アカウンタビリティ・エージェントに係る業務は認定に係る業務であるため、その申請にあたっては、CBPRで求められる必要書類に加えて、認定に係る業務として認められるための書類(業務の実施の方法に係る書類、業務を適正かつ確実に実施するための能力・知識並びに経理的基礎を有することを明らかにする書類など)を提出する必要があります。
認定個人情報保護団体になるには
認定個人情報保護団体になるには、法第49条で規定される認定の基準を満たす必要があります。
認定の申請に係る手続や委員会による認定の基準については、個人情報保護法ガイドライン(認定個人情報保護団体編)(令和4年4月1日施行) (別紙)認定個人情報保護団体の認定等の手続き) に詳細が規定されています。
重要事項の変更・個人情報保護指針の届出
認定個人情報保護団体は、政令第14条第4項の規定に基づいて、重要事項の変更があったときは、遅滞なく、その旨を届け出る必要があります。
また、認定個人情報保護団体は、個人情報保護指針を作成したときは、遅滞なく、当該個人情報保護指針を届け出る必要があります。(変更したときも同様)
APEC CBPRのアカウンタビリティ・エージェントに係る業務について
APEC CBPRシステムとは、事業者のAPECプライバシーフレームワークへの適合性を国際的に認証する制度です。CBPRシステムの詳細については、こちらをご覧ください。CBPRシステム
認定個人情報保護団体とアカウンタビリティ・エージェントとの関係
APECからアカウンタビリティ・エージェントとして承認されるためには、アカウンタビリティ・エージェントに対し日本の国内法上の執行権が及ぶ必要があります。
日本においては、アカウンタビリティ・エージェントに係る業務は法第47条第1項第3号業務として整理されているため、アカウンタビリティ・エージェントになるには、認定個人情報保護団体であることが要件となります。
アカウンタビリティ・エージェントになるまでの流れ
アカウンタビリティ・エージェントになるには、次のステップを踏む必要があります。
- ①
- ②
認定個人情報保護団体あるいはその申請をした団体が、必要書類を個人情報保護委員会に提出したのち、個人情報保護委員会は、申請をした団体がアカウンタビリティ・エージェントに係る業務を実施するために必要な知識・能力・経理的基礎を有しているかの審査を行います。
- ③
当委員会での審査が終了後、当委員会は、必要書類をAPECに転送します。APECでは、必要書類を審査し、承認されると、当該団体は、アカウンタビリティ・エージェントとしての活動を行うことができるようになります。
アカウンタビリティ・エージェントの認定に必要な書類はこちら→アカウンタビリティ・エージェントの認定に必要な書類 (PDF : 153KB)
。