ログインページ

お問い合わせ
電子帳票ソリューション

2023/11/15

帳票、書類の電子化

添付ファイルを安全に送る5つの方法を解説|PPAPの問題点とは?

添付ファイルをやり取りする方法として広く普及しているPPAP。しかし、セキュリティや業務効率など、さまざまな面でリスクがあり、現在は廃止される方向に進んでいます。では、ビジネスでファイルの送受信を行う場合にどのような手段をとれば良いのでしょうか。

この記事では、PPAPの概要や問題点と廃止の流れ、PPAP以外で安全にファイルを送信するにはどんな方法があるのかなどを解説します。

この記事の内容
  • PPAPは、はじめに暗号化したzipファイルを相手に送り、後からメールでパスワードを知らせるファイルの送信方法。
  • PPAPには情報漏洩やマルウェアなどセキュリティ面のリスクや容量制限、ファイル管理の煩雑さなど問題点が多く、今後も使い続けると企業の信頼を損なう恐れがある。
  • 添付ファイルを安全に送るには、ファイルとパスワードを別々に送ったり、受信者がパスワードを決めたりするほか、クラウドストレージやチャットツール、ファイル送信サービスなどを利用する方法がある。
目次
    無料資料ダウンロード
    はじめての請求書電子化
    インボイス制度・電子帳簿保存法対応編
    送信者向けの「インボイス制度とは」「保存義務」「請求書変更例」の概要や対応方法を解説
    入力1分!資料ダウンロード

    添付ファイルを安全に送る方法として活用されていた「PPAP」

    「PPAP」はメール等でファイルを送信するため広く用いられている手段で、パスワード付のzipファイルをメールに添付して送信する方法です。

    • 「P」:パスワード付きの暗号化ファイルを送信する
    • 「P」:パスワードを送信する
    • 「A」:暗号化する
    • 「P」:プロトコル(手順)

    一連の手順の頭文字をとって「PPAP」と呼ばれています。

    PPAPは、これまで多くの企業でファイル送信時のセキュリティ対策に使用されてきた方法です。PPAPが普及した背景には、作業のやりやすさや公的機関のガイドラインで推奨されているとの誤解、プライバシーマークを取得する際、知識の不足している企業において最適な方法として広まった、などの要因があります。

    しかし、PPAPには、ファイルの盗み見やマルウェアへの感染など、さまざまなセキュリティ上の脆弱性が指摘されるようになっており、現在では徐々に世間にも広がってきました。

    政府もPPAPを廃止している

    セキュリティ対策に関する指摘が広まるなか、日本政府をはじめとする公的機関でもPPAPへの対応が進んでいます。2020年11月には、平井デジタル担当大臣(当時)が内閣府において、今後PPAPを使わない方針を発表。翌週には廃止する意向を示しました。理由としては、セキュリティ面で安全性が不十分であるのに加えて、利便性の観点からも適切でない点があげられています。

    また、文部科学省においても、2022年1月にメール等での廃止を決定。さらに、プライバシーマークを扱うJIPDECも、PPAPを推奨していないことをホームページに掲載しています。一連の動きを受け、PPAP廃止の動きは地方自治体や大企業などにも広がっており、今後も廃止の流れが拡大していくとみられます。

    請求書、領収書、給与明細などあらゆる帳票を電子化 電子帳票ソリューション ナビエクスプレス サービス内容はこちら

    「PPAP」の問題点

    PPAP廃止の動きが広まった理由には、PPAP方式に伴うさまざまなリスクや問題点の存在があげられます。ファイル送信方法としてPPAPが持つ主な問題点について詳しく見ていきましょう。

    情報漏洩のリスクがある

    ファイル送信時にPPAPを利用すると、ネットワーク盗聴やメールの盗み見など、情報漏洩のリスクが高くなります。PPAPでは、はじめにzipファイルを送り、続いてパスワードを同じ経路で送ります。

    しかし、メールが受信者に届くまで、常に暗号化されるとは限りません。最初のメールを盗み見されれば、たとえタイミングをずらしても盗聴されるリスクは高くなるでしょう。いくらファイルを暗号化して強度の高いパスワードを使用しても、パスワード自体を盗聴されると簡単にファイルを開かれてしまいます。

    暗号が解析されやすい

    送信時に使用されるzipファイルの暗号強度が高くない点もPPAP方式の問題です。一定のスキルをもったネットユーザーであれば、解析されてしまう恐れがあります。

    zipファイルに用いられる暗号には、ZipCryptoとAES-256の2種類があり、セキュリティ強度が高いのはAES-256です。一方のZipCryptoは、幅広いOSで使用できるメリットをもつ反面、専用のソフトウェアを使えば簡単に解読されてしまうリスクがあります。

