PPAP †
- PPAP:「Password付き圧縮ファイルを送ります、Passwordを送ります、Angoka(暗号化)する、Protocol(プロトコル)」
脱PPAP †
全面禁止の流れ †
PPAP禁止で必要な対応策 †
取引先への周知 †
- 関係各所に対してPPAP禁止を周知する際は、PPAPはEmotetのようなマルウェア感染の被害を受けやすいことや、自社がマルウェア感染拡大の原因になる可能性があるなど、PPAPを禁止する目的を明確に掲示することが大切
組織の慣習を変える †
- まずは、「ずっと使ってきたから」「簡単に規則を変えられえない」といった、組織の慣習を変えることが重要
- PPAP廃止を政府が訴え、多くの企業がPPAPの使用を禁止しているなか、PPAPを利用し続けることは、対外的にも自社の価値を落とすことを伝え、PPAPの禁止を訴える
代替案を提示する †
- 代替案としては、ファイル送信サービスやオンラインストレージ、ビジネスチャットなどが候補として挙げられる
- ただし、どのツールを導入するかは、予算や導入のしやすさ、社員が使いやすいと感じるか、利用が定着するかなど、自社のファイル共有方法として適切であるかを検討しなければならない
代替案 †
メール送受信 add-on型 †
ファイル転送サービス †
パスワード保護付きPDF †
Google Workspace †
防御 †
Gmailの情報保護モード †
- 送信相手にメール閲覧用パスコードを送信
- パスコード(Gmailが自動生成)の送信方法は以下の2種類
- SMSで送る(Gmailが自動送信)
- 別メールで送る(Gmailが自動送信)
サブアドレス †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
