CBPR（Cross Border Privacy Rules/APEC越境プライバシールールシステム）は、企業等の越境個人データの保護に関して、APECプライバシー原則への適合性を認証するシステムです。また、APEC域内において国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築する仕組みで、2011年にAPEC電子商取引運営グループ（ECSG：Electronic Commerce Steering Group）で策定されました。

より詳細な手続き等を紹介した動画は下記からご覧ください。

アカウンタビリティ・エージェント（AA）は、CBPRシステムに参加する事業者の越境個人データの取り扱いについて、プライバシーポリシー等の文書整備や社内ルールの運用がCBPRシステムの要求事項に適合しているか審査し認証する機関です。苦情等が発生した場合は、事業者や消費者等と連携して解決する役割を担っています。

当協会は2016年1月に日本で初めて、APEC CBPRsのAAに認定されました。

• ■経済産業省プレスリリース（公表日：平成28年1月25日）
  「APEC域内の国境を越える個人情報の保護に認証が与えられるようになります～我が国初のAPEC越境プライバシールールシステムの認証団体が認定されました～」別ウインドウで開く

認証取得を希望される事業者には、越境個人データの取扱い状況についてアカウンタビリティ・エージェントの審査を受けていただきます。JIPDECが定める認証基準に適合している必要があり、具体的には事業者の社内ルールや運用状況がAPECのプライバシーフレームワークの基準を満たしていることを審査時に確認いたします。

但し、CBPR認証審査は越境する個人情報が適切に管理されているかを評価するものであり、この認証により全ての保有する個人情報に関して国内において適切な取扱いを行うことを保証するものではありません。

• CBPR認証審査について
• CBPR認証事業者一覧

JIPDECが実施するCBPR認証審査により認証を取得した事業者が使用できるロゴマークです。

• ■個人情報保護委員会　「委員会の活動-国際協力-国際会議-APEC」別ウインドウで開く
• ■経済産業省公表資料「APECによる越境個人情報保護に係る取組」（PDF）別ウインドウで開く
• ■APEC CBPRs（英語サイト）別ウインドウで開く
• ■APEC DESG（Digital Economy Steering Group）電子商取引運営グループ（英語サイト）別ウインドウで開く
• ■APECプライバシーフレームワーク（2015）（英語サイト）別ウインドウで開く

• グローバルCBPRについて

JIPDECが実施するCBPR認証審査によりCBPR認証を取得した事業者に対して、越境する個人情報の取り扱いに関して懸念等のある場合、JIPDECへ苦情を申し出ることができます。

JIPDECは、苦情がCBPR認証の範囲内であることが確認できた場合には、CBPR認証事業者へ調査を依頼し、必要のある場合にはJIPDEC認証基準に則って指導を行います。

CBPR認証に関するお問い合わせ・苦情相談は、下記よりお願いいたします。

• お問い合わせフォーム