<雑想0058> たしかにやっているところが多いかな。
◆無意味な暗号化添付ファイルを使い続ける会社の民度 (JBpress)
取引先も、暗号化添付ファイルのメールとパスワード記載のメールを2通、送信してくることが多い印象ですね。
たしかに、メールが漏洩していたら、意味が無い…。
Pマークが始まって、最初の頃は、暗号化添付ファイルのメールと、パスワードのやりとりは電話で、別々の手段を使っていました。 つまり、前述の通り、メールが漏洩しているリスクがあるから。
でも、そのうち、なんとなく、2つのメールを送信するというやり方が定着していました。
どのような手段がいいのか。
ファイルのやりとりは、
オンラインストレージサービスかファイル転送サービスでしょうか。
さすがにいまどき、CDROMに焼いたりはないし、USBメモリもリスクがあります(そもそも会社のPCにUSBメモリを差し込むことを禁止している会社も多いかと)。
しかし、前述のやり方で、ファイルをやりとりしても、ファイルやフォルダは暗号化せざるを得ないかと思われます。
無防備の状態では、不正アクセスで情報漏洩の可能性もありますし、PCが盗難されるリスクもあるし(廃棄業者従業員によるHDDの転売行為もありましたが)。
とすると、パスワードの通知は、やはりEメールでしょうか。
まあ、通知方法を別々にするのがいいと思うのですが。
この辺、ほとんど詳しくないので、いいやり方があれば、教えてもらえると助かります。
ではでは。