PPAP(添付ファイルの暗号化Zip送信)の問題点と代替案について

令和2年11月、当時の平井デジタル改革担当大臣が、政府(内閣府)でのPPAP廃止を宣言してから、はや2年以上の時間が経過しました。

 

そもそも【PPAP】とは、自動暗号化Zipファイル送信( 添付ファイルの暗号化Zip送信 )のこと(P:パスワードつき暗号化ZIPファイルを送信、P:パスワードを別メールで送信、A:暗号化、P:プロトコル)を一般的に指します。

2000年代後期から2010年代当初ころにかけて始まり、政府・自治体・企業で今でも利用されている手法ですが、仮に手動で暗号化したとしてもメールという方法を同一経路で利用しているので(メールのシステムのSMTPはセキュアではないため。ただしSMTPSの場合は安全度が高まる。)、安全性の担保としては弱いと近年指摘されています。

 

どうしてPPAPが問題なのかというと、添付ファイルとパスワードを別々にしているだけで、同じメールのシステムの上で送受信しているだけでは、メールを盗み見られる可能性があるためです。また、ウイルス対策ソフトのチェックが効かない場合があることも問題です。(ゲートウェイですべて弾くとやり取りができない、逆に受け付けるとウイルスメールもスルーしてしまう。)

 

代替手段としては、パスワードを教える際は、書面(郵送や手交)でのやり取りや、ショートメッセージやSNSでのダイレクトメッセージなど、他の方法を交えて二段階で確認するような手段を混交させることや、ビジネスチャットサービス(SlackやTeams、Chatwork、LINE WORKSなど)でのやり取りに切り替えること、また、オンラインストレージサービス(クラウドストレージ)でのファイル送受信・共有を行うことなどが挙げられます。

 

ただし、上記のそれぞれでも画期的で革命的な改善方法とは言えず、絶対的な代替手段とは言えない現実があります。

システムを新しく導入するとなると、コスト面での負担増も有り得ますし、各社ぞれぞれのやり方がありますので自社と他社とのギャップが生じることも想定されます。

 

DX(デジタルトランスフォーメーション)の深化・拡大により、ゆくゆくはPPAPに代わる新しい手段が適用される社会になるのかもしれませんが、いまだ発展途上の案件ですので、情勢を鑑みつつリスクとベネフィットを比較しながらよりセーフティーな(セキュアな)方法を会社間で構築できるよう取り組んではいかがでしょうか。

 

さて、今回は労務とは直接関係の無い話題を提起致しましたが、当事務所では、生産性向上に寄与する取り組み、作業効率化など労働環境改善に関するご相談を承っておりますので、作業能率向上の方法などについてご関心のある事業主の方はお気軽にお問い合わせくださいませ。

 

お問合せ

更新日:2023年08月25日