ぺんぱいなっぽー…ではありません。

特に業務で使用しているメールなどで、こんなことをしたことはないでしょうか。

先方から「ZIPファイル」（圧縮ファイル）でファイルが添付されている。

その後、別のメールで先方から「パスワード」が届く。

そのパスワードを使ってZIPファイルを開く、という作業手順。

これをPPAPと言います。

・Passwordつきファイルを送る

・Passwordを別便で送る

・Ango（暗号）化

・Protocol（プロトコル＝手順）

いまだに多くの日本企業でPPAPは使われていますが、これに対し、JIPDEC（日本情報経済社会推進協会）のインストラクターがセキュリティ的に意味がないと明言しています。

JIPDECとはプライバシーマーク等の認証に関わっている協会です。先日弊社もプライバシーマークの更新審査を受けたところです。

なんとなく、パスワードのかかったファイルをメールで送信する、そのメールにパスワードを書いているともし誤送信があった時に問題だから、別のメールでパスワードを伝える…という慣習ができあがってしまっています。

でも、最初のメールを誤送信しているなら、次のメールも結局誤送信でセキュリティの意味がありません。余計な手間を増やしているだけになります。また、ZIPファイル自体が最近のセキュリティではウイルスの危険があると判断されることもあり、望ましいものではないのです。

弊社では保険会社の指導に基づきこの作業をとることはあります。…ただ、時代の流れは変わってきているため、セキュリティの高いファイル共有ツール（BOXやGoogleDriveなど）を用いて共有する方がより安全です。

弊社でも社内のファイルは全てGoogleDriveで共有しています。

個人情報保護法の改正が４月から施行されます。

これを機に、セキュリティ体制を見直して、お客さまや従業員の大切な個人データの安全管理をきっちりしてみてはいかがでしょうか。

サイバー保険のご相談も弊社では受付しております。気になる方はぜひご相談ください。