1 はじめに
令和6年5月7日、個人情報保護委員会および経済産業省は、グローバル越境プライバシールール(CBPR:Cross-Border Privacy Rules)フォーラム(以下「CBPRフォーラム」という。)において、個人データの越境移転に関する新たな国際企業認証制度であるグローバルCBPRシステム(以下「グローバルCBPRシステム」という。)の稼働に必要な文書等を公表したことを発表 [1][2]した。
CBPRシステムとは、事業者の個人情報の保護に関して、第三者機関であるアカウンタビリティ・エージェント(認証機関)が所定の個人情報保護要件への適合性を認証することで、当該事業者の個人情報の取扱いが信頼に値することを国際的に認証し、もって個人情報の越境流通を促進することを目的とする制度である。
これまでAPEC(アジア太平洋経済協力会議)における個人データの越境移転に関する国際企業認証制度としてAPEC CBPRシステムが運用されてきたが、令和4年4月21日に設立されたCBPRフォーラムによって、APECの枠にとらわれない世界中からの参加が可能となるグローバルCBPRシステムの構築を目指している。
本稿では、日本の個人情報の保護に関する法律(以下「個情法」という。)における個人データの外国にある第三者への提供規制(以下「外国第三者提供規制」という。)の概要について触れた上で、グローバルCBPRシステムの要点および実務への影響について紹介する。
Originally published by Shojihomu Co., Ltd..
To view the full article, click here.
Originally published 29 May 2024
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.