ビジネスにおける社内外との連絡手段の主流であるメール。さまざまな書類など各種データをメールに添付してやり取りすることが通例となっている。現在、多くの企業・組織では、社外にファイルをメール送信する際、情報漏えい対策としてパスワード付き圧縮(zip)ファイルで暗号化した上で送信することをルール化している。
しかし、このパスワード付きzipファイルの転送手法は、「PPAP」と揶揄(やゆ)され、そのセキュリティリスクが指摘されている。2020年11月には、平井卓也デジタル改革担当大臣が今後中央省庁でこのPPAP運用を廃止することを発表。これに呼応して企業の間でも“脱PPAP”の動きが広がっている。
そもそも、PPAP運用はなぜセキュリティ的にNGなのか? 以下の資料では、PPAPが抱えるセキュリティリスクを詳しく解説し、その最適な解決策を提示する。
ホワイトペーパー