「PPAP」禁止!?
昨日の東洋経済ONLINEに『笑いごとじゃない!「PPAP」直ちに禁止すべき訳』という記事が載っていました。
https://news.yahoo.co.jp/articles/6b59f187277c5ed6f2f8a11c8401e82a22ed0ad3?page=1
を読んでもらえればいいのですが、ポイントを列記するとこんな感じ。
・PPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。
・ピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではない。
・ZIPファイルのパスワードは総当たりで突破できるため、盗聴対策にはならない。
・誤送信対策としても、結局メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない。
・本来パスワードは電話やチャットなど別の手段で送るべき。
・1月下旬にITベンダー大手の日立製作所がPPAPを禁止する方針を固めたと報じられた。
・2020年11月には、平井卓也デジタル改革相が中央省庁でパスワード付きファイルのメール送信を廃止する方針を示した。
・PPAP禁止の機運が高まったのは、2020年10月にセキュリティ上のリスクが指摘されたことも背景にある。
・PPAPで送られる暗号化ファイルは、「Gメール」などのクラウドメールサービスのセキュリティーチェックやネットワーク上のウイルスチェックを通らないためマルウェアに感染すると知らずに、なりすましメールの添付ファイルを開いてしまうケースがある。
・アメリカ国土安全保障省のサイバーセキュリティー・インフラストラクチャーセキュリティー庁は、パスワードが設定されたZIPファイルなど、セキュリティー対策ソフトでスキャンできないメールの添付ファイルなどをブロックするよう呼びかけた。
・クラウド会計ソフトを手がけるfreee(フリー)は、アメリカ政府の注意喚起などを受け、2020年10月からPPAPのメール受信禁止に向け動き始めた。
・PPAPの最大の課題は企業間の取引の効率を下げてしまうことにある。
・PPAPのメールを受け取ると、添付されたZIPファイルをダウンロードし、解凍時に別送されたパスワードを入力して初めて中身を閲覧できる。ファイル1つを開けるのに多くの手間がかかってしまう。
・送受信を禁止するには2つの壁がある。
・1つは、自社と取引先との関係。PPAPの導入企業の多くは大企業で発注側。受注側が中小企業であれば文句は言いづらい
・もう1つは、情報システム部や総務部などは一度決めた社内ルールを変えようとしない。外部のクラウドサービスの利用を禁止している企業もある。
三進堂もお客様やメーカーさんなど多くの企業さんと「PPAP」でやり取りしてます。
今後、クラウド経由でのファイル共有を検討していかないといけないかな。