9IPA基本診断項目

重要情報の受け渡しは暗号化など安全な手段で行う

契約書・個人情報・財務情報などをメール添付で平文のまま送ることはリスクがあります。暗号化や安全なファイル転送サービスを利用して、情報漏洩を防ぎましょう。

⚠️ なぜ必要なのか?

通常のメールは暗号化されておらず、通信経路上で盗み見られる可能性があります。特に個人情報や機密情報を含むファイルを添付する場合、暗号化せずに送ることは情報漏洩リスクを高めます。また「ZIPにパスワードをかけてメールで送る」という方法は、パスワードも同じメールで送ることが多く、実質的に意味がありません。

何をすれば良いのか?

  1. 1機密情報の送付方法を社内でルール化する
  2. 2クラウドストレージ(Google Drive・OneDrive)で共有URLを発行して送る方法に切り替える
  3. 3パスワードはメールとは別の手段(電話・SMS)で伝える
  4. 4外部との大容量ファイルの送受信には専用サービスを利用する
  5. 5ZIPパスワードを同じメールで送る運用は廃止する

🏁 どうなったら完了?

  • 機密情報の送付手段が社内でルール化・周知されている
  • ZIPパスワードを同じメールで送る運用が廃止されている
  • 安全なファイル共有の手段が決まっている

📋 運用で対応する場合のポイント

Google DriveやOneDriveで共有リンクを発行し、「特定のユーザーのみアクセス可能」に設定して送る方法が最も実用的です。追加コストなしで安全な共有が実現できます。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

Google Drive(共有機能)
特定ユーザーのみアクセス可能なリンクを発行できる。Google Workspace契約で利用可。
ギガファイル便
大容量ファイルを安全に送受信できる無料サービス。パスワード設定・有効期限設定が可能。