1. APEC CBPRシステムの概要
AEPC越境プライバシールール(CBPR: Cross-Border Privacy Rules)システムは、事業者のAPECプライバシー・フレームワークへの適合性を国際的に認証する制度です。
参加国・地域が本制度への参加を希望し、参加を認められた国・地域がアカウンタビリティ・エージェント(AA)を登録し、このAAが自法域の事業者について、その申請に基づきAPECプライバシー・フレームワークへの適合性を認証します。我が国では、一般財団法人日本情報経済社会推進協会(JIPDEC)がAAとして認定されています。
日本におけるAEPC CBPR認証取得事業者は、次のとおりです(2025年3月現在)。
- インタセクト・コミュニケーションズ株式会社(2016/12)
- 株式会社Paidy(2018/12)
- 株式会社インターネットイニシアティブ(2022/09)
- PayPay株式会社(2022/12)
各国のAEPC CBPR認証取得事業者は、APECウェブサイト
をご覧ください。
2. グローバルCBPRシステムの概要
2022年4月21日、APECの枠にとらわれない、より広範囲での個人データの円滑な越境移転を目的とし、「グローバルCBPRフォーラム」(以下、フォーラムといいます)が設立され、APEC域外からも参加可能な枠組みとなりました。
2024年4月30日には、グローバルCBPRシステムの稼働に必要な文書がフォーラムにより公表されました。今後は、認証機関であるAAにおける認証付与開始に向けた準備作業を経て、同年6月を目途にグローバルCBPRシステムが稼働することとなります。
※CBPRシステムの詳細については、こちらの参考資料をご覧ください。
経緯
- グローバルCBPRフォーラムの設立(2022年4月21日ニュースリリース)
- グローバルCBPRフォーラムへの英国加入(2023年4月18日ニュースリリース)
- グローバルCBPRシステムの稼働に向けた文書の公表(2024年5月7日ニュースリリース)
3. 関連資料
Global CBPR Forum
報告書
- データ保護ないし越境移転に関連する諸外国の企業認証制度等に係る動向調査(令和4年度)
イベント
越境プライバシールール(CBPR)展開セミナー(2025/02/13オンライン、2025/03/19東京)
経済産業省/個人情報保護委員会 共催
- CBPR認証の概要(個人情報保護委員会事務局国際室)
- CBPR認証取得と今後への期待~個人情報保護の困難さとひとつの解~(株式会社インターネットイニシアティブ 技術主幹、CPO補佐 三膳 孝通)
- PayPayにおけるCBPR認証取得について(PayPay株式会社 執行役員 CCO兼CRO兼DPO 法務リスク統括本部長 寺田 陽亮)
- CBPR認証取得の意義~ 中小企業こそ取得すべき ~(インタセクト・コミュニケーションズ株式会社 経営管理本部 リスク管理室 室長 甘利 友朗)
- CBPR認証取得プロセス(一般財団法人日本情報経済社会推進協会(JIPDEC))
- 産業データの越境データ管理等に関するマニュアル(経済産業省商務情報政策局国際室)
グローバルCBPRの展開・普及ワークショップ(2023/12/14福岡、2024/01/10大阪)
経済産業省/個人情報保護委員会 共催
- CBPR認証の概要(個人情報保護委員会事務局国際室)
- CBPR認証取得の意義~ 中小企業こそ取得すべき ~(インタセクト・コミュニケーションズ株式会社 経営管理本部 リスク管理室 室長 甘利 友朗)
- PayPayにおけるCBPR認証取得について(PayPay株式会社 執行役員 CCO兼CRO兼DPO 法務リスク統括本部長 寺田 陽亮)
- パネルディスカッション「グローバルCBPRの展開・普及に向けて」
- CBPR認証取得の紹介(一般財団法人日本情報経済社会推進協会(JIPDEC))
最終更新日:2025年3月31日