2004年にAPEC（アジア太平洋経済協力会議）で定められたAPECプライバシー原則に基づき、日本でも個人情報保護制度（個人情報保護法等）が制定されたが、グローバル化により個人情報が頻繁に国境を越えて移動する状況下では、消費者のプライバシー保護やペーパーレス貿易などによる越境個人情報の保護が大きな課題となる。個人情報が国境を越えても、APECプライバシー原則に基づき保護されるための仕組みがCBPRシステムである。企業等の越境個人情報保護に関する取り組みに対して、APECプライバシー原則への適合性を認証する制度であり、申請企業等は、自社の越境個人情報保護に関するルールや体制等に関する自己審査内容について、中立的な認証機関（アカウンタビリティー・エージェント）から認証を受ける。機関の認証を受けた企業等は、自社の個人情報の取り扱いがAPECプライバシー原則に適合していると示すことが可能になる。日本は13年6月7日にCBPRへの参加を申請した。