• PPAP対策

会社の脱PPAPを習慣化するために重要な3つのポイント

2020年に政府がPPAPの運用を取りやめたことで急速に広がった脱PPAP。それはZip暗号化ファイルでの送付がセキュリティ上に意味がない、むしろ危険だということが分かったからです。
実際にEmotetなどZip暗号化ファイルを利用した標的型メール攻撃なども感染が確認されており早急な対応が企業に求められています。

この記事では、企業において脱PPAPを新たな習慣にするために重要なポイントを3つご紹介します。

PPAPが習慣化した経緯

PPAP（Zip暗号化ファイルを用いたファイル送信手法）を行っていた主な目的はファイルの情報漏えい防止でした。
というのも、当時のメール通信は暗号化されていないことが知られていました。盗聴されると情報漏えいにつながるため、せめて重要な情報を含む添付ファイルは守ろうとWindowsやMacのPCに標準機能として搭載されていたZip圧縮の機能を使って暗号化しました。
その手法がやがてビジネスマナーとして広められ、圧縮する手間を自動化するサービスが生まれたこともあり、多くの企業でPPAPを利用してファイルを送付する習慣が生まれました。

脱PPAPとはこの習慣化してしまったPPAPを脱して新たな習慣を身に着けることと言い換えることができます。

新しい物事の習慣化が難しい理由

「三日坊主」という言葉があるように、何事においても新しく習慣化させることは難しいことだとされています。
生物には、体内に溜めておけるエネルギーに限度があるので、多くのエネルギーを消費することは回避して省エネで暮らしていきたいという本能が備わっています。
新しく何かをすることは、インプットとアウトプットの両面で、脳が多くのエネルギーを必要とするストレスがかかる行為です。
そのためストレスの発生を抑えるため、本能的に変化を拒むようにできるのです。

世間では脱PPAPが必要とされているのに社内の話が一向に進まないのは、社員のセキュリティ意識が低いのではなく、人間の生物としての本能が変化を拒んでいるからだとも考えられます。

なぜPPAPは習慣化したのか

習慣化が難しいとされる中、PPAPが日本のビジネスにおいて習慣化されてしまった大きな要因は2つ考えられます。
・添付ファイルの自動暗号化サービスが普及して、暗号化の手間が不要になったこと
・メール通信が暗号化されていないという事実が広がり、暗号化の必要性が認知されたこと

これらの要因から、PPAP利用に対して感じていた3つのストレスが緩和されたと言えます。

①送信時の手間の変化

PPAPを手動で行う行為は、そのまま添付していた時と比べファイルを暗号化する手間が増加していました。ファイル暗号化自動化サービスが普及したことで手間の増加によるストレスが緩和されました。

②行動の主体性

人は誰かに命令されたことをやることにストレスを感じます。ファイル暗号化の必要性が認知されたことで、PPAPの利用はセキュリティ上必要なことと理解して自発的な行動として受け入れられるようになったことでストレスが緩和されました。

③受信者のリアクション

人は行動した際に相手から不満があがるとそれに対応しなくてはならないためにストレスを感じます。ファイル暗号化の必要性が認知されたことで、別送メールでパスワードを送付することに対する受信者の抵抗感が下がりストレスが緩和されました。

これらのストレスが緩和されたことでPPAPは習慣化したと言えます。
脱PPAPを習慣化するためには、PPAPが習慣化したときと同様にストレスを緩和する必要があります。

脱PPAPを習慣化するために必要なこと

以上のことから、脱PPAPを習慣化するにあたって重要になるポイントを３つ上げます。

①送信者の手間が変わらない、または減る方法を選ぶ

脱PPAPには、添付ファイル分離やクラウドストレージの利用などさまざまな方法があります。PPAPから新しい手法に代わる際はどうしても変化が伴うためストレスが発生します。脱PPAPソリューションには、メールにファイルを添付するだけで可能なものもあるので、なるべく手間のかからないサービスを選択することで、送信者のストレスを緩和することができます。

②PPAP問題を周知する

急に脱PPAPソリューションを導入するだけでは、行動に主体性がなくなり問題が発生した際にストレスを感じる場面がでてきて、脱PPAPの習慣化に妨げになることが考えられます。脱PPAPソリューション導入の前に社員向けに説明会を行うことで、社員がPPAP問題に対して主体的に取り組む環境づくりができます。説明会の内容は脱PPAPソリューションを提供しているサービス会社がウェビナーやブログなどで情報発信しているのでチェックして、自社の状況と合わせて説明するのが効果的です。

③受信者に受け入れられるサービスを選ぶ

脱PPAPソリューションの中にはセキュリティ性を高めるために受信者に多くの手間を強いるようなサービスもあります。そのようなサービスは長期的に顧客の不満がたまり、脱PPAPの習慣化の妨げになります。PPAP問題の認知自体は広がってきていますが、業界によってはまだまだ認知が進んでいないこともあるのが現状です。脱PPAPソリューションで、受信者の理解を促す機能を搭載したものもありますので、そのようなサービスを選択することでストレスを緩和することができます。

Active! gate SSのTLS確認機能

クオリティアが提供するクラウド型メール誤送信防止サービス「Avtive! gate SS」の「TLS確認機能」は、受信先のメールサーバーがTLS暗号化通信に対応しているかを確認してファイルの送付方法を自動で切り替えるまったく新しい脱PPAPソリューションです。
メール通信が暗号化された受信者にはファイルをそのまま添付して送付するため、パスワードを送付する必要がなく送信者と受信者の双方に手間をかけずにファイル送付をすることができます。受信者に対して自動で説明文を挿入する機能も完備しています。

詳細説明やご質問は以下のお問い合わせ先に気軽にご連絡ください。

資料請求はこちらお問い合わせはこちら無料トライアルはこちら

• 【脱PPAP解説】添付ファイル分離で誤送信対策！？
• 【TLS通信解説】①鍵交換アルゴリズムについて