認定個人情報保護団体に関する手続

認定個人情報保護団体になるには

認定個人情報保護団体になるには、法第49条で規定される認定の基準を満たす必要があります。

認定の申請に係る手続や委員会による認定の基準については、「認定個人情報保護団体の認定等に係る指針」(平成29年個人情報保護委員会告示第7号)に詳細が規定されています。


<認定個人情報保護団体の認定等に係る指針> (PDF:296KB)
<認定個人情報保護団体認定申請書様式> (WORD:22KB)

重要事項の変更・個人情報保護指針の届出

認定個人情報保護団体は、施行令第19条第3項の規定に基づいて、重要事項の変更があったときは、遅滞なく、その旨を届け出る必要があります。


<認定個人情報保護団体の認定等に係る指針> (PDF:296KB)
<重要事項変更届出書様式> (WORD:21KB)

また、認定個人情報保護団体は、個人情報保護指針を作成したときは、遅滞なく、当該個人情報保護指針を届け出る必要があります。(変更したときも同様)


<個人情報保護指針の届出書様式> (WORD:26KB)

APEC CBPRのアカウンタビリティ・エージェントに係る業務について

APEC CBPRシステムとは、事業者のAPECプライバシーフレームワークへの適合性を国際的に認証する制度です。CBPRシステムの詳細については、こちらをご覧ください。


認定個人情報保護団体とアカウンタビリティ・エージェントとの関係

APECからアカウンタビリティ・エージェントとして承認されるためには、アカウンタビリティ・エージェントに対し日本の国内法上の執行権が及ぶ必要があります。

日本においては、アカウンタビリティ・エージェントに係る業務は法第47条第1項第3号業務として整理されているため、アカウンタビリティ・エージェントになるには、認定個人情報保護団体であることが要件となります。


アカウンタビリティ・エージェントになるまでの流れ

アカウンタビリティ・エージェントになるには、次のステップを踏む必要があります。

① アカウンタビリティ・エージェントに係る業務は認定に係る業務であるため、その申請にあたっては、CBPRで求められる必要書類に加えて、認定に係る業務として認められるための書類(業務の実施の方法に係る書類、業務を適正かつ確実に実施するための能力・知識並びに経理的基礎を有することを明らかにする書類など)を提出する必要があります。

② 認定個人情報保護団体あるいはその申請をした団体が、必要書類を個人情報保護委員会に提出したのち、個人情報保護委員会は、申請をした団体がアカウンタビリティ・エージェントに係る業務を実施するために必要な知識・能力・経理的基礎を有しているかの審査を行います。

③ 当委員会での審査が終了後、当委員会は、必要書類をAPECに転送します。APECでは、必要書類を審査し、承認されると、当該団体は、アカウンタビリティ・エージェントとしての活動を行うことができるようになります。

アカウンタビリティ・エージェントの認定に必要な書類はこちら (PDF:153KB)