2025年6月2日から、グローバル越境プライバシールール(CBPR: Cross-Border Privacy Rules)システムの運用が開始されます!
(https://www.meti.go.jp/press/2025/06/20250602001/20250602001.html)
「CBPR認証」自体は以前からありましたが・・・
・従来のAPEC CBPR制度は、APEC加盟国間のみを対象にした地域限定スキーム。
↓
・それを世界標準へと進化させる取り組みが「Global CBPR Forum(2022年設立)」。
↓
・このグローバルCBPR制度が、2024年6月2日に正式に稼働を開始。
という感じ。
そもそも「CBPRってなに」??
という解説は、JIPDECのサイトに動画が載っていますので、
それを見るのが一番わかりやすいです♪
(https://www.jipdec.or.jp/project/cbpr/application.html)
日本では現在4社が取得しています。
↓
JIPDECといえば、ご存知の通りPマークの付与機関ですが、
Pマークは日本国内でしか通用しないので、
グローバルな取引を行う企業にとっては、
Pマーク+CBPRというパターンが増えてくるのかも。
CBPRの前提条件の一つとして「JIPDECの対象事業者であること」という条件があるので、
Pマークを取得しているとその条件を満たすことができるようです。
個人情報保護に関する認証については、
・Pマーク
・ISO/IEC 27701:プライバシー情報マネジメントシステム(PIMS)
などがありますし、組織の状況に合わせて取り組みを検討する感じですね。
ちなみに、審査費用はこんな感じ。
↓
なんだかいろんな認証制度があるので、
ほんとどれを選べば良いのか・・・
経産省さん、多すぎません??(・_・;)
