脱PPAPとは、PPAPというパスワード付きZIPファイルをメールで共有したのち、解除パスワードを送信するファイル共有方法を廃止しようという動きのことです。
2020年にデジタル庁が、PPAPでのファイル共有方法はセキュリティリスクがあると発表し、政府がPPAPでのファイル共有廃止を宣言したことから、脱PPAPの動きは加速してきました。
脱PPAPが進まないと企業として不信感をいだかせるリスクがあることを理解し、脱PPAPに向けた取り組みについて考えていきましょう。
脱PPAPとはどのような状態?
そもそもPPAPとは、パスワード付きZIPファイルをメールに添付して送り、その後同じメールアドレスに解除パスワードを送信してファイルを共有する方法を指します。
PPAPとは以下の意味から作られた略称です。
- P:パスワード付きZIPファイルを送る
- P:パスワードを送る
- A:暗号化する
- P:プロトコル(その伝達方法)
つまり脱PPAPとは、パスワード付きZIPファイルを送ってからパスワードを共有する、PPAP方式でファイル共有しない状態を指します。
PPAP以外でファイル共有できる環境が整うことが、脱PPAPされた状態だと言えるでしょう。
なぜ脱PPAPが求められているのか?
脱PPAPが求められている理由の根底に、PPAPでのファイル共有はセキュリティ対策として脆弱だという理由があります。
脱PPAPが重要視されはじめたのは、2020年11月にデジタル庁が「PPAPはセキュリティの観点で無意味、利便性からも最適な方法ではない」と発表したことがきっかけです。
デジタル庁の発表後、内閣府や内閣官房ではPPAP方式でのファイル共有が廃止となりました。
そこからPPAPはセキュリティの観点から意味のない方法だと広く認知され、ビジネス業界全体へと脱PPAPの動きが広まっていったのです。
PPAPがセキュリティ対策として脆弱だと言われるようになったのには、大きく以下の5つの事情があります。
- 誤送信をしたら情報漏えいになりやすい
- ウイルス感染でメール情報が抜き取られる可能性がある
- パスワード付ZIPファイルはウイルスチェックできない
- ZIPパスワード自体のパスワード解析が容易である
- 個人情報盗聴されればファイル閲覧が可能になる
企業の機密情報などをPPAPで取り扱うと考えると、セキュリティ対策が脆弱であり、企業全体として情報漏えいのセキュリティリスクを高めてしまう結果となりかねません。
情報漏えいの危険から企業の大切な情報を守るために、脱PPAPが求められていると言えるのです。
脱PPAPが進まないとどのような結果になるのか
脱PPAPに着手しないでいると、情報漏えいリスクだけでなく、取引先を含む顧客からの印象もよいものにならないと考えられます。
PPAPがセキュリティ対策にならずリスクの高い行為であるというのは、ビジネスシーンでは周知の事実となりつつあります。
そのため、脱PPAPをおこなっていない企業は、以下のような印象になりやすいと言えるでしょう。
- セキュリティ対策に配慮していない企業である
- そもそもPPAPの危険性を知らないとしたら企業間の信用問題に発展する可能性もある
脱PPAPがビジネスシーンで当たり前になりつつあることを適切に理解し、セキュリティリスクや企業としての印象を考慮すれば、脱PPAPを進めることは企業として重要であると言えます。
脱PPAPがビジネスシーンで主流となっている現代において、脱PPAPをしないということは、情報漏えいだけでなく信用問題においても、リスクの高い行為だと言えるでしょう。
脱PPAPに替わる共有方法を選ぶ際の注意ポイント
脱PPAPを進めるには、セキュリティ対策として信頼できるファイル共有方法の導入が必須です。
脱PPAPを進める際に注意すべきポイントを考えていきましょう。
セキュリティに関する安全性の確認は必須
脱PPAPが必要である主な理由として、セキュリティの脆弱性が挙げられました。
そのためPPAPに替わる共有方法を選ぶときに、セキュリティに関する安全性の確認は必須です。
主に以下のようなセキュリティ対策のできている方法を選ぶと、ファイル共有方法としての安心感が高まると考えられます。
- 情報を紛失しづらい
- 誤送信などヒューマンエラーの可能性が低い
- 資料の作業に関するログが残る
- データが暗号化される
- 権限のある人のみが閲覧できる
- データのバックアップ機能がある
そもそも他者に情報が漏れにくいシステム方法を選択すれば、よりいっそう安全性が高まります。
