グローバルCBPR(越境プライバシールール)システムの6月稼働に向けてガイドラインなどの文書を公開 グローバルCBPRフォーラム

掲載:2024年05月30日

サイバー速報

         
目次

グローバル越境プライバシールール(CBPR)フォーラム(以下、グローバルCBPRフォーラム)はこのほど、新たに始まる国際的な認証制度「グローバルCBPRシステム」に関するガイドラインや申請書などを公表しました。また、バミューダ、ドバイ、英国のプライバシー執行機関(PEA)が協力協定(The Global Cooperation Arrangement for Privacy Enforcement、グローバルCAPE)に参加したと発表しました。この3機関は初のAPEC域外となり、これにより参加機関は全27となります。経済産業省と個人情報保護員会では、新たな認証制度のもとで、日本情報経済社会推進協会(JIPDEC)が認証機関として承認されていることを紹介するとともに、新制度が今年6月をめどに稼働すると発表しました。

グローバルCBPRフォーラムは日本などを含むAPEC CBPR参加エコノミーが2022年4月に設立を宣言した枠組みであり、APECの取り組みとして実施してきたCBPR(Cross Border Privacy Rules、越境プライバシールール)を、APEC加盟国以外にも拡大する目的で立ち上がりました。APECのCBPRシステムでは、認証取得事業者はAPEC域内で個人データの越境移転を円滑に行うことができます。認証の審査では、APECプライバシー・フレームワークに適合しているかを評価します。認証団体はアカウンタビリティ・エージェントといい、日本ではJIPDECが認定を受けています。

新制度となるグローバルCBPRシステムは、新たな国際企業認証制度となります。APECの枠にとらわれずに個人データの円滑な越境移転や各国における規律の相互運用性を促進させることを目的とした枠組みとなります。

新認証制度の稼働に向けて次の文書が公開されました。

  • ポリシー、ルール及びガイドライン
  • 認証機関承認申請書
  • プログラム要件
  • 受入質問票

なお、既存のCBPRシステムにおいてJIPDECが認証した事業者は2024年1月現在、4社となっています。経済産業省などではグローバルCBPRシステムの普及に向けて国際的な議論に積極的に貢献するとしています。