PPAP（脱）・・・なんであっても大切なのは正しく運用すること！

「PPAP」についてご存じですか？これは、「メールでパスワード付きのZIPファイルを送り、その後別のメールでパスワードを送る」というファイル共有方法を指します。しかし、この方法は同じ流れの中で返信が行われるため、セキュリティ上の懸念が残ります。

以前は、予め決めたパスワードを使用し、毎回パスワードを送らない「PAP」という方法で運用していたこともありますが、現在はクラウドストレージを利用し、アクセス制限や時間制限を設定するケースが増えています。多くの企業では、PマークやISMSの規定に従い、会社のルールとしてこれらの方法が運用されています。

セキュリティ対策は、決められたことを正しく運用することから始まります。私自身もこれを心がけています。

※PPAPとは。
「Passworｄ（P）付きファイルを送ります。」
「Password（P）を送ります」
「暗号化（A）」
「Protocol（P）」