みなさんがPPAPと聞いて最初に思い浮かんだのは
「ペン・パイナッポー・アッポーペン」
ですか?
(すみません。ふざけました。。)
実はPPAP方式って、メールに添付するファイルを暗号化(ZIPファイル化)して、パスワードは別メールで送ることを指しているんです。
会社で添付ファイル送るときに義務化されてるけど、どんな意味があるんだろう?むしろ意味あるのかな?
PPAPは何の略?
PPAP方式は日本情報経済社会推進協会(JIPDEC)の大泰司章さんという方が名付け親で、以下の略だそうです。
なんか、皮肉ってる感じに聞こえませんか?
この方自体はPPAP方式には反対のようですので、本当に皮肉って命名した可能性もありますね。
パスワード付きzip添付ファイル送付手順
大抵の会社は以下の手順で添付ファイルを送っています。
- 添付ファイルをパスワード付きzipファイルに変換
- 変換したパスワード付きzipファイルをメールで送信
- 同じ宛先にパスワードを送信
中には、③はメールサーバ上で自動でおこなうシステムを導入している会社もありますね。
PPAP方式(パスワード付きzip添付ファイル)の意味ってあるの?
PPAP方式(パスワード付きzip添付ファイル)でメリットと言われている点をまとめました。
誤送信防止(ヒューマンエラー対策)
なんで添付ファイルは暗号化して、パスワードは別メールで送るんですか?
この質問を会社の上司に投げかけたことがあります。
回答は
「間違った相手に添付ファイルを誤送信した時に、中身を見られないようにするため」(第三者への漏洩防止)
でした。
確かにパスワード付きzip添付ファイルを送った瞬間に宛先を間違っていたことがわかれば、パスワードを送らなければ誤送信先の人は見れません。
ただ正直、、
添付ファイルメール送信
↓ ←ここで気づける!?
パスワードメール送信
とは思いましたが、上司が怖かったので反論はしませんでした・・・。
プライバシーマークを取るため
プライバシーマークとは以下のように記されています。
個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度
一般財団法人 日本情報経済社会推進協会
https://privacymark.jp/system/about/outline_and_purpose.html
このプライバシーマークを取っていない会社とは契約しないという会社もあるそうです。
プライバシーマークを取るためには厳しい基準があるようで、その中で「パスワード付きzip添付ファイル」が一つの判断材料になっているという話を聞いたことあります。
ただ、これ公式が否定しました。
相手に「セキュリティかけてますよ」のアピール
相手に「うちはセキュリティかけて添付ファイル送ってますよ」のアピールという意見もあります。
僕はパスワード付きzipファイルを受け取っても「この会社セキュリティしっかりしてるな」とは思いませんけどね。
むしろ、パスワードが自動送信されるシステムを導入している会社からメール受け取ると、「意味あるの?」と思ってしまいます。
パスワードが自動で送信されてしまうと誤送信防止にはまずならないですよね。
ハッキング対策?う〜ん弱い気がするな・・・。
脱PPAP方式(パスワード付きzip添付ファイル)対策
ではPPAP方式をやめてセキュリティを高めるにはどうしたらよいか。
ヒューマンエラーの観点で提案です。
これならヒューマンエラー防いで、PPAP方式(パスワード付きzip添付ファイル)をやめれるのではないでしょうか?
実際この方式を取ってる会社たくさんあります。大手の会社でも上司承認方式を取ってる会社あります。
政府にならって、民間もパスワード付きzip添付ファイルがなくなることを祈ります。
