~どうしても「メール添付」で送りたい場合はこうしましょう
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.8
(更新:2024.5.9)
2022/12/7付のブログで、非公開情報や機微な情報の送受は「電子メールにファイル添付」よりクラウド利用を、と投稿しましたが、システム的な制約や、また相手のあることですし、どうしてもメール添付で送りたい場面も生じるかもしれません。
その際は、機密性を確保するため、以下のように対策するのがおすすめです。
・添付ファイルはパスワード付ファイル(WordやExcelが代表例)やパスワード付ZIPファイル等で暗号化してメールに添付して送ります。(WordやExcelなどは開封パスワードを設定するとファイル自体も暗号化されます。)
・もちろん、非公開情報はメール本文には書かず、添付ファイル中に記述します。
・パスワードは添付ファイルと同じ経路を通らないよう、携帯のSMSなど別経路で送る、電話で伝える、或いは予め決めておく。
ポイントは非公開情報や機微な情報は漏えいを防止するため暗号化すること、そして開封するためのパスワードは別の経路で伝えることです。
〇添付ファイルのパスワードも「長く」「複雑に」「使いまわさない」
時間とともに世間の情報セキュリティに対する認識も上昇傾向です。
メールにファイル添付する場合、機密性の高い情報を暗号化せずに添付したり、もしくはパスワードを設定してもあまりにも簡単すぎると、セキュリティ意識を疑われる可能性もあります。
PC等のログインパスワードと同様「長く」「複雑に」「使いまわさない」にご留意ください。
*ご参考ブログ:「強固なパスワードを使用する」
情報セキュリティに配慮して、より安心な情報の伝達を。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments