グローバルCBPR(越境プライバシールール)システムの6月稼働に向けてガイドラインなどの文書を公開 グローバルCBPRフォーラム
掲載:2024年05月30日
サイバー速報
目次
グローバル越境プライバシールール(CBPR)フォーラム(以下、グローバルCBPRフォーラム)はこのほど、新たに始まる国際的な認証制度「グローバルCBPRシステム」に関するガイドラインや申請書などを公表しました。また、バミューダ、ドバイ、英国のプライバシー執行機関(PEA)が協力協定(The Global Cooperation Arrangement for Privacy Enforcement、グローバルCAPE)に参加したと発表しました。この3機関は初のAPEC域外となり、これにより参加機関は全27となります。経済産業省と個人情報保護員会では、新たな認証制度のもとで、日本情報経済社会推進協会(JIPDEC)が認証機関として承認されていることを紹介するとともに、新制度が今年6月をめどに稼働すると発表しました。
グローバルCBPRフォーラムは日本などを含むAPEC CBPR参加エコノミーが2022年4月に設立を宣言した枠組みであり、APECの取り組みとして実施してきたCBPR(Cross Border Privacy Rules、越境プライバシールール)を、APEC加盟国以外にも拡大する目的で立ち上がりました。APECのCBPRシステムでは、認証取得事業者はAPEC域内で個人データの越境移転を円滑に行うことができます。認証の審査では、APECプライバシー・フレームワークに適合しているかを評価します。認証団体はアカウンタビリティ・エージェントといい、日本ではJIPDECが認定を受けています。
新制度となるグローバルCBPRシステムは、新たな国際企業認証制度となります。APECの枠にとらわれずに個人データの円滑な越境移転や各国における規律の相互運用性を促進させることを目的とした枠組みとなります。
新認証制度の稼働に向けて次の文書が公開されました。
- ポリシー、ルール及びガイドライン
- 認証機関承認申請書
- プログラム要件
- 受入質問票
なお、既存のCBPRシステムにおいてJIPDECが認証した事業者は2024年1月現在、4社となっています。経済産業省などではグローバルCBPRシステムの普及に向けて国際的な議論に積極的に貢献するとしています。
参考文献
- Global Cross-Border Privacy Rules Forum「Global CBPR Forum Announces the Establishment of the Global CBPR and Global PRP Systems and Welcomes New Global CAPE Participants」
- 経済産業省「グローバル越境プライバシールール(CBPR)システムの稼働に向けて文書(ポリシー、ルール及びガイドライン等)を公表しました」
- 個人情報保護委員会「グローバルCBPRフォーラムに対する英国の参加意向表明について」
- 日本情報経済社会推進協会「CBPR認証事業者一覧」
- 個人情報保護委員会「国際会議」
おすすめ記事
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- データ流通に求められるData Free Flow with Trustとは
- データ流通に求められるData Free Flow with Trustとは
- 【2024年4月】個人情報保護法 関連法令改正(Webスキミング対応)を解説
- 2024年のセキュリティ動向
- 2020年個人情報保護法改正の方向性を読み解く
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- プライバシー強化コンピュテーション
- 個人データの越境移転や海外法規制対応に関する実態調査結果を公表 個人情報保護委員会
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- 「『英国一般データ保護規制(UK GDPR)』実務ハンドブック」を公表 JETRO
- データマッピングによる管理を支援、ツールキットを提供開始 個人情報保護委員会
- データの越境移転や活用と各国規制への対応などについて企業調査を実施 経産省
- 事業者による個人情報漏えい事案は約1.6倍に、令和5年度「年次報告」を公開 個人情報保護委員会