こんにちは。 誰でも簡単に始められるクラウド、 NAVERクラウドプラットフォーム ncloud.comです。

様々なサービスを活用していると、顧客は自然と個人情報漏えいの脅威にさらされざるを得ません。顧客は定期的にパスワードを変更するか、二重認証を使用するなどより徹底して個人情報を管理する必要があります。

同時にサービスを提供する企業は、強固な個人情報保護体系を構築して大切な顧客の個人情報の安全を守らなければなりません。

そこで!

1月17日、NAVERクラウドは 韓国のクラウドサービス事業者(CSP)の中では初めて CBPR認証を取得しました!

CBPRとは何ですか?

CBPR(Cross Border Privacy Rule)は、APEC(Asia-Pacific Economic Cooperation)加盟国間の安全かつ自由な個人情報移転をサポートするために企業の個人情報保護体系を評価するグローバル個人情報保護認証制度です。 

APECプライバシー9原則を総合的に評価し、NAVER、Apple、Ciscoなど40余りの企業が認証を取得しました。 

APEC Privacy Framework which features nine privacy principles;

- 告知(Notice)
- 収集制限(Collection Limitation)
- 個人情報の利用(Uses of Personal Information)
- 選択(Choice)
- 個人情報の完全性(Integrity of Personal Information)
- セキュリティ保障措置(Security Safeguards)
- 閲覧、訂正(Access and Correction)
- 責任性(Accountability)
- 被害救済(Preventing Harm)

* APEC加盟国: 全9か国(米国、メキシコ、日本、カナダ、韓国、オーストラリア、シンガポール、台湾、フィリピン)

CBPRを取得したメリットは何ですか? 

🙆🏼 顧客側

グローバルスタンダードレベルの情報保護を保障してもらえます。 

参加企業は APEC CBPRシステムにより確立された基準と彼らが運用する経済圏の国内法を遵守しなければなりません。第三者検証機関(Accountability Agent)によりポリシーと慣行が評価されるので、企業を信頼できます。 

特に日本やシンガポールの場合、自国法に基づき、CBPR認証企業は個人情報の自由な海外移転を許可するほど CBPR認証制度に対する信頼度が高いです。 

🙆‍♀️ 会社側

NAVERクラウドは、今回の認証でグローバル基準の個人情報保護体系を策定して効果的に運用していることが認められ、グローバル事業の拡張に向けて前進する土台を作りました。 

CBPR制度は、APEC加盟国の間で信認度を高めるのにも役立ちます。 

Choi Won Hyuk NAVERクラウド個人情報保護責任者(CPO)は、「NAVERクラウドセキュリティの優秀さを継続して強化し、信頼できるサービスを提供するよう努めたい」と伝えました。 

全世界で個人情報強化関連の法律が増えていて、国際的認証の重要性は高まりつつあります。今後グローバル規定への発展が期待される CBPR。韓国 CSP初となる CBPR獲得でグローバル個人情報保護体系が認められた NAVERクラウドの活躍にこれからもご期待ください!