パスワードをメールで別送するという習慣について

一応、想定出来る効果としては

  1. 添付ファイルを平文で送っていない(セキュリティの確保)。
  2. パスワードを送付する際に誤送信に気がつく(添付ファイルの中身は見られない)。

らしいけど1に関してはzip暗号化は弱くて解析が容易。2に関しては先に送ったメールに返信でパスワードをつけているのではどれだけ気づけるのやら…。そんなことをするくらいならディレイ機能や承認処理(自身で承認でもこのレベルなら同じ程度の効果だろう)にした方が先方に誤ったメールが届かない分ましだろう。
尚、中小企業向け情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構の自社診断パンフレットは2016年12月に改訂され、その際に「パスワードはその電子メールには書き込まず、別の電子メールか電話等で通知することが必要です」から「パスワードはその電子メールには書き込まず、電話等の別の手段で通知することが必要です」と電子メールでの通知が除外されてる。
なので当面の対応としては暗号化は7zip等でAES暗号をかけパスワードは別途、文書等で送付。あるいは企業向けのファイル共有サービスを使用する等か。
とにかく形だけ繕って実効性のないものにコスト(時間)をかけるのを無駄だと経営者は認識すべき。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

13 + seventeen =