み)であることが認められるとして認証しました。

注1)CBPRシステムとは
 CBPR(Cross Border Privacy Rules/APEC越境プライバシールールシステム)は、2011年にAPEC電子商取引運営グループ(ECSG:Electronic Commerce Steering Group)で策定された、APEC域内において国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築するシステムで、CBPR認証を受けた事業者は、APECのプライバシー原則を遵守していることが認められたことになります。

注2)出し手の事業者に代わって外国の第三者に個人データを取り扱わせる場合に限られます。

注3)アカウンタビリティ・エージェント(AA)とは
 CBPRシステムに参加する事業者の越境個人情報の取り扱いについて、その個人情報保護方針や実務がCBPRシステムの要求事項に適合しているか審査して、認証する機関です。紛争が発生した場合は、これを解決するべく、事業者や消費者、政府と協働する役割を担っています。
JIPDECは2016年1月に日本で初めてAAとして認定を受けました。

注4)CBPR認証基準
CBPR認証を受けるには、①通知、②取得の制限、③個人情報の利用、④選択、⑤個人情報の完全性、⑥セキュリティ対策、⑦アクセス及び訂正、⑧責任について、JIPDECが定める認証基準を満たしている必要があります。
https://www.jipdec.or.jp/protection_org/JIPDEC_AOP_CBPR_005.pdf

【JIPDEC(一般財団法人日本情報経済社会推進協会)について】
https://www.jipdec.or.jp
 JIPDECは、1967 年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度やISMS制度の運用、「サイバー法人台帳ROBINS」や「JCAN 証明書」等のサービス提供、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。

■本件に関するお問い合わせ先
一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
問合せフォーム https://contact.jipdec.or.jp/m?f=368

関連情報