メールで気軽に｢PPAP｣を使っている人のヤバさ ｢パスワードは別送します｣が相手に強いる負担

代替ソリューションの議論を始めると無限に時間が取られる。検討に疲れた挙句、「現状のPPAPを変えなくてもいいのではないか」という結論に陥りがちだ。もし代替ソリューションを選定できたとしても、往々にして、かえって受信者の手間が増えたという声も聞く。

PPAPは社内規則で決められていることがほとんどだが、PPAPのメールを大量に受信して困っている現場の従業員と、社内規則を決めたりシステム導入をしたりする立場の従業員との間の温度差も、脱PPAPが進まない原因だ。

さらに、PPAPのメールで困るのが主に受信者側であるのに対して、PPAPでメールを送るかどうか決めるのが送信者側である点も、問題解決を遅らせている。その意味では、多少の軋轢は生じても、受信者側が受け取り拒否をするという選択がもっと広がってもよいのではないかと思う。

「PPAPの代替手段は？」とよく聞かれるが、まずはメールの添付ファイルを平文のままで送ることが基本になる。同時に、もともとPPAPで送るべきではない機密性の高いファイルについては、受信者とどう共有するか、PPAPの代替手段としてではない位置づけで検討すればよい。

セキュリティもさることながら、業務効率も重要である。ぜひ、自社内だけでなく受信者側のセキュリティと業務効率も検討に加えてほしい。

それでもファイルを添付したい場合の手段とは

主にメールを使う対策は、以下のとおりだ。メール中心での業務進行を変えたくない場合に有効である。

1. 添付ファイルの分離配送
　メールに添付したファイルがクラウド上に自動保存され、受信者にダウンロードURLやパスワードが送られる機能。PPAP化ツールの一機能として実装されていることも多く、現在最も使われている方法だが、受信者側の手間が減らないどころか、かえって増える場合もある。ダウンロードURLやパスワードをメールで送る場合、ファイルの機密性自体はPPAPとそれほど変わらない。

2. STARTTLSによる暗号化
　現在でもメールの経路は90%程度が、STARTTLSというプロトコルで暗号化されている。受信側のサーバーがSTARTTLSに対応していればメールの経路を暗号化し、対応していなければPPAPで送るというソリューションも提供されている。後者の場合、受信側はPPAPのメールを受けてしまうことになるが、受信者としてSTARTTLSに対応していないのだから仕方ないと割り切ってよいだろう。