なぜパスワード付きzipがスタンダードになったのか

プライバシーマーク制度

2003年に個人情報の保護に関する法律（個人情報保護法）が公布され、2005年に全面施行されると、様々な情報がやりとりされるネットの急速な広まりとともに、プライバシーマーク（Pマーク）制度への関心が高くなりました。
プライバシーマーク制度の歴史は意外に古く、1998年から運用が開始され、運用元の一般財団法人日本情報経済社会推進協会（JIPDEC）によれば、「事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度」です。

パスワード付きzipがスタンダードとなった要因のひとつとして、そのプライバシーマーク取得の審査を担う機関^※が、審査項目中に、具体的なファイル形式の明記こそないものの「添付ファイルにはパスワードの設定などの措置を講じること」としたためと指摘する声があります。

企業にとって、そして特に個人情報を扱う会員サイトや販売サイトにとって、プライバシーマークの取得、表示は、ユーザーの信用や信頼感を得るとともに、個人情報保護に関する自社およびユーザー意識を喚起する上でも、大きな意味を持つようになってきます。
その取得審査に「添付ファイルにはパスワードの設定」という項目があった^※となれば、ちょうど個人情報保護法が施行された2000年代初めには、OS問わず圧縮フォーマットとして広く普及し、且つパスワード設定（暗号化）の可能なzipに「白羽の矢が立った」と個人的には推測しています。

「白羽の矢が立つ」という言葉は、本来「犠牲者として選ばれる」意ということです。zipファイルは不幸にも、そうした憂き目に遭ってしまった、と今になっては言えそうです。

※ 審査機関とは、一般財団法人日本情報経済社会推進協会（JIPDEC）によって指定された民間事業者団体で、2019年現在、20ほどあるようです。全ての審査機関が「添付ファイルにはパスワードの設定」を審査項目としたかの確認はできていません。