サービス

APEC CBPR認証の取得に関するアドバイザリー

個人データの越境移転に関する認証制度への対応

APEC CBPRシステムの概要

APEC CBPR(APEC Cross Border Privacy Rules)は国境を越えて流通する個人データに関し、APECプライバシーフレームワークへの適合性を第三者が認証するシステムです。グローバルに事業を展開する企業においてデータトラストを構築する仕組みで、2011年にAPECにて策定されました。

APEC CBPRシステムの参加エコノミー・APEC CBPR認証の取得企業数

APEC CBPRシステムには、米国、日本、韓国、台湾、オーストラリア、カナダ、シンガポール、フィリピン、メキシコの9つのエコノミーが参加しています。これまでにAPEC CBPR認証を取得した企業は53社です。個人データの越境移転がより活発に行われる中、APEC CBPR認証の取得を検討している企業が増加しています。

国・地域名

企業数

米国

42

シンガポール

7

日本

4

※本資料作成の時点(2022年11月9日)の情報になります。

APECプライバシー原則とAPEC CBPR認証基準

APECプライバシーフレームワークはOECD8原則をもとに2004年に制定されました。APECプライバシーフレームワークで定められたAPECプライバシー原則に基づき、APEC CBPR認証基準が定められています。APEC CBPR認証では、第三者のアカウンタビリティ・エージェントが認証基準に適合しているかを審査します。

 

※クリックまたはタップして拡大表示できます

APEC CBPR認証の取得メリット

プライバシーに関する様々な認証制度がある中、APEC CBPR認証は国際的な認証として認知されています。当該認証を取得することで、取引先・消費者等へのステークス・ホルダーへ個人情報保護に関する説明責任を果たすことが可能になります。また、日本の個人情報保護法では、外国への個人データの移転に対応する要件の一つとして、APEC CBPR認証が挙げられています。

 

※クリックまたはタップして拡大表示できます

APEC CBPR認証の取得に関するサービス概要

本サービスは4つのステップで構成されます。最初のステップでは、企業における個人データの取扱い状況とAPEC CBPR認証基準とのギャップを分析して企業が取り組むべき課題を洗い出し、対応方針を整理します。二つ目のステップでは、対応方針に従って、プライバシーポリシーや規程類の見直し、業務プロセスの見直し等を行います。三つ目のステップでは、審査にあたり、APEC CBPR認証の申請書類の準備や模擬審査等を行います。最後のステップでは、文書審査や現地審査に対応する中、アカウンタビリティ・エージェントからの質問等に対して、回答内容を検討します。

 

※クリックまたはタップして拡大表示できます

  • 貴社及び貴社の関係会社とデロイトトーマツグループの関係において監査人としての独立性が要求される場合、本サービスの全部又は一部がご提供できない可能性があります。詳細はお問い合わせください。
  • 本サービスはAPEC CBPR認証の取得を保証するものではありません。

プロフェッショナル

大場 敏行/Toshiyuki Oba

大場 敏行/Toshiyuki Oba

デロイト トーマツ サイバー合同会社 マネージングディレクター

​サイバーセキュリティ、プライバシー・個人情報保護に関するリスクコンサルティングに10年以上従事している。特に最近では、個人情報保護法、マイナンバー、GDPR、CCPA等を踏まえたデータ保護関連のアドバイザリー業務をさまざまな業界・業種に提供している。 主な資格: 情報セキュリティスペシャリスト(SC) 公認情報システム監査人(CISA) 主な著書: 「自治体のための特定個人情報保護評価 実践ガイ... さらに見る