こんにちは、総務の藤井です。
昨日「日立が2021年度からPPAP全面禁止」というニュースがネットを流れました。
SNSでなどは「ピコ太郎が何を!?」と誤解された方も多かったようですが、このニュースで取り上げられたPPAPとは【ペンパイナッポゥアポゥペン】のことではなく【パスワード付きzipファイルとそのパスワードを別送する】という段階手段を踏む情報セキュリティ対策の手法のことで、その頭文字を取って、ピコ太郎の『PPAP』の響きの良さから命名されたのだそうです。
私もこのセキュリティ対策がPPAPと呼ばれているのは今回の記事で初めて知りました。
PPAPによる添付ファイルの送受信は、これまで多くの企業や省庁で「安全なデータ送信手段」として活用されてきました。
しかし、暗号化したzipファイルの添付されたメールをのぞき見できるのであれば、その後に送られるパスワードの書かれたメールものぞき見は可能であろうことから、専門家からはあまり意味のないプロトコルだと数年前から懸念されていました。
また最近では、メール受信時のマルウエア検査をすり抜けてしまうなど逆にセキュリティリスクを高める危険性も周知されてきました。
政府も昨年の11月に平井卓也デジタル改革担当相がPPAPを廃止する方針であると表明しました。
平井デジタル改革担当相は「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見られないのは致命的だ」とし、全廃することを決めたそうです。
この発言によって全国的に「脱PPAP」という流れができてきました。
弊社でも2年ほど前からPPAPよる添付ファイルの送信を取りやめ、ストレージサービスでファイルを共有する方式に切り替えています。
慣れないうちは少し面倒に思うかもしれませんが、非常に便利で安心なシステムです。
導入に不安なことなどがあれば弊社のIT担当(昨日のブログ担当の小暮ですね)がご説明いたしますので、お気軽にお問い合わせくださいね。