お問合せ
認定個人情報保護団体になるには
認定個人情報保護団体になるには、法第49条で規定される認定の基準を満たす必要があります。
認定の申請に係る手続や委員会による認定の基準については、個人情報保護法ガイドライン(認定個人情報保護団体編)(令和4年4月1日施行) (別紙)認定個人情報保護団体の認定等の手続き) に詳細が規定されています。
重要事項の変更・個人情報保護指針の届出
認定個人情報保護団体は、政令第14条第4項の規定に基づいて、重要事項の変更があったときは、遅滞なく、その旨を届け出る必要があります。
また、認定個人情報保護団体は、個人情報保護指針を作成したときは、遅滞なく、当該個人情報保護指針を届け出る必要があります。(変更したときも同様)
APEC CBPRシステム・グローバルCBPRシステムのアカウンタビリティ・エージェントに係る業務について
APEC CBPRシステムとは、事業者のAPECプライバシーフレームワークへの適合性を国際的に認証する制度です。
APEC CBPRシステムの詳細については、こちらを御覧ください。
↓
また、グローバルCBPRシステムは、事業者のグローバルCBPRプライバシーフレームワークへの適合性を国際的に認証する制度です。
グローバルCBPRシステムの詳細については、こちらを御覧ください。
↓
認定個人情報保護団体とアカウンタビリティ・エージェントとの関係
APEC CBPRシステム・グローバルCBPRシステムのいずれの制度についても、アカウンタビリティ・エージェントとして承認されるためには、日本の国内法上の執行権が及ぶ必要があります。
日本においては、アカウンタビリティ・エージェントに係る業務は法第47条第1項第3号に該当する業務として整理されていることから、アカウンタビリティ・エージェントとなるためには、認定個人情報保護団体であることが要件となります。
アカウンタビリティ・エージェントになるまでの流れ
アカウンタビリティ・エージェントになるには、次のステップを踏む必要があります。
- ① アカウンタビリティ・エージェントに係る業務は、事業者のAPECプライバシーフレームワーク・グローバルCBPRプライバシーフレームワークへの適合性を認証する業務であるため、その申請にあたっては、APEC CBPRシステム・グローバルCBPRシステムで求められる必要書類に加えて、認証業務の実施機関として承認されるための書類(業務の実施方法に係る書類、業務を適正かつ確実に実施するための能力、知識及び経理的基礎を有することを明らかにする書類等)を当委員会に提出する必要があります。
- ② アカウンタビリティ・エージェントになろうとする団体が必要書類を当委員会に提出した後、当委員会は、当該団体がアカウンタビリティ・エージェントに係る業務を実施するために必要な知識、能力及び経理的基礎を有しているかの審査を行います。
- ➂ 必要書類提出後の流れは、申請の内容に応じて以下のとおりとなります。
- (APEC CBPRシステムのアカウンタビリティ・エージェントの申請の場合)
②の審査終了後、当委員会は必要書類をAPECに転送します。APECにて必要書類が審査され、承認されると、当該団体は、APEC CBPRシステムのアカウンタビリティ・エージェントとして活動することができるようになります。
- (グローバルCBPRシステムのアカウンタビリティ・エージェントの申請の場合)
②の審査終了後、当委員会は必要書類をグローバルCBPRフォーラムに転送します。同フォーラムにて必要書類が審査され、承認されると、当該団体は、グローバルCBPRシステムのアカウンタビリティ・エージェントとして活動することができるようになります。
- (APEC CBPRシステムのアカウンタビリティ・エージェントの申請の場合)
アカウンタビリティ・エージェントの認定に必要な書類はこちら
↓
