日経ビジネスでPPAPについてPマークコンサル会社としてコメントをしました。

仲手川です。

今週の月曜発売の日経ビジネス内の人気コーナー「ニュースを突く」で
一連のPPAP問題についてのインタビューをご掲載頂きました。

（↓Pマークコンサル会社として）全文はコチラ！↓

日経会員の方はオンライン版でも読むことが可能です。
（無料会員でも見れます）

PPAP問題、いわゆるパスワード付きZIPファイル問題ともよく言い換えられている少し前にちょっと話題になった問題です。

もちろん現在でも進行形なリスクとして早急な対応が必要なセキュリティー対策の一つです。
（この件についてはNEC様が危険性についてとってもわかりやすく解説されてます）

大手企業では次々と禁止処置が取られ、
ソフトバンクグループでもちょうど昨日、「ZIPファイル付きのメールはブロックする」と正式に発表し、社外とのやり取りだけでなく社内においても禁止するとしてます。

さっそくソフトバンクで働く友人に訪ねると実際にそうされているとのことです。
（めんどくさ～っと言ってましたが（笑汗）

今後、この動きは今後中小企業にも確実に広がっていくでしょう。
ただ、日経ビジネスのインタビューでもコメントしたように、残念ながらまだまだ多くの企業が対策を取らぬまま平然とZIPファイルを「うちはセキュリティ―対策してます！」として使っているのが現状です。
この状況は異常といえるのです。

何と驚くべきことに、
我々の同業他社のPマークやISMSのコンサル会社（といっても一部ですが）では、自動ZIPファイルシステムをお客様に堂々と「正しいセキュリティー対策」として推奨、更には代理店販売されている会社もあるほどです。
この事実には同業として目を疑いたくなる事実です。

もちろんZIPファイルでの送信は楽です。
そのZIPファイルが自動でファイルを送った先に2通目としてパスワード送信されればもっと楽です。
しかしその自動送信の場、合誤メール対策は０（ゼロ）なのです。

ZIPファイルでのファイル送信を社内運用にするのであれば、
・相手とあらかじめパスワードを一定の法則を用いて共有しておく。
※〇〇〇[社名][日付]　等

・“自社に合った”クラウドストレージサービスを導入する。

・パスワードだけは別方式で送る
※自動ではない別メール、SMS（ショートメッセージ）、チャットなど

・ダブルチェックシステムのあるメーラー、またはメールシステムをインストールする。
※サンダーバードなどは無料で標準にあります。

などなど、他にも有料ですが様々なサービスがあるので自社に合ったサービスを調べてみるとよいかもしれませんね。

かつて、PCのウイルスソフトも最初の頃は普及に時間がかかりましたが、今ではインストールしないなど考えられないかのようにスタンダードになりました。
（MAC、ウインドウズに標準化されたことで購買は減ってますが）

それと同じように2年後ぐらいにはファイル送信ソフトが標準化されてくる、
またはメール自体の大半がチャットに切り替わる時代が来るのだと私は考えております。