また、万が一資料の保管場所のデータが流出しても、権限者でないと閲覧できない・閲覧までに2段階以上のログイン認証が必要などの共有システムであれば、簡単にファイルの閲覧を許す状態にはならないでしょう。
生産性向上につながる共有方法を検討
PPAPの場合には〈パスワードZIPファイルにする→ファイル添付したメール送信→さらにもう一通パスワードメール送信〉と、明らかに非効率的な共有方法となっていました。
業務のデジタル化やIT化が進む中で、業務効率化になる方法がさまざま出回っています。
そのため、業務効率化が図れる方法を取り入れ、企業全体の生産性向上を目指すべきという考え方で業務の方法を検討するのは、ビジネスシーンとして当たり前であるとも言えるのです。
ファイル共有で生産性向上につながるのは、以下のような状態になっている方法だと考えられます。
- 大容量ファイルや複数ファイル共有の際に圧縮などの手間がかからない
- 複数人へのファイル共有の際に何通もメールを送る必要がない
- PCやタブレット・スマートフォン上でファイル共有が完結する
業務効率化になる共有方法を検討し、企業全体の生産性向上につなげていきましょう。
取引先とのファイル共有も可能であるか確認
ファイルの共有にはさまざまな方法がありますが、自社事業の進め方に合うファイル共有方法を選ぶようにしましょう。
中でも、ファイル共有は社内のみでおこなうのか、取引先や顧客相手にもおこなう必要があるのかという部分についての考慮が必要不可欠です。
特に取引先などの社外の人間と資料共有の必要がある場合には、社外との共有もでき、セキュリティが強固であり、共有の手間がかからない方法を選択するようにしましょう。
脱PPAPに向けた取り組み
脱PPAPを成功に導き促進させるための取り組みを、考えていきましょう。
企業内でPPAPの危険性を周知させる
脱PPAPに向けた取り組みの第一歩として、PPAPの危険性を企業内で周知させ、全員が脱PPAPに向けて共通の認識である状態が必要です。
内閣府がPPAPの廃止を宣言したことから、社会的にPPAPが危険だということは周知されつつあります。
脱PPAPをするということは、今までPPAPでおこなわれていた資料共有を違う方法でおこなう必要性があるということです。
PPAPの危険性はなんとなく知っていても、根付いた方法を変えることに抵抗のある人もいるかもしれません。
PPAPの危険性や、PPAPを使用し続けることで顧客などからどのような目で見られるかなどを周知させ、脱PPAPに向けた取り組みの促進につなげましょう。
オンラインストレージを導入する
PPAPに替わる資料共有の方法として、オンラインストレージの導入が有効であると言われています。
オンラインストレージは、PPAPの際に生じていた「セキュリティリスクへの対策」が強固となり、同時に「業務効率化も図れるツール」として評価されているためです。
共有ファイルを閲覧するための権限設定ができるものや、そもそも共有フォルダにログインする際には、通常のパスワードと端末認証ができるシステムもあり、セキュリティ対策が強力になっています。
また、ファイルの共有相手を間違えた場合にはファイル自体の削除という操作も可能、閲覧や操作のログ取得もできるため、万が一のリスクにも備えられます。
オンラインストレージは、自社のみならず社外の人間とのファイル共有も高いセキュリティの中でできるので、PPAPの代替案として有効なツールであるといえるでしょう。
脱PPAPにはオンラインストレージ「セキュアSAMBA」
PPAPは情報漏えいリスクがあり、PPAPでファイル共有し続けることは企業としての信用を失う結果にもなりかねません。
脱PPAPは企業として早急に対処すべき課題であると言っても過言ではないのです。
脱PPAPを促進させるためには新しくファイル共有方法を検討する必要があり、ファイル共有方法はセキュリティが強固であり自社のスタイルに沿った方法を選択することが大切です。
脱PPAPに向けた取り組みでご紹介したオンラインストレージは、自社内だけでなく他社とのファイル共有もしやすいのが特徴で、脱PPAPに向けて導入しやすいツールとなっています。
オンラインストレージ「セキュアSAMBA」なら、閲覧権限の設定やパスワード設定も可能となっており、高いレベルでのセキュリティ対策が可能です。
フォルダごとに閲覧者を決められるため、他社とファイルの共有でもスムーズに対応できます。
脱PPAPを進めるうえでファイル共有ツールを選ぶなら、無料から使えるセキュアSAMBAの導入をぜひご検討ください。