グローバルCBPR要件改訂、JIPDECが新基準に基づく認証審査を2027年4月開始

― 認証要件を50項目から57項目へ拡充、国際的なデータ保護の整合性を強化―

2026年3月23日
一般財団法人日本情報経済社会推進協会 (リンク »)

一般財団法人日本情報経済社会推進協会（所在地：東京都港区、会長：杉山秀二、以下JIPDEC）は、グローバルCBPRフォーラムによるグローバル越境プライバシールール（CBPR）システムの新プログラム要件公表（2026年3月23日）を受け、新たな要件に基づくグローバルCBPRの審査を2027年4月より開始する予定です。

今回の改訂では、認証要件が従来の50項目から57項目へと拡大されるとともに、要件内容の見直しが行われ、フォーラム参加国・地域間におけるデータ保護およびプライバシー要件の整合性が一層強化されました。これにより、グローバルなデータ流通における相互運用性の向上と、個人データ保護のさらなる強化が図られます。

JIPDECは、本改訂に対応した審査体制の整備を進めるとともに、日本企業の申請窓口として認証取得に関する相談対応を行い、国際的なデータ流通の信頼性向上に貢献してまいります。

なお、2027年4月1日までは、グローバルCBPRシステムとAPEC CBPRシステムのプログラム要件は同一であり、企業は両制度への参加を継続することが可能です。

 

■新たなプログラム要件の詳細はこちら (リンク ») から　

 

・経済産業省ニュースリリース (リンク »)

 

グローバル (リンク ») (リンク ») とは

グローバルCBPRシステムとは、グローバルCBPR フォーラムに参加を認められた国および地域（日本、米国、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン、ドバイ国際金融センター）が正会員として認証機関を登録し、その機関が企業の個人データ取り扱いについて申請に基づき審査・認証する政府支援の制度です。フォーラムには世界中が参加可能で、アソシエイトとしては、英国、バミューダ、モーリシャス、ナイジェリアが参加しており、制度により広範囲な個人データの円滑な越境移転が可能になります。

また、グローバルCBPRでは、共通の認証マークが認証の証しとして使用されるため、認証企業は世界的に「適正な越境データ移転を行う企業」として示すことができます。

 

【この件に関するお問い合わせ先】

［会社名］一般財団法人日本情報経済社会推進協会

［部署名］広報室

［ お問い合わせフォーム ］ 　 (リンク »)