官報データベース
中重要度 法規的告示 法務
Fri Dec 12 2025 00:00:00 GMT+0900 (Japan Standard Time) (号外272)

個人情報保護委員会告示第十五号

個人情報の保護に関する法律についてのガイドライン(認定個人情報保護団体編)の一部を改正する告示

告示の概要

令和七年十二月十二日 個人情報保護委員会委員長手塚悟 個人情報保護委員会告示第十五号 個人情報の保護に関する法律(平成十五年法律第五十七号)の規定に基づき、個人情報の保護に関する法律についてのガイドライン (認定個人情報保護団体編) (令和三年個人情報保護委員会告示第七号) の一部を次のように改正する。 次の表により、改正前欄に掲げる規定の傍線を付した部分をこれに順次対応する改正後欄に掲げる規定の傍線を付した部分のように改める。 改正後改正前 個人情報の保護に関する法律についてのガイドライン 個人情報の保護に関する法律についてのガイドライン (認定個人情報保護団体編) (認定個人情報保護団体編) 目次 目次 [略] [同左] [1~3 略] [1~3 略] 4 認定個人情報保護団体の業務 4 認定個人情報保護団体の業務 [41・42 略] [41・42 同左] 43 その他対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務(法第47条第 1項第3号関係) 43 その他対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務(法第47条第 1項第3号関係) [略] [同左] 【対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務の事例】 【対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務の事例】 [事例1)~事例3) 略] [事例1)~事例3) 同左] 事例4)アジア太平洋経済協力(APEC)越境プライバシールール(CBPR)システム  又はグローバル越境プライバシールール(CBPR)システム  に基づく、事業者のA PECプライバシーフレームワーク又はグローバルCBPRフレームワーク  への適合 性を認証するアカウンタビリティ・エージェントに係る業務(※1) 事例4)アジア太平洋経済協力(APEC)の越境プライバシールール(CBPR)システ  ム  に基づく、事業者のAPECプライバシーフレームワークへの適合性を認証するア カウンタビリティ・エージェントに係る業務(※1) [略] [同左] さらに、対象事業者の従業員に対する研修、調査研究などの業務のほか、PIA(Privacy Impact Assessment、個人情報保護評価)(※2)を含むプライバシー・バイ・デザインの実践 や、個人データの取扱いに関する責任者の設置を含む組織体制の整備などの個人情報等の適正 な取扱いの確保に関する事項についても、対象事業者に対して積極的に推奨していくことが望 ましい。 さらに、対象事業者の従業員に対する研修、調査研究などの業務のほか、PIA(Privacy Impact Assessment、個人情報保護評価)(※2)を含むプライバシー・バイ・デザインの実践 や、個人データの取扱いに関する責任者の設置を含む組織体制の整備などの個人情報等の適正 な取扱いの確保に関する事項についても、対象事業者に対して積極的に推奨していくことが望 ましい。 (※1) APEC CBPRシステムは、事業者のAPECプライバシーフレームワー クへの適合性を国際的に認証する制度。APECの参加国・地域が本制度への参 加を希望し、参加を認められた国・地域  がアカウンタビリティ・エージェントを 登録する。このアカウンタビリティ・エージェントが、事業者の申請に基づき、 当該事業者のAPECプライバシーフレームワークへの適合性を認証する。我が 国は、APEC CBPRシステムの参加国である。  (※1) APEC CBPRシステムは、事業者のAPECプライバシーフレームワー クへの適合性を国際的に認証する制度。APECの参加国・地域が本制度への参 加を希望し、参加を認められた国  がアカウンタビリティ・エージェントを登録す る。このアカウンタビリティ・エージェントが、事業者の申請に基づき、当該事 業者のAPECプライバシーフレームワークへの適合性を認証する。我が国は、 APEC CBPRシステムの参加国である。  また、グローバルCBPRシステムは、事業者のグローバルCBPRプライバ  シーフレームワークへの適合性を国際的に認証する制度。本制度への参加を認め  られた国・地域がアカウンタビリティ・エージェントを登録する。このアカウン  タビリティ・エージェントが、事業者の申請に基づき、当該事業者のグローバル  CBPRプライバシーフレームワークへの適合性を認証する。我が国は、グロー  バルCBPRシステムの参加国である。  附則 この告示は、公布の日から施行する。

解決される課題・利点

  • 個人情報保護に関する法律についてのガイドライン(認定個人情報保護団体編)の一部を改正するものである。
  • 主な改正内容は、ガイドラインの記載における法令の条番号の公表日を「令和7年12月12日」に更新すること、および「アジア太平洋経済協力(APEC)越境プライバシールール(CBPR)システム」に加えて、「グローバルCBPRシステム」に関する業務が認定個人情報保護団体の対象業務に追加されることである。
  • グローバルCBPRシステムは、APEC CBPRシステムと同様に、事業者のプライバシーフレームワークへの適合性を国際的に認証する制度であり、その認証業務が認定個人情報保護団体の業務として明確化される。
  • 本告示は公布の日から施行される。

懸念点・リスク

  • 個人情報保護の国際的な連携を強化し、事業者のグローバルなデータ流通における信頼性と効率性を向上させる。
  • 特に、グローバルCBPRシステムの導入により、APEC加盟国・地域以外の国・地域との間で個人情報の越境移転に関する円滑な認証プロセスが構築され、国際ビジネスの展開を加速させる。
  • これにより、これまで国ごとに異なっていた個人情報保護の枠組みの複雑さが軽減され、多国籍企業や越境サービスを提供する企業は、統一された基準で個人情報を扱えるようになる。
  • これは、個人情報保護と経済活動のバランスを取りながら、デジタル経済の発展を促進する上で重要な一歩となる。
  • また、ガイドラインの条番号公表日の更新は、常に最新の法令情報に基づいた運用を促し、事業者が適切な対応を継続的に行うための基盤を提供する。

法令情報

法令番号
人権保護
公布日
Fri Dec 12 2025 00:00:00 GMT+0900 (Japan Standard Time)
掲載
号外272 85P~86P
前の記事 次の記事