2016年12月20日
一般財団法人日本情報経済社会推進協会（法人番号：1010405009403）

• 印刷用ファイルをダウンロード

一般財団法人日本情報経済社会推進協会（以下JIPDEC、東京都港区：会長　牧野　力）は、2016年12月20日にインタセクト・コミュニケーションズ株式会社（東京都千代田区：代表取締役社長　CEO　　譚　玉峰）をCBPRシステム（注１）の第一号認証事業者として認証しました。

ビジネスのグローバル化に伴い、国境を越えた個人情報の移転における適切な個人情報保護体制の整備実践が求められています。　2015年に改定された個人情報保護法では、日本から外国への個人データの移転が認められる例として、その出し手（注２）または受け手によるCBPRシステムの認証の取得が挙げられています。
このたび、JIPDECはCBPRシステムのアカウンタビリティ・エージェント（注３）として、インタセクト・コミュニケーションズ株式会社が行っている越境個人情報の取り扱いについて、JIPDECが定めるCBPR認証基準（注４）に基づき厳正なる審査を行い、同社の取組みがAPECのプライバシー原則に適合した個人情報保護体制（取組み）であることが認められるとして認証しました。

注1）CBPRシステムとは
CBPR（Cross Border Privacy Rules/APEC越境プライバシールールシステム）は、2011年にAPEC電子商取引運営グループ（ECSG：Electronic Commerce Steering Group）で策定された、APEC域内において国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築するシステムで、CBPR認証を受けた事業者は、APECのプライバシー原則を遵守していることが認められたことになります。

注２）出し手の事業者に代わって外国の第三者に個人データを取り扱わせる場合に限られます。

注３）アカウンタビリティ・エージェント（AA）とは
CBPRシステムに参加する事業者の越境個人情報の取り扱いについて、その個人情報保護方針や実務がCBPRシステムの要求事項に適合しているか審査して、認証する機関です。紛争が発生した場合は、これを解決するべく、事業者や消費者、政府と協働する役割を担っています。
JIPDECは2016年1月に日本で初めてAAとして認定を受けました。

注4）CBPR認証基準
CBPR認証を受けるには、①通知、②取得の制限、③個人情報の利用、④選択、⑤個人情報の完全性、⑥セキュリティ対策、⑦アクセス及び訂正、⑧責任について、JIPDECが定める認証基準を満たしている必要があります。
https://www.jipdec.or.jp/project/cbpr/JIPDEC_AOP_CBPR_005.pdf

■本件に関するお問い合わせ先
一般財団法人日本情報経済社会推進協会　認定個人情報保護団体事務局

• お問い合わせフォーム