グローバルCBPRシステムとは
越境プライバシールール(CBPR: Cross-Border Privacy Rules)システムは、越境する個人データに関して、企業等が一定の保護要件を満たしていることを国際的に認証する制度です。当該制度への参加を認められた国及び地域が認証機関(AA: Accountability Agents)を登録し、この認証機関が企業等について、その申請に基づき審査を行い、認証します。
CBPRシステムは、これまでAPECにおける制度として実施されてきましたが、2022年4月21日、APECの枠にとらわれず、より広範囲での個人データの円滑な越境移転や各国における規律の相互運用性を促進させること等を目的として、世界中の国及び地域が参加可能な枠組みである「グローバルCBPRフォーラム」の設立が宣言され、APEC域外からも参加可能な枠組みとなりました。2024年4月30日には、グローバルCBPRシステムの稼働に必要な文書がフォーラムにより公表され、2025年6月2日、認証機関による認証付与が開始され、グローバルCBPRシステムが稼働しました。
経済産業省は個人情報保護委員会とともに、フォーラム参加国及び地域拡大に向けた取組やグローバルCBPRシステムの普及促進に向けた国際的な議論に積極的に貢献しています。
ニュースリリース
- グローバルCBPRフォーラムの設立(2022年4月21日ニュースリリース)
- グローバルCBPRフォーラムへの英国の参加表明(2023年4月18日ニュースリリース)
- グローバルCBPRシステムの稼働に向けた文書の公表(2024年5月7日ニュースリリース)
- グローバルCBPRシステムの稼働(2025年6月2日ニュースリリース)
参加エコノミー
正会員(Member) オーストラリア、カナダ、日本、韓国、メキシコ、フィリピン、シンガポール、台湾、米国
準会員(Associate) バミューダ、ドバイ国際金融センター、モーリシャス、英国
グローバルCBPR認証取得事業者
日本におけるグローバルCBPR認証取得事業者は、次のとおりです(2025年6月現在)。
- インタセクト・コミュニケーションズ株式会社
- 株式会社Paidy
- 株式会社インターネットイニシアティブ
- PayPay株式会社
グローバルCBPR認証を受けたすべての事業者(日本以外の事業者を含む)については、グローバルCBPRフォーラムのウェブサイトでご確認いただけます。
Directory | Global CBPR Forum(英語)
認証機関(AA: Accountability Agents)
日本では、一般財団法人日本情報経済社会推進協会(JIPDEC)がAAとして認定されています。
CBPR認証申請をご検討されている事業者は、JIPDECのウェブサイトをご確認ください。
CBPR認証 | 一般財団法人日本情報経済社会推進協会
認証機関(日本以外を含む)については、グローバルCBPRフォーラムのウェブサイトでご確認いただけます。
Accountability Agents | Global CBPR Forum(英語)
APEC CBPRシステムは、事業者のAPECプライバシー・フレームワークへの適合性を国際的に認証する制度です。
参加国・地域が本制度への参加を希望し、参加を認められた国・地域がアカウンタビリティ・エージェント(AA)を登録し、このAAが自法域の事業者について、その申請に基づきAPECプライバシー・フレームワークへの適合性を認証します。
我が国は、2014年に本制度への参加が認められ、2016年1月に一般財団法人日本情報経済社会推進協会(JIPDEC)がAAとして認定されました。また2016年12月には、JIPDECが初めてCBPR認証を行いました。
なお、我が国におけるCBPR認証取得事業者は、次のとおりです(2025年6月現在)。
- インタセクト・コミュニケーションズ株式会社(2016/12)
- 株式会社Paidy(2018/12)
- 株式会社インターネットイニシアティブ(2022/09)
- PayPay株式会社(2022/12)
でご確認いただけます。
イベント
ワークショップ(国内)
越境プライバシールール(CBPR)展開セミナー(2025/02/13オンライン、2025/03/19東京)
経済産業省/個人情報保護委員会 共催
- CBPR認証の概要(個人情報保護委員会事務局国際室)
- CBPR認証取得と今後への期待~個人情報保護の困難さとひとつの解~(株式会社インターネットイニシアティブ 技術主幹、CPO補佐 三膳 孝通)
- PayPayにおけるCBPR認証取得について(PayPay株式会社 執行役員 CCO兼CRO兼DPO 法務リスク統括本部長 寺田 陽亮)
- CBPR認証取得の意義~ 中小企業こそ取得すべき ~(インタセクト・コミュニケーションズ株式会社 経営管理本部 リスク管理室 室長 甘利 友朗)
- CBPR認証取得プロセス(一般財団法人日本情報経済社会推進協会(JIPDEC))
- 産業データの越境データ管理等に関するマニュアル(経済産業省商務情報政策局国際室)
グローバルCBPRの展開・普及ワークショップ(2023/12/14福岡、2024/01/10大阪)
経済産業省/個人情報保護委員会 共催
- CBPR認証の概要(個人情報保護委員会事務局国際室)
- CBPR認証取得の意義~ 中小企業こそ取得すべき ~(インタセクト・コミュニケーションズ株式会社 経営管理本部 リスク管理室 室長 甘利 友朗)
- PayPayにおけるCBPR認証取得について(PayPay株式会社 執行役員 CCO兼CRO兼DPO 法務リスク統括本部長 寺田 陽亮)
- パネルディスカッション「グローバルCBPRの展開・普及に向けて」
- CBPR認証取得の紹介(一般財団法人日本情報経済社会推進協会(JIPDEC))
関連資料
グローバルCBPRフォーラム
調査報告書
- 既存の認証制度との比較検討のマッピングを含む制度改善提案の検討(p.5~)
-
BCRを中心としたGDPRとの比較(p.6)
マッピング調査結果(p.16)
アカウンタビリティ・エージェントへのアンケート調査(p.49) - 普及啓発活動(p.54~)
- ヒアリング調査結果(p.57)
- データ越境移転関連調査(p.6~)
-
規制/国際ルール(p.15)
越境移転ツール(p.50)
その他関連ツール(個人データ保護、一般データ保護)(p.71) - 事業者によるツール等の活用実態調査(p.95~)
-
企業ニーズ/課題と、各越境ツールの導入メリット(p.102)
ヒアリング調査対象企業の越境移転ニーズと活用するツール(p.103)
取扱いデータ別の越境移転ニーズ及びツールの整理(p.106)
事業者のヒアリング結果(詳細)(p.107)
最終更新日:2025年6月2日