2014-05-07_1222
(画面は経産省作成のPDFファイルより)

経済産業省は、4月28日付で、APECプライバシー原則への適合性を認証する制度「APEC越境プライバシールールシステム(CBPRシステム:Cross Border Privacy RulesSystem)」への参加が認められたと発表しました。

※APEC(アジア太平洋経済協力):太平洋地域における多国間経済協力を進めるための非公式なフォーラムであり、加盟国は、オーストラリア、ブルネイ、カナダ、インドネシア、日本、アメリカ合衆国、マレーシア、ニュージーランド、フィリピン、シンガポール、タイ、大韓民国、チャイニーズ・タイペイ、中華人民共和国、中国香港、メキシコ、パプアニューギニア、チリ、ペルー、ロシア、ベトナムの21カ国・地域である。


APECでは、2004年に独自のAPECプライバシー原則を定め、これに基づく個人情報保護法制を各国・地域に求めてきたとのことです。さらに、問題となりやすい個人情報の国際間移動に関して「越境プライバシールールシステム」という制度を設け、各国に参加を呼びかけてきたようです。日本政府としては、2005年の個人情報保護法の全面施行を始めとして様々な取り組みを展開してきたことを受けて、昨年6月にこのシステムに参加申請し、この度認められたということのようです。現在までのところ参加が認められたのは米国、メキシコ、日本の参加国のみだそうです。

今後は、「アカウンタビリティ・エージェント」という認証機関がAPECにより承認され、この機関に審査してもらうことで、日本の事業者は自社がAPECガイドラインを満たしていることを対外的にアピールでき、APEC域内での個人情報の取り扱いを含む事業活動が円滑に進められるようになると、経済産業省では説明しています。

http://www.meti.go.jp/press/2014/04/20140428003/20140428003.html

(私のコメント)
このAPECの越境プライバシールールシステムについては、私自身も不勉強で、情報があまりありません。将来的にこの制度が今後どの程度重要性を持つことになるのかも未知数です。ただし、TRUSTe(米国)はこの制度のアカウンタビリティ・エージェントとして承認されたとWebサイト上で公表しています。日本のプライバシーマークも、同様にアカウンタビリティ・エージェントになってくれれば事業者にとってもメリットが大きいのではないかなと思います。もう少し動向を注視したいと思います。

TRUSTeの発表文
http://www.truste.com/products-and-services/enterprise-privacy/apec-accountability






●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)