一般財団法人日本情報経済社会推進協会(JIPDEC)は1月31日、ヤフー株式会社を同日付でCBPR認証事業者として認証したと発表した。
APEC CBPR(APEC Cross Border Privacy Rules、APEC越境プライバシールールシステム)は、企業等の越境個人データの保護に関して、APECプライバシー原則への適合性を認証するシステムで、APEC域内の国境を越えて流通する個人情報に対する消費者や事業者、行政機関における信用を構築する仕組みとして、2011年にAPEC電子商取引運営グループ(ECSG:Electronic Commerce Steering Group)で策定されている。
APEC CBPRシステムによる認証の取得で、自社のデータガバナンスに公正さが確保され、個人データの越境移転実務について、より適切に説明責任を果たすことが可能となる。
JIPDECはAPEC CBPRシステムのアカウンタビリティ・エージェントとして、ヤフー株式会社の越境個人情報の取り扱いについて、CBPR認証基準に基づき審査を行い、同社の個人情報保護体制(取り組み)がAPECの越境プライバシー原則に適合していることを確認しCBPR認証事業者として認証した。
