「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言 | ScanNetSecurity
2024.03.19(火)

「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

一般財団法人日本情報経済社会推進協議会(JIPDEC)は11月18日、個人情報を含むファイル等のメール送信時に、ファイルをパスワード設定で暗号化して添付し、そのパスワードを別メールで送信する行為について、JIPDECは推奨していないと明言した。

製品・サービス・業界動向 業界動向
一般財団法人日本情報経済社会推進協会
一般財団法人日本情報経済社会推進協会 全 1 枚 拡大写真
一般財団法人日本情報経済社会推進協議会(JIPDEC)は11月18日、個人情報を含むファイル等のメール送信時に、ファイルをパスワード設定で暗号化して添付し、そのパスワードを別メールで送信する行為について、JIPDECは推奨していないと明言した。

メールの添付ファイルの「安全な」送信手法のひとつが「パスワード付きZIPファイルとパスワードの別送信」であると考えられ、日本のビジネスパーソンに深く愛され広く普及してきたが、一方で世界のどこにも見かけない日本の奇習とされ「PPAP」などと揶揄されてきた。

JIPDECによれば、メールの誤送信等による個人情報の漏えいを防げないこと等の理由より、プライバシーマーク制度でも従来から推奨しておらず、プライバシーマーク付与事業者は、個人情報を含むファイルをメールで送受信する場合は、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じるよう求めている。

11月17日に、平井卓也デジタル改革担当相は定例会見で、中央省庁の職員が文書などのデータをメール送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにしたばかり。その翌日だからJIPDECのフットワークは存外軽い。現在、メールの添付ファイルの安全な送信手法は、政府の意見募集サイト「デジタル改革アイデアボックス」でも意見が交わされている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  4. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  5. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  6. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  7. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  8. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  9. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  10. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

ランキングをもっと見る