PPAPが推奨されない理由と代替案について

株式会社millennium

- トピックス -

column2023/07/21

PPAPが推奨されない理由と代替案について

PPAPとは?

PPAPは社内外で重要なデータのやり取りを行う際に、一通目のメールにパスワード付きのファイルなどを添付し、二通目のメールでパスワードを伝えるという手法になります。
昨今では、セキュリティの観点から、このPPAPの手法があまり推奨されておらず、より安全性に配慮した方法を取ることが推奨されています。
では、なぜ今まで主流であったPPAPが非推奨とされているのでしょうか。
今まで幅広く利用されてきた背景やデメリット、代替案を解説していきます。

PPAPが幅広く受け入れられてきた背景

・メールののぞき見防止

PPAPを行う最大の理由として、メールを第三者に見られた際に、データを添付したメールを入手されてもパスワードを別のメールに記載することで、添付ファイルは開かれないという点があげられます。
しかし、実際にはメールを同じアドレスに対して立て続けに二通送るケースが多く、効果はありません。

・誤送信対策

メールの送信先が誤っていた場合でも、パスワードと分けて送っていれば情報漏洩に繋がりにくいという考え方があります。
実際には、連続してメールを送信する場合、同じ手順で同じ宛先に送信するケースが多く、こちらも不確実な対策方法といえます。

・ソフトウェアなどの導入が不要

PPAPはソフトウェアの導入やサービスへの登録の必要が無く、送信側、受信側のどちらも簡易的に情報保護を行うことができます。
こちらはPPAPの唯一のメリットとしてあげられる点になっています。

PPAPのデメリット

PPAPのメリットは前述の通り、送信側、受信側のどちらも簡易的に情報保護を行うことが可能な点になりますが、その一方でデメリットは深刻なものになっています。
メールの添付ファイルなどからウイルスチェックを行う多くの製品は、パスワード付きzipファイルの中身を閲覧できないため、PPAPを装って、ウイルスチェックをすり抜けてくるケースが報告されています。
また、メールを二通に分けるという点で、業務上の負担や妨げになるケースなどもあげられます。

PPAPの代替案

・クラウドストレージサービスの利用

クラウドストレージやオンラインストレージを利用すると、インターネット上でデータを保管する事が可能になり、こちらを他社と共有することが可能です。
複数人に対しての共有が必要な場合なども、アクセス権限を付与することにより、閲覧者を簡単に増やす事もでき、セキュリティ面や利便性においても有用です。

・ファイル転送サービスの利用

データファイルを送受信するサービスの利用も有用で、送信者からインターネット上のサーバーにファイルをアップロードし、それを受信者がダウンロードすることにより、やり取りが可能です。
ファイル転送サービスを利用する際はセキュリティ対策が適切に行われているものを選ぶことが重要です。

まとめ

PPAPという手法を活用し、データのやり取りを行っている方も多いのではないでしょうか。
今回解説したように、現在ではPPAPに代わる他のサービスの活用が推奨されており、今後このような代替案のサービスが主流になってくるでしょう。
もし大切なデータのやり取りにPPAPを使用している場合には、新しい共有方法でデータをやり取りしてみてはいかがでしょうか。

一覧へ戻る

お問い合わせはメールフォームや
公式LINE、お電話より承ります。
お気軽にお問い合わせください。

- お問い合わせ -

Contact us