今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策（1/3 ページ）

[佐久間 俊一，ITmedia]

著者プロフィール

佐久間俊一（さくま しゅんいち）

レノン株式会社 代表取締役 CEO

城北宣広株式会社（広告業）社外取締役

著書に「小売業DX成功と失敗」（同文館出版）などがある。

グローバル総合コンサルファームであるKPMGコンサルティングにて小売企業を担当するセクターのディレクターとして大手小売企業の制度改革、マーケティングシステム構築などDX領域のコンサルティングを多数経験。世界三大戦略コンサルファームとも言われている、ベイン・アンド・カンパニーにおいて2020年より小売業・消費財メーカー担当メンバーとして大手小売企業の戦略構築支援及びコロナ後の市場総括を手掛ける。2021年より上場会社インサイト（広告業）のCMO（Chief Marketing Officer）執行役員に就任。

2022年3月小売業と消費財メーカーの戦略とテクノロジーを専門にコンサルティングするレノン株式会社を設立。

2019年より1年半に渡って日経流通新聞にコーナーを持ち連載を担当するなど小売業には約20年間携わってきたことで高い専門性を有する。

日経MJフォーラム、KPMGフォーラムなど講演実績は累計100回以上。

　唐突ですが、日々の業務でデータをどのように送信していますか？　多くの場合は「（1）ファイルをそのまま添付して送信」「（2）パスワード付きZIPファイルをメールで送信後、別のメールでパスワードを送信」「（3）無料のファイルアップロード転送サービスで送信」の3パターンではないでしょうか。

　これらの送信方法は、全てセキュリティが盤石とはいえません。ウイルス感染や情報漏洩（ろうえい）のリスクを抱えているのです。2つ目に記載したパスワード付きZIPファイルの送信を用いている企業も多く「なぜこれが危険なの？」と思う方も多いかもしれません。しかしこの方式は「PPAP」と呼ばれており、2020年11月にデジタル改革担当相が中央省庁や内閣府・内閣官房で利用を廃止すると発表しています。

　廃止の理由は「セキュリティ対策や受け取り側の利便性の観点から適切ではない」からだとされています。日立製作所やNTTデータ、伊藤忠テクノソリューションズなどの大手企業でも「脱PPAP」を表明する企業が増えています。

出所：ゲッティイメージズ

　そもそもPPAPとは

P：パスワード（Password）付きZIPファイルをメールで送る

P：パスワード（Password）を別のメールで送る

A：暗号化 (Angou)

P：プロトコル（Protocol）

の頭文字を取った呼称です。PPAPのリスクやデメリットとして「メール内容が漏洩する可能性」「ZIPの暗号強度がぜい弱」「ウイルスチェックが不完全」「送信側・受信側の業務負担が大きい」という4点が挙げられます。

　PPAPは、セキュリティ業界ではもう聞き飽きるほどのキーワードである一方、その他の業界では中小企業を含め、まだ認識していない企業が多いのも事実です。