ITのアウトソースならランプワークスへお任せあれ!

重要情報の送信ルール

重要情報を送信する時は保護する

重要情報を電子メールで送る場合は、電子メールの本文に書き込まず、文書ファイルなどに記載してパスワードで保護した後、メールに添付します。パスワードはその電子メールには書き込まず、電子メール以外の手段で通知することが必要です。

対策例

  • 重要情報は文書ファイルに書いて強固なパスワードで保護する、パスワードはあらかじめ決めておくか、携帯電話のショートメッセージサービス(SMS)などの別手段で知らせる。
  • 組織間で重要情報の送受信を行う場合は、盗聴やなりすましを防ぎ、改ざんの検知ができるS/MIMEなどの暗号技術を利用する。

※S/MIME(Secure/Multipurpose Internet Mail Extensions)電子メールの盗聴及び改ざんを防止する技術

安全にデータを送る方法で大切なポイント

  • 第三者に見られないこと
  • データを見る人が限定できること
  • ウイルスが付着しないこと

安全にデータを送ることで

  • 情報漏洩のリスク軽減
  • 会社の信頼維持
  • 第三者による攻撃の予防

安全にデータを送る方法

PPAP方式の活用

宛先を間違えた場合、盗み見られてしまう為、今ではあまり安全とは言われていない手法ですが、データを送る際にパスワードつきのZipファイルを送信し、送信後にパスワードを別のメールで送る方法です。

ファイル転送サービスの利用

転送サービスには無料と有料の2つのサービスがありますが、有料の転送サービスであれば、パスワードの設定だけでなく使用ユーザーの権限も設定することができます。
パスワードは、ブルートフォースアタックなどで簡単に見破られることもありますが、権限設定ができれば、見れる人が限られるためセキュリティリスクは下がります。

クラウドストレージを利用

クラウドストレージは、近年多くの企業がPPAP法から移行しているサービスです。
利用ユーザーの権限を設定できるだけではなく、通信自体を暗号化することができるため、安心して使用することができます。
パスワードを設定する必要はなく、クラウドストレージのURLを教えるだけでよいため、メールから情報漏洩する心配もありません。
仮にURLを記載したメールが、第三者に届いた場合はURLの変更も可能です。

ランプワークスではクラウドストレージの提供も行っています。
指定の期間しかアクセスできないようにする機能や、2回目以降アクセスできないようにする機能、特定の人にアップロードさえる機能などを装備している為、送るだけでなく重要データを受け取ることも可能です。興味のある方は是非お問い合わせください。