上司を説得してPPAPをやめる方法
PPAP(パスワード付きzipをメール送信し、別メールでパスワードを送る方式)は、内閣府が2020年に公式廃止したにもかかわらず、いまだ多くの日本企業で慣習として残っています。やめたいのに上司が動かない——そんなときに使える公式根拠・説得トーク・安全な代替案をまとめました。
SecureMintはゼロ知識設計。サーバーはあなたのデータを読めません。
手順
1
内閣府の2020年PPAP廃止を根拠にする
内閣府は2020年11月、省内でのPPAP利用を廃止すると発表しました。NTT、ソフトバンク、日立などの大手も追随しました。最強の権威カードです。
2
なぜPPAPが安全でないか説明する
パスワードメールもzipメールも同じ経路を通るため、片方が盗聴されれば両方漏れます。ZipCryptoは暗号学的に脆弱。パスワード付きzipはマルウェアの隠れ蓑にもなりフィルタを回避します。
3
ビジネスリスクを可視化する
Gmailや Microsoft 365は暗号化zipを弾くようになっており、成果物がバウンスします。海外クライアントにはプロフェッショナルでないと映ります。これはIT問題ではなく受注リスクです。
4
具体的な代替案を提示する
リンク方式のE2E暗号化共有(例:SecureMint)にパスワードはチャット/電話で伝える方法を提案。手数はPPAPと同等以下であることを示します。
5
パイロット導入を提案する
1部署・1顧客で1ヶ月のトライアルを提案。コミットが低く承諾されやすいです。
なぜ安全なのか
- 内閣府は2020年11月にPPAPを公式廃止しました。
- NTT・ソフトバンク・日立など大手各社がPPAP廃止ポリシーを公表しています。
- JIPDEC・IPA(情報処理推進機構)もPPAPリスクを繰り返し警告しています。
- Microsoft Defender for Office 365はパスワード付きアーカイブを明示的に警告します。
よくある質問
上司が「みんなPPAPやってるから」と言います。どう返せばいい?
内閣府の2020年廃止、NTT・ソフトバンク・日立の公表事例を引いてください。「みんな」は既に止めています——自社が遅れています。
取引先がPPAPを要求してきたら?
SecureMintリンク+電話でパスワード伝達を提案しましょう。強硬な場合は1回だけ応じつつ記録し、上位に報告を。大手の多くは既にPPAPを禁止しています。
これは単なるセキュリティ演出の問題では?
違います。PPAPメール傍受による漏洩やパスワード付きzip内マルウェアの実例がIPAに報告されています。具体的かつ計測済みのリスクです。
関連記事
PPAPの代替手段 — SecureMintで安全にファイル共有
パスワード別送(PPAP)をE2E暗号化ファイル共有で置き換え。パスワードの別メール送信はもう不要です。
中小企業の脱PPAP — 無料・インストール不要で今日から
中小企業が「今すぐ」「無料で」「インストール不要で」脱PPAPする方法。SecureMintならブラウザだけでゼロ知識暗号化ファイル共有が0円で始められます。
暗号化zipがメールで弾かれる時の対処法
Gmail・Outlook・Microsoft 365はパスワード付きzipをマルウェアとして弾くケースが増えています。理由と、SecureMintリンクで迂回する方法を解説します。