ページの先頭です
クラウド事業者として欧州BCR承認およびCBPR認証の双方取得は世界初、米国や東南アジア等においても安全な個人データ流通が可能に
2022年9月15日
株式会社インターネットイニシアティブ
当社は、本日付でAPEC CBPR(Cross Border Privacy Rules:越境プライバシールール)の認証を取得いたしました。CBPR認証とは、企業等の越境個人データの保護に関して、APEC(Asia Pacific Economic Cooperation:アジア太平洋経済協力)プライバシー原則への適合性を認証する仕組みです。これにより、当社は適切な個人情報保護が行われている組織であると見なされ、クラウドサービスはじめ当社サービスを利用するお客様は、APEC域内(CBPR参加国:米国、カナダ、メキシコ、韓国、台湾、シンガポール、フィリピン、オーストラリア、日本)で、個人データの移転を法的に安全なかたちでスムーズに行えることになります。
当社は2021年8月に、欧州の「一般データ保護規則(GDPR)」が求める個人データ保護基準をクリアしている企業グループであることを証明するBCR(Binding Corporate Rules:拘束的企業準則)承認を取得しており、クラウドサービスプロバイダー(IaaS)としてBCR承認およびCBPR認証を共に取得した企業は、IIJが世界初となります。
当社は、お客様が安全にデータ流通を行える環境を提供するため、従来、情報セキュリティとプライバシー保護の水準向上に取り組んできました。その一環として2021年8月には、GDPRに則ってIIJグループの個人データ保護方針を文書化したBCRにつき、当局の認証を取得しています。
一方、CBPR認証は、APEC共通のプライバシーフレームワークとして、個人データが国境をまたいでも保護されるよう2011年に制定され、事業者は厳しいプライバシー保護要件を求められています。日本の個人情報保護法第28条においても、日本から外国にある第三者への個人データの提供が可能となる要件の一つとしてCBPRの認証取得が挙げられています。今回の認証取得により、当社は欧州のみならず米国を含むアジア太平洋地域においても、個人データを法的にも安全に流通できるサービスを提供する企業であることが、公的に証明されたことになります。
なおAPEC CBPR参加国は、より広範囲での個人データの円滑な越境移転や各国における規律の相互運用性促進を目指し、本年4月に「グローバル越境プライバシールール(CBPR)フォーラム」設立を宣言しました。将来的にCBPRの参加国が拡大すれば、より多くの国との間で安全な個人データ流通が期待されます。
お客様は、クラウドサービス「IIJ GIO(ジオ)」をはじめ、CBPR認証およびBCR承認を取得したIIJのサービスを利用いただくことで、国内外にあるお客様グループ内において、個人データを含む重要データをITセキュリティ面、および法的な面で、安全に流通させ利活用することができます。また、セキュリティ対応、顧客対応、各国当局対応、契約事務等様々な場面で、大幅な対応工数削減やリスク低減が可能となります。
企業等の越境個人データの保護に関して、APEC(Asia Pacific Economic Cooperation:アジア太平洋経済協力)プライバシー原則への適合性を認証する仕組みです。日本ではJIPDEC(一般財団法人 日本情報経済社会推進協会)が審査機関(AA: Accountability Agent)となります。
個人データの保護と円滑な流通は各国共通の政策課題となっており、法規制や認証はさらに複雑化していくことが想定されます。IIJは今後とも、IIJ GIOをはじめ、海外展開するITプラットフォームサービスをいち早く世界各国の法規制や公的認証に適合させることで、お客様のコンプライアンス対応負荷を軽減し、安全にデータを利活用できる環境を提供してまいります。
株式会社インターネットイニシアティブ 広報部
〒102-0071 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム
プレスリリースのメール配信(報道関係者向け)について
プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。
取材のお申し込みについて
取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。
企業情報
ページの終わりです