ファイルが添付されたメールの直後に「先程の添付ファイルのパスワードは○○です」というメールが届くようになった、と・・・この数ヶ月の間にこのご質問ご相談が急増しています。今回はこの件に関する解説。
なぜ添付ファイルにパスワードをかけるの?
メール添付ファイルにパスワードをかけるのには、ある程度納得できる理由があります。主な理由は
添付ファイルを不用意に意図しない相手に開かれて情報漏えいを起こすのを防ぐため
意図しない相手に開かれるというのは例えば
- メールアドレスを間違えて、本来送信すべきでない相手にメールを(添付ファイル付きで)送ってしまった
- 送信先のメールアドレスが相手先企業や組織で共有利用されているメールアドレスで、目的の相手ではない担当者の方がメールを受信して開いてしまう
というようなリスクを想定してのことです。
そもそもこれも、回避するために必要な措置は別にあるとは思いますが、それでもまあ、これはある程度「リスクは発生するからパスワードかけることに意味はあるよね」と理解は出来ます。
なぜ直後にパスワードを送ってくるの?
此処から先がこの解説ページタイトルの意図に大きく関わってきます。
添付ファイルにパスワードをかける理由は上記のような理由でした。
メールを誤送信したり意図しない相手がメールを開いても、添付ファイルはパスワードを知らないと開けないということになっている必要があります。
したがって、パスワードは「送ったメールとは別に、”パスワードは○○です”と伝える必要がある」というわけですが・・・
もともとの添付ファイル付きのメールを送った数分後に、同じアドレスあてにパスワードを知らせるメールをお送りしたら、万が一誤送信などが発生していても、同じ相手にパスワードが知られてしまうことになり、そもそもパスワードで不用意に開けないようにする意味が全くなくなってしまいます。
パスワードは別手段で伝えるべき
送信したメール添付のファイルにパスワードを掛けたのなら、そのパスワードを伝えるためには、そのメールとは別の手段で伝える必要があります。例えば
- FAXで相手の会社や事務所あてに「パスワードは○○です」と送る
- 目的の相手にSNSのメッセンジャー(FacebookとかLINEとかTwitterとか)で「メールのパスワードは○○です」と伝える
- 電話でパスワードを伝える
などなど・・・筆者が思うに、本来こういう事をすべきということはITやセキュリティに少しでも知識があればすぐ分かることのはずなのですが、これが「本来の目的を忘れて慣例化してしまった」のがこの問題ではないでしょうか?(世間的にはPPAP問題と言うそうです^^;)
そもそもメールに関する環境整備で対応しましょう
もともとの目的は「不用意に第三者が閲覧しては困る情報を保護する」ことです。
メール送信の際にその「情報保護ができないかもしれない」ということであれば、パスワードをかけるとかそういう以前に「メールの運用や方針を改善・整備する」ことで対応しましょう。例えば、対処方法はいくつか考えられます
- 予め許可された相手にしか添付ファイルを送れないようにする
- メールへの添付は行わないことにして、データ送受信サービス(宅ファイル便とか、クラウドストレージとかの利用)でデータをやり取りする
などなど、です。
IT化・デジタル化は、まず「ナンのために何をどうするのか?」をよく考えた上で進めましょう。そうしないと、最近話題の「ハンコ(印鑑)」問題と同じ事がデジタルの世界で起きてしまいかねませんね^^;
