社内メール PPAPの廃止について
皆さんは「PPAP」と聞いて何を思い浮かべるだろうか?
大半の人はピコ太郎さんを思い浮かべるのではないだろうか。
もちろん今回は「ペンパイナッポーアッポーペン」の話をするわけではない(笑)
「PPAP」というのはITの世界においても存在する言葉なのである。
その略は、、、
P:Passwordつきzip暗号化ファイルを送ります
P:Passwordを送ります
A:Aん号化(暗号化)
P:Protocol(プロトコル)
初めてこれをみた時の感想は
「ほんとかよ?(笑)」である。
Aの部分むりやり感がありますが、そこは置いといて。。。
「PPAP」というのが何かというと、電子メールにファイルを添付する際に、
自動的にそれをパスワード付きZIPファイル化して後からパスワードを別メールで送信する機能である。
皆さんのお勤めの会社でもメールにファイルを添付して送った時に、
自動的にZIP化して、相手に届くようになっているところがあるのではないだろうか?
何気なく使っていると思うが、それが「PPAP」である。
一見自分でパスワードを設定しなくてもいいので、便利な機能のように見えるが、いつくかの問題点がある。
❌ウイルスソフトが機能しない
PPAPはメールの添付ファイルをZIP化する。
セキュリティソフトはZIP化されているファイルを解析することができない。
セキュリティ対策としてZIPファイルは全て取り除くようなソフトを導入している会社もある。
❌そもそもあんまり意味ない
添付ファイル付きのメールを送った後に大体は同じ通信経路でパスワードメールを送るので誤送信したらパスワードも一緒に間違った宛先に飛んでしまう。
そんな事もあり、政府でPPAPが禁止となったことをきっかけに企業でもPPAP廃止の方向になっている。私も勤めている会社も廃止した。
PPAPを廃止後の対応
今回はPPAP廃止と同時に、どのような対策を行なったかをお話ししようと思う。
行った対策
✅クラウドストレージの活用促進
✅各自でパスワードをファイルにかけるよう周知
✅パスワードメールを送る際の注意点の周知
クラウドストレージの活用促進
元々クラウドストレージサービスを導入しており、それにはファイルをリンク化する機能があった。そのリンクを利用してメールのやり取りを使ってもらうように周知した。
リンクは各自で無効化する事ができる為、誤送信対策も取れている。(ダウンロードされたら意味ないが、、)
各自でパスワードをファイルにかけるよう周知
会社の方向性として、基本的にデータを送るときにファイルにパスワードかけるかどうかは自己判断にしている。パスワードが必要と判断した場合は、もうPPAPは無いので、自分でパスワードをかけることを周知した。
だが複数ファイルをまとめられる点などからZIPファイルを活用せざるを得ない状況は未だ続いている。
パスワードメールを送る際の注意点の周知
パスワードを自分でかける場合のパスワードメールの送り方も周知した。
具体的には、添付ファイル付きのメールを送った後に、パスワードを記載したメールを新規で送ると言った内容だ。
なぜかというと、
PPAPは添付ファイルを送ると、同じ通信経路でパスワードメールを送る。その為、誤送信対策ができないというデメリットがある。
添付ファイルを送った後に、パスワードメールを新規でなく、そのまま送ったメールに返信で繋げてしまうとそれと同じ状況になってしまう。
新規でパスワードメールを作成する際に再度宛先を確認するタイミングができるので、宛先誤りに気付けると思い、そのように周知した。
まとめ
今回のPPAP廃止に伴って講じた対策は、
今あるものを活用して、なるべく社員の負担を減らさないような内容にした。
だが、まだ安心できるものではなく対策はアップデートしていく必要がある。
この記事を読んでいただいた方の中で、
自分の会社はこういう対策をとっているなどあれば是非コメントいただきたい。
