- お電話での
お問い合わせ - 042-518-9678
コラム
「PPAP」というセキュリティ対策について
2024年5月7日
この「PPAP」という内容は皆さんご存知でしょうか。
この文言だけみると某芸人さんを思い出しますが、全く違います。
内容としては以下の通りです。
「暗号化したパスワード付きzipファイルをメールに添付し、その後解凍用パスワードを別メールで送信する。」
未だにこの方法で送付される企業は結構ありますが、意味がないものとして官庁でも廃止されています。
https://ja.wikipedia.org/wiki/PPAP_(%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3)
理由や代替手段など記載がありますので、是非参考にしてください。
なお、代替手段が完璧なセキュリティ対策かと言われるとそうではないのですが、
この対応よりはよいという形です。
弊社を立ち上げて5年以上たちますが、基本無意味だと思っているのでやっていませんでした。
メールで出す情報に機密情報はほぼないですし、そもそもメールが見れる状態まで突破されているのであれば、
内容が見れているわけでパスワードも破られるからです。
別メールにすることで回避できると思われ使われていましたが、そもそも突破されている時点でそちらも
見れるでしょうし、わからなくても機械的に探せば解凍できることもあります。
上記wikiでも書いていますが、やってる感があるだけで無意味であり、かつ無駄な労力を使う時点で
効率的ではありません。
社内はオンラインストレージ、チャットツール、社外もチャットツールが主です。
結果的に書いてあることをしていますが、上記で書いた通り完ぺきなものはないので、機密情報の取り扱いは
考える必要があります。
他のコラムでも書きましたが、怪しいメールやSNS、SMSに反応しないことや情報の取り扱いについて
今一度社内で検討するなど、新しい情報を手に入れて情報を抜き取る手法を知るほうがよほどセキュリティ対策になると思います。
我々の業界でもこの手法を使っている企業はありますが、メールでこの手法をとる企業のセキュリティ対策は
あまり高くないんだなと認識されればよいと思います。
特に個人情報を取り扱う方の場合はシステム選定にそのあたりも確認されるとよいと思います。
関連するコラム
- COCOAの通知不具合について(続報 2021-02-22
- windows10サポート終了に向けての話について 2024-04-16
- アプリ・システムが普及後に改悪される件から見る学ぶことの大切さ 2023-10-03
- マイナンバーカード、別の人情報が紐づけされる(ヒューマンエラーへの見解) 2023-05-16
- サブスクリプション型の決済に潜む罠?【システム会社目線】 2024-04-23
カテゴリから記事を探す
笠原拓プロへの
お問い合わせ
マイベストプロを見た
と言うとスムーズです
不在時はメール問い合わせないし弊社お問い合わせページからのご連絡が早い場合がございます。
https://marespera.co.jp/contact/
勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。