CBPR認証について

お客様のプライバシー保護への取り組み

PayPayでは、お客様に安心してサービスをご利用いただくために、お客様のパーソナルデーデータの保護に最大限努めています。国際的なプライバシー保護の基準に従い、お客様のデータを安全に管理し、信頼性の高いサービスを提供することをお約束します。

CBPRとは

CBPR(APEC 越境プライバシールール)とは、2011年にアジア太平洋経済協力(APEC)が合意した域内でのデータ移転のルールです。
各国の審査機関がこのルールに適合していることを認証することで、国境を越えて企業が持つ個人データを安全にやり取りできるようにする仕組みです。
CBPRの参加国は、日本、米国、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピンの9か国です。
PayPayはお客様のプライバシー保護の取り組みの一つとして、2022年12月19日に資金移動業者として初めてCBPR認証を取得しました。

【お知らせ】グローバルCBPR認証事業者として認定されました 

この度、PayPayは「グローバルCBPR(Cross-Border Privacy Rules:越境プライバシールール)」の認証事業者として認定されました。これは、2025年6月2日に発表されたプレスリリースのとおり、お客様のデータ保護に対するPayPayの取り組みが、国際的なデータプライバシーの最新基準に沿ってさらに強化されたことを意味しています。

グローバルCBPRシステムとは?

これまでのAPEC CBPRシステムを基盤とし、より広範な国々が参加する国際的な枠組みとして「グローバルCBPRシステム」の運用が開始されました。PayPayは、この新たなグローバルな認証事業者として認められたことで、以下の点を強化し、お客様のデータをさらに安全にお預かりいたします。

  • 強固なデータ保護体制: グローバルCBPRは、企業が個人情報を含むデータ保護において国際的な基準を満たしていることを評価する認証制度です。この認証により、より広範囲での個人データの円滑な越境移転が可能な企業で且つ強固なデータ保護体制を構築していると国際的な基準で評価された企業となります。
  • 透明性と信頼性のさらなる向上: 企業がお客様のデータの取り扱いについて、より高い透明性を確保し、国際的な視点から責任を持って管理していることを示します。
  • 国境を越えるデータ移動の安全強化: お客様のデータが国境を越えてやり取りされる際にも厳格な保護措置が適用されます。国際的な連携により、お客様のデータが安全に扱われる環境が維持・強化されます。

このグローバルCBPR認証を通じて、国内外を問わず、お客様のデータを保護し安心してサービスをご利用いただけるよう、今後もプライバシー保護体制の強化に努めてまいります。
なお、お客様のパーソナルデータが国境を越える場合については、私たちは透明性が重要と考え、情報を公開しています。詳しくはこちらをご覧ください。

CBPR展開・普及への貢献

PayPayの執行役員 データプロテクションオフィサー(DPO)、法務リスクマネジメント本部長 寺田 陽介は、プライバシー保護に関する議論に積極的に参加し、PayPayのデータガバナンス体制の牽引および日本におけるCBPR展開・普及にも貢献しています。

寺田陽介 登壇・ワークショップ参加履歴

開催日 イベント名 主催
2025年3月19日 越境プライバシールール(CBPR)展開セミナー(東京) 個人情報保護委員会、経済産業省
2025年2月13日 越境プライバシールール(CBPR)展開セミナー(オンライン) 個人情報保護委員会、経済産業省
2024年1月10日 グローバルCBPRの展開・普及ワークショップ(大阪) 個人情報保護委員会、経済産業省
2023年12月14日 グローバルCBPRの展開・普及ワークショップ(福岡) 個人情報保護委員会、経済産業省
2023年1月20日 CBPRシステムに関するワークショップ 米国商務省、個人情報保護委員会、経済産業省
閉じる

いますぐPayPayアプリをダウンロード >>