グローバルCBPRシステムのプログラム要件の改訂について

グローバルCBPRシステムのプログラム要件の改訂について

グローバル越境プライバシールール（CBPR）フォーラムは、グローバルCBPRシステムがグローバルスタンダードとなり得ることを企図して、 より多くの国又は地域の参加を可能とすることを目的とするプログラム要件（認証取得を希望する事業者のグローバルCBPR プライバシーフレームワーク への適合性を審査するために、認証機関が使用する質問事項及び評価基準）の見直しに向けた議論を行っておりましたが、今般、同フォーラムにおいて 最終合意に至り、プログラム要件を改訂することとなりました。

今回の改訂により新たに追加となった主な項目は以下のとおりです。

• Sensitive personal information（機微な個人情報）及びChildren’s personal information（子どもの個人情報）の取扱いにおいて必要となる手続
• 個人情報の漏えいリスクの評価及び軽減のための手続
• 本人に対するデータ侵害に係る通知手続

2027年4月1日以降、新たに認証取得及び再認証を希望する事業者は、改訂後のプログラム要件に基づいて認証審査を受けることとなります。

※グローバルCBPRフォーラムが公表した本件に関するプレスリリース及び改訂後のプログラム要件の全文は、
グローバルCBPRフォーラムのウェブサイトで確認できます。

なお、日本語版プログラム要件の全文については、我が国におけるグローバルCBPR認証機関である一般財団法人日本情報経済社会推進協会（JIPDEC）のウェブサイトにて今後、改訂版を公開予定です。

• グローバルCBPRフォーラム　ニュースリリース（英語）
• グローバルCBPRフォーラム　プログラム要件全文（英語）