総務省トップ > 政策 > 白書 > 29年版 > APECにおける取組
第1部 特集 データ主導経済と社会変革
第3節 広がる国際的な議論

(2)APECにおける取組

APEC(アジア太平洋経済協力:Asia-Pacific Economic Cooperation)は、アジア太平洋地域の21の国と地域が参加する経済協力の枠組であり、アジア太平洋地域の持続可能な成長と繁栄に向けて、貿易・投資の自由化、ビジネスの円滑化、人間の安全保障、経済・技術協力等の活動を行っている。共通のプライバシールールづくりもその例外ではなく、2004年にAPECプライバシーフレームワークを定め、これに基づく国内個人情報保護制度の策定を各エコノミーに勧奨した。

やがてビジネスのグローバル化に伴い個人情報が頻繁に国境を越えて移動することが一般化し、越境個人情報の保護が大きな課題となってきた。そこで、2009年にCPEA(越境プライバシー執行協力:Cross Border Privacy Enforcement Arrangement)を、2011年にはCBPRシステム(越境プライバシールール制度:Cross-Border Privacy Rules System)をそれぞれ制定し、パーソナルデータが国境を越えてもAPECプライバシー原則に基づき保護されるための制度を構築した。

CPEAは、パーソナルデータが国境を越えて委託、移転、共有等されているときに、国境を越えた先での漏えい等があった場合、移転元における執行機関が、自国におけるパーソナルデータ保護法令執行のために、移転先における執行機関に対し、情報の提供、調査等協力を依頼するための枠組である。2017年5月現在、日本を含む9ヵ国・地域が参加している。

CBPRシステムは、APECプライバシーフレームワークへの適合性を国際的に認証する制度で、事業者の個人情報保護水準を国際的に判断するための有効な仕組である。現在米国、メキシコ、カナダ、日本の4ヵ国が参加している。CBPRの申請企業等は、自社の越境個人情報保護に関するルール、体制等に関して自己審査を行い、その内容についてあらかじめ認定された中立的な認証団体(アカウンタビリティ・エージェント:民間団体又は政府機関)から審査を受け、認証を得ることが可能となる7



7 我が国では、一般財団法人日本情報経済社会推進協会(JIPDEC)が認証団体となっている。我が国では、CBPRシステムの活性化に向け、国内外関係者への働きかけを実施している。

テキスト形式のファイルはこちら

ページトップへ戻る