PKWAREの仕様書によると、標準では「traditional PKWARE encryption」という独自の暗号化アルゴリズムが使われているみたいです。
ただし仕様書には「traditional PKWARE encryptionは標準だけど、あまりセキュリティを要求しない状況か、互換性を重視する場合に使おう」と書かれています。
仕様書的にはセキュリティを強化したい場合には、RC2、RC4、DES、3DES、AES、Blowfish、Twofishなどを暗号化に使うことができるようですが、ZIPファイルを解凍できるフリーソフトなどがこれらの暗号化アルゴリズムに対応しているとは限らないとのこと。

パスワード付きZIPファイルを必須としている企業の中で、暗号化アルゴリズムについてまで指定しているところはどれぐらいあるのでしょうか。
それよりパスワードは次のメールで送りますとか、電話番号の下4桁ですとかの方が問題なのか。

ZIPファイルのフォーマットについての詳細は以下の資料が詳しいです。

• Application Note on the .ZIP file format

自分用メモでした。