ではCBPRの現在位置はというと、これまでにAPEC参加国&地域21のうち9国・地域(*1)がCBPRシステムに参加している。日本ではJIPDECがアカウンタビリティ・エージェントに指定されていて、2016年から認証活動をしている。エージェントは現在7団体あり、認証事業者は71社となっているが、日本では4事業者のみが認証を受けただけ(*2)である。
認証事業者が伸び悩んでいる理由は、参加国がAPEC全体でなく9国・地域に留まっていることで、越境移転のモニタリングコスト削減効果が十分ではない、消費者からの信頼向上効果も同様、が主なもの。
ただ日本には固有な事情もある。それが普及してしまった「プライバシー(P)マーク」の存在。すでに25年の歴史があって、17,609社(2024年5月現在)が認証取得している(*3)。企業からすれば、Pマーク取得にコストをかけた上にCBPRをなぜ採るのかとの思いもある。そして決定的なのは、Pマークの認証機関もJIPDECであること。JIPDEC自身Pマークで相応の収入を得ているから、顧客企業から「CBPRやるからPマークやめるよ」と言われるのもつらい。
今年CBPRシステムには、アジアへの傾斜を強める英国が参加する。これをきっかけにより多くの国・地域を加えるとともに、認証事業者を増やしていきたい。それには日本の中で、Pマークとの整理が必要だ。例えば、
・Pマークの上級(グローバル)版にCBPRを位置づける
・JIPDECとは別の機関をエージェントとして競争を促し、Pマーク企業をCBPRに誘う
などの検討を関係機関にはお願いしたい。さらに企業経営者には、Global & Digitalの潮流に乗ってDXなど事業構造改革を図るには、CBPR取得は意義あることと認識して欲しい。
*1:日米韓のほかカナダ、オーストラリア、フィリピン、メキシコ、シンガポール、台湾
*2:講演レポート「CBPR認証の概要」(個人情報保護委員会)|一般財団法人 日本情報経済社会推進協会 (jipdec.or.jp)