梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

CBPRの現在位置(後編)

 ではCBPRの現在位置はというと、これまでにAPEC参加国&地域21のうち9国・地域(*1)がCBPRシステムに参加している。日本ではJIPDECがアカウンタビリティ・エージェントに指定されていて、2016年から認証活動をしている。エージェントは現在7団体あり、認証事業者は71社となっているが、日本では4事業者のみが認証を受けただけ(*2)である。

 

 認証事業者が伸び悩んでいる理由は、参加国がAPEC全体でなく9国・地域に留まっていることで、越境移転のモニタリングコスト削減効果が十分ではない、消費者からの信頼向上効果も同様、が主なもの。

 

    

 

 ただ日本には固有な事情もある。それが普及してしまった「プライバシー(P)マーク」の存在。すでに25年の歴史があって、17,609社(2024年5月現在)が認証取得している(*3)。企業からすれば、Pマーク取得にコストをかけた上にCBPRをなぜ採るのかとの思いもある。そして決定的なのは、Pマークの認証機関もJIPDECであること。JIPDEC自身Pマークで相応の収入を得ているから、顧客企業から「CBPRやるからPマークやめるよ」と言われるのもつらい。

 

 今年CBPRシステムには、アジアへの傾斜を強める英国が参加する。これをきっかけにより多くの国・地域を加えるとともに、認証事業者を増やしていきたい。それには日本の中で、Pマークとの整理が必要だ。例えば、

 

・Pマークの上級(グローバル)版にCBPRを位置づける

・JIPDECとは別の機関をエージェントとして競争を促し、Pマーク企業をCBPRに誘う

 

 などの検討を関係機関にはお願いしたい。さらに企業経営者には、Global & Digitalの潮流に乗ってDXなど事業構造改革を図るには、CBPR取得は意義あることと認識して欲しい。

 

*1:日米韓のほかカナダ、オーストラリア、フィリピン、メキシコ、シンガポール、台湾

*2:講演レポート「CBPR認証の概要」(個人情報保護委員会)|一般財団法人 日本情報経済社会推進協会 (jipdec.or.jp)

*3:プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC) (privacymark.jp)