今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策

対策に本腰を入れて取り組む必要がある（画像はイメージ）

　唐突ですが、日々の業務でデータをどのように送信していますか？　多くの場合は「（1）ファイルをそのまま添付して送信」「（2）パスワード付きZIPファイルをメールで送信後、別のメールでパスワードを送信」「（3）無料のファイルアップロード転送サービスで送信」の3パターンではないでしょうか。

　これらの送信方法は、全てセキュリティが盤石とはいえません。ウイルス感染や情報漏洩（ろうえい）のリスクを抱えているのです。2つ目に記載したパスワード付きZIPファイルの送信を用いている企業も多く「なぜこれが危険なの？」と思う方も多いかもしれません。しかしこの方式は「PPAP」と呼ばれており、2020年11月にデジタル改革担当相が中央省庁や内閣府・内閣官房で利用を廃止すると発表しています。

　廃止の理由は「セキュリティ対策や受け取り側の利便性の観点から適切ではない」からだとされています。日立製作所やNTTデータ、伊藤忠テクノソリューションズなどの大手企業でも「脱PPAP」を表明する企業が増えています。

　そもそもPPAPとは

P：パスワード（Password）付きZIPファイルをメールで送る

P：パスワード（Password）を別のメールで送る

A：暗号化 (Angou)

P：プロトコル（Protocol）

の頭文字を取った呼称です。PPAPのリスクやデメリットとして「メール内容が漏洩する可能性」「ZIPの暗号強度がぜい弱」「ウイルスチェックが不完全」「送信側・受信側の業務負担が大きい」という4点が挙げられます。

　PPAPは、セキュリティ業界ではもう聞き飽きるほどのキーワードである一方、その他の業界では中小企業を含め、まだ認識していない企業が多いのも事実です。

●情報漏洩は増加中　23年は前年比で約7倍に

　昨今はサイバーセキュリティサービスも進化し、企業の意識も向上していることから、データ漏洩の事故は減っていると思いがちです。しかし、東京商工リサーチの調査結果によると増加の一途をたどっています。23年の漏洩・紛失事故件数は、18年対比で2倍超の175件にものぼっているのです。さらに個人情報の漏洩は、22年から約7倍の4090万8718人と大幅に増加しています。

　日本ビジネスメール協会が23年に発表した調査結果では、1日に1人が送信するメールの平均件数は15.24通です。また、ファイルを送る手法は「ファイル添付」が93.45％という結果も出ています。日々の業務で全従業員がメールをしている回数分、リスクが存在していると思うとゾッとする実態です。これはもはや、他人事が自分事になる日も近いということです。