PR

 プライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)は2020年11月18日、「メール添付のファイル送信について」という文書を発表した。個人情報を含むファイルなどをメール送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信する方法について、多くの問い合わせを受けているという。

JIPDECがWebサイトで公表した文書
JIPDECがWebサイトで公表した文書
(出所:JIPDEC)
[画像のクリックで拡大表示]

 JIPDECは、プライバシーマーク制度ではこの方法について「メールの誤送信などによる個人情報の漏洩を防げないことなどから、従来から推奨していない」としている。そのうえで、プライバシーマーク付与事業者は「個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報などを踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じる」よう呼びかけている。

 添付ファイルの暗号化を巡っては以前からセキュリティー対策としての有効性について疑問の声がある。平井卓也デジタル改革相が11月17日の記者会見でこうした添付ファイル送信時の慣例を見直す方針を明らかにしたこともあり、注目が集まっている。