ではCBPRの現在位置はというと、これまでにAPEC参加国＆地域21のうち９国・地域（*1）がCBPRシステムに参加している。日本ではJIPDECがアカウンタビリティ・エージェントに指定されていて、2016年から認証活動をしている。エージェントは現在７団体あり、認証事業者は71社となっているが、日本では４事業者のみが認証を受けただけ（*2）である。

 

　認証事業者が伸び悩んでいる理由は、参加国がAPEC全体でなく９国・地域に留まっていることで、越境移転のモニタリングコスト削減効果が十分ではない、消費者からの信頼向上効果も同様、が主なもの。

 

　　　　

 

　ただ日本には固有な事情もある。それが普及してしまった「プライバシー（Ｐ）マーク」の存在。すでに25年の歴史があって、17,609社（2024年５月現在）が認証取得している（*3）。企業からすれば、Ｐマーク取得にコストをかけた上にCBPRをなぜ採るのかとの思いもある。そして決定的なのは、Ｐマークの認証機関もJIPDECであること。JIPDEC自身Ｐマークで相応の収入を得ているから、顧客企業から「CBPRやるからＰマークやめるよ」と言われるのもつらい。

 

　今年CBPRシステムには、アジアへの傾斜を強める英国が参加する。これをきっかけにより多くの国・地域を加えるとともに、認証事業者を増やしていきたい。それには日本の中で、Ｐマークとの整理が必要だ。例えば、

 

・Ｐマークの上級（グローバル）版にCBPRを位置づける

・JIPDECとは別の機関をエージェントとして競争を促し、Ｐマーク企業をCBPRに誘う

 

　などの検討を関係機関にはお願いしたい。さらに企業経営者には、Global & Digitalの潮流に乗ってDXなど事業構造改革を図るには、CBPR取得は意義あることと認識して欲しい。

 

*1：日米韓のほかカナダ、オーストラリア、フィリピン、メキシコ、シンガポール、台湾

*2：講演レポート「CBPR認証の概要」（個人情報保護委員会）｜一般財団法人 日本情報経済社会推進協会 (jipdec.or.jp)

*3：プライバシーマーク制度｜一般財団法人日本情報経済社会推進協会（JIPDEC） (privacymark.jp)