認定個人情報保護団体に関する手続

認定個人情報保護団体になるには

認定個人情報保護団体になるには、法第49条で規定される認定の基準を満たす必要があります。

認定の申請に係る手続や委員会による認定の基準については、個人情報保護法ガイドライン(認定個人情報保護団体編)(令和4年4月1日施行) (別紙)認定個人情報保護団体の認定等の手続き) に詳細が規定されています。

重要事項の変更・個人情報保護指針の届出

認定個人情報保護団体は、政令第14条第4項の規定に基づいて、重要事項の変更があったときは、遅滞なく、その旨を届け出る必要があります。

また、認定個人情報保護団体は、個人情報保護指針を作成したときは、遅滞なく、当該個人情報保護指針を届け出る必要があります。(変更したときも同様)

<個人情報保護指針の届出書様式> (WORD:26KB)リンク先WORDファイルを開きます

APEC CBPRのアカウンタビリティ・エージェントに係る業務について

APEC CBPRシステムとは、事業者のAPECプライバシーフレームワークへの適合性を国際的に認証する制度です。CBPRシステムの詳細については、こちらをご覧ください。

認定個人情報保護団体とアカウンタビリティ・エージェントとの関係

APECからアカウンタビリティ・エージェントとして承認されるためには、アカウンタビリティ・エージェントに対し日本の国内法上の執行権が及ぶ必要があります。

日本においては、アカウンタビリティ・エージェントに係る業務は法第47条第1項第3号業務として整理されているため、アカウンタビリティ・エージェントになるには、認定個人情報保護団体であることが要件となります。

アカウンタビリティ・エージェントになるまでの流れ

アカウンタビリティ・エージェントになるには、次のステップを踏む必要があります。

  • アカウンタビリティ・エージェントに係る業務は認定に係る業務であるため、その申請にあたっては、CBPRで求められる必要書類に加えて、認定に係る業務として認められるための書類(業務の実施の方法に係る書類、業務を適正かつ確実に実施するための能力・知識並びに経理的基礎を有することを明らかにする書類など)を提出する必要があります。

  • 認定個人情報保護団体あるいはその申請をした団体が、必要書類を個人情報保護委員会に提出したのち、個人情報保護委員会は、申請をした団体がアカウンタビリティ・エージェントに係る業務を実施するために必要な知識・能力・経理的基礎を有しているかの審査を行います。

  • 当委員会での審査が終了後、当委員会は、必要書類をAPECに転送します。APECでは、必要書類を審査し、承認されると、当該団体は、アカウンタビリティ・エージェントとしての活動を行うことができるようになります。

    アカウンタビリティ・エージェントの認定に必要な書類はこちら (PDF : 153KB)リンク先PDFファイルを別ウィンドウで開きます