ファイル共有の非常識 日立や富士通が「脱PPAP」
今こそ脱PPAP(上)
[有料会員限定]
平井卓也デジタル改革相の宣言が引き金となり、「脱PPAP」が日本中で加速している。暗号化ファイルとパスワードをメールで送る「PPAP」は、セキュリティー対策として無意味だからだ。日立製作所に続いて富士通やNTTデータも脱PPAPに動く。PPAPがなぜ悪いのか。PPAPには5つの「大罪」がある。
IT大手が次々と脱PPAP
ある日本の大手IT(情報技術)企業ではつい数年前まで、次のような光景が繰り広げられていたという。
昼過ぎのオフィスに事業部長クラスの役職者が部下数人と共に現れ、「メール誤送信防止のために守るべき原則」と書かれたパネルの内容の唱和を求める。するとフロア全員が業務を止めて立ち上がり、「添付ファイルは必ず暗号化ZIPにし、パスワードを別メールで送ること」と繰り返すのだ。
こうした数日間に及ぶ「PPAPキャラバン」が、このIT企業では年に1~2度の頻度で開催された。
PPAPは「P(パスワード付き暗号化ファイルを送ります)、P(パスワードを送ります)、A(暗号化)P(プロトコル=手順)」の略。セキュリティー対策として無意味なだけでなく
関連リンク