業務上のやりとりにおけるメール添付ファイルの暗号化は、ビジネスマナーとして広く社会に浸透しています。その一方で「手間がかかる割に意味がない」という指摘も多く、より安全で確実なファイル共有方法について模索している企業も多いのではないでしょうか。今回は、企業におすすめの安全なファイル共有方法について検証します。

添付ファイル暗号化が必要な理由

添付ファイルを暗号化しても「パスワードの送信先が同じでは意味がない」「通信内容を盗聴されては意味がない」という指摘が根強くあります。それでも添付ファイルの暗号化が必要とされるのには、以下のような理由が挙げられます。

誤送信（情報漏えい）対策として

添付ファイル暗号化の主な目的は、誤送信による情報漏えいを防ぐことです。

個人情報の漏えい事故の原因としてはメール誤送信などのヒューマンエラーが圧倒的に多く、不正アクセスなど悪意のある第三者によるものは実際には少数です。「個人情報の取扱いにおける事故報告集計結果」によると、2018年に国内で発生した個人情報漏えい事故の原因として最も多いのが「メール誤送信」で、全体の25.2％を占めています。一方、「不正アクセス・不正ログイン」「ウイルス感染」の割合は全体の2％未満にすぎません（※）。

このようにメール誤送信が個人情報漏えいの主たる原因となっており、宛先や添付ファイルを間違えないようどんなに気をつけていても完璧に防ぎきれるとはいえません。万が一、メールを誤って送信してしまったとしても、添付ファイルを暗号化し、パスワードがなければ内容を閲覧できないようにしておけば、情報の秘匿性を高めることができます。

ただ、冒頭に挙げたように、パスワードの送信先を間違えてしまっては意味がありません。暗号化だけではなく、パスワードの共有方法を工夫したり、誤送信してしまった後の対策を講じたり、複数のセキュリティ対策を講じておく必要があります。

※出典：一般社団法人日本情報経済社会推進協会（JIPDEC）「2018年度 個人情報の取扱いにおける事故報告集計結果」

取引先からの信頼担保として

「情報管理が適切に行われている会社」として取引先から信用を得るためにも、添付ファイルの暗号化は重要です。

個人情報などの機密性の高い情報を含むファイルが、パスワードもかけられていない状態で取引先から送られてきたら、受信した側が不安や不信感を抱くのは当然のことです。自社の情報も同じように扱われるのではないかという懸念を生み出してしまい、取引先経由で機密情報が漏えいするリスクを回避するために、取引を控えると判断されることもありえます。

PマークやISMS取得のために

外部の認証機関からPマーク（※1）やISMS（※2）を取得することで、「情報管理が適切に行われている会社」であることをアピールできます。

これらの認証を取得する際、情報漏えい対策として「機密情報を含むファイルをメールで送信する際には、添付ファイルにパスワードをかける」という制度が確立されていないと、審査で不利になる可能性があります。客観的な証明を得るためにも、情報漏えいを防ぐルール整備と確実な運用は不可欠です。

※1：Pマーク…プライバシーマーク®の略称。個人情報の取扱いを適切に行う体制等が整備されていることを証明する制度。
※2：ISMS…Information Security Management System（情報マネジメントシステム）の略称。情報セキュリティのための仕組みが国際規格に適合していることを証明する制度。ISO/IEC27001という国際規格を取得する必要がある。

添付ファイル暗号化には手間がかかる

添付ファイル暗号化には、パスワード付きのZIPファイルを作成し、ファイルとパスワードを別々に送付するという方法が一般的ですが、手間がかかり面倒に感じる方も多いのではないでしょうか。

ファイル暗号化ソフトが必要

現行のWindows OS（Windows 7、10など）の標準機能ではパスワード付きのZIPファイルを作成できないため、別途「ファイル暗号化ソフト」のインストールが必要です。無償で提供されているソフトの中には脆弱性が指摘されているものもあるので、安全性が高く、サポートの受けられる有償ソフトがおすすめです。

安全性の高いパスワードを考えなければならない

日付と社名の組み合わせなど、予測されやすいパスワードは解読されてしまう可能性があります。かといって、アルファベット、数字、記号をランダムに組み合わせ、予測されにくいパスワードを都度考えるのは大変です。手軽にパスワードの安全性を高めるには、自動生成サービスを利用するという方法もあります。

パスワードは別送しなければならない

ファイルの暗号化が完了したらいよいよ送るだけですが、ファイルとパスワードは当然別々に送付しなければなりません。新規メールを作成し、文面を入力し、宛先を確認し……という単純作業の繰り返しは生産性を下げるだけでなく、ヒューマンエラーを誘発する可能性もあります。

添付ファイル自動暗号化のおすすめサービス

このような手間を省き、簡単に誤送信対策ができるサービスが「eTransporter」です。主に以下の3つの機能によって、ヒューマンエラーや不正アクセスによる機密情報の漏えいを防ぎ、ファイル共有の安全性と効率性を高めています。

ファイル暗号化～パスワード送信まですべてを自動化

「eTransporter」では、ファイルのZIP暗号化、パスワードの生成、ファイルとパスワードの別送という一連の作業を自動化。宛先を入力し、ファイルをアップロードし、セキュリティの設定を行うだけで、安全にファイルを送信できます。

送信後にファイルを削除できる

通常のメーラーの場合、相手側のメールサーバーに送信されたデータを後から削除することはできませんが、「eTransporter」ならファイルを送信後、相手がファイルをダウンロードする前にファイルを削除することができます。宛先の間違いには送信直後に気がつくケースも多いため、この機能によって安全性が飛躍的に高まります。

SSL通信で盗聴、なりすまし、改ざんを防止

「eTransporter」では、ブラウザとサーバー間の通信内容をSSLによって暗号化することで、ファイルやパスワードの盗聴（盗み見）やなりすまし、ファイルの改ざんを防いでいます。SSL通信によって悪意のある第三者による介入も防ぐことができます。

今回紹介した以外にも、より安全性を高めるために、送信時に上長の承認を求める機能や、ダウンロード期間・回数を指定できる機能もあります。より安全で、効率的なファイル送信を実現するために「eTransporter」を検討してみてはいかがでしょうか。