    AES-256についても、強度はあるものの、使用できるOSが限定的で使いにくいため、ファイル送信にはあまり向いていません。どちらにもデメリットがあるため、zipファイルの暗号化自体、ファイルのやり取りには不向きといえるでしょう。

    マルウェアに感染する恐れがある

    PPAP方式では、zipファイルがマルウェアに感染してしまうリスクがあります。マルウェアは、ウイルスやスパイウェア、ワームなど、悪意をもったプログラム、ソフトウェアの総称です。暗号化されたzipファイルの場合、たとえウイルス対策ソフトを導入していても、マルウェア感染に気付かない可能性があります。

    近年では、zipファイルでやり取りしている企業を標的にしたマルウェアも登場してきました。マルウェア感染したzipファイルがセキュリティを通過すると、受け取った側のデバイスも感染してマルウェア感染が拡大したり、サイバー攻撃などに利用されたりする恐れがあるのです。

    メールのセキュリティ対策について、さらに詳しく知りたい方はこちらの記事もご覧ください。
    「徹底すべき標的型攻撃のメール対策」

    ファイルが管理しにくい

    PPAPを利用すると、ファイルの管理がしづらくなるデメリットもあります。受信者側は、zipファイルとパスワードの2つを管理する必要があるため手間がかかり、使用する際は都度パスワード入力が必要な点も面倒です。

    頻繁にファイルのやり取りが発生する場合に業務効率が落ちてしまいます。また、送信者と受信者の双方でファイルを編集している場合に誤って古いバージョンを更新してしまう可能性もあるでしょう。

    PPAPに頼らず必要な文書を電子化できる電子帳票システムについてはこちらの記事をご覧ください。

    添付できるファイルの容量に制限がある

    PPAPでは、添付するファイルの容量に制限がある点でも使いにくさがありました。容量の大きなファイルをメールに添付して送りたい場合、送信者・受信者どちらのネットワークにも大きな負担がかかります。

    大容量ファイルのやり取りは、会社全体でメールシステムのパフォーマンス低下を招く恐れがあるのです。そのため、現在では容量に制限を設けている企業も増えており、PPAPでの送受信がやりにくくなってきています。

    企業の信頼性を損なう恐れがある

    不正アクセス等の問題が増加している昨今、PPAPを使ってセキュリティ意識の低さが露呈すると、企業の信頼を傷つける恐れがあります。PPAPが原因となって、万一、情報漏洩などを起こせば、大切な顧客や取引先を失いかねません。

    情報漏洩などの問題を起こさなかったとしても、リスクが高いと認識されているPPAPを使い続けていれば、信頼低下につながる可能性があります。PPAPは企業にとってセキュリティ面で推奨できない方法になったといえるでしょう。

    PPAPを巡る最近の社会動向や指摘される問題点について、さらに詳しく知りたい方は、こちらの記事もご覧ください。
    「PPAP問題とは パスワード付きzipファイルの添付とパスワード送信」

    添付ファイルを安全に送る5つの方法

    社内でPPAPの利用を中止した場合、問題になるのがどのように添付ファイルを送信するかについてでしょう。しかし、現在ではPPAPに頼らずとも、ファイルを安全に送る方法が確立されています。また、PPAPで送信する必要があるケースでも、リスクを低減させる方法を知っておくことが大切です。添付ファイルを安全に送る5つの方法についてみていきましょう。

    1|ファイルとパスワードを別の方法で送信する

    PPAPのリスクを避けるには、パスワード付きzipファイルそのものの使用を廃止するのがベストです。しかし、取引先によってはどうしても使用しなければならないケースもあるでしょう。zipファイルを用いる場合、ファイルとパスワードどちらもメールで送るとリスクが高まるため、パスワードを別の手段で送る方法をとってください。万一、メールが盗聴されてもパスワードが盗まれる心配は無くなります。

    パスワードの送信方法には、電話やビジネスチャット、SMSなどもあげられるでしょう。ただ、zipファイルを使用しているため、リスクは減少するものの、マルウェア感染は防げません。また、パスワードのやり取りに手間がかかるため、業務効率が低下するのもデメリットです。

    2|受信者がパスワードを決める

    こちらも上記と同様にパスワード付きzipファイルを使う必要がある場合の対策です。今度は、パスワードの盗聴リスクを減少させるために、あらかじめ受信者側にパスワードを決めてもらいます。

    メールを使ってパスワードのやり取りをしなくて済むため、盗聴や情報漏洩などのリスクに対する安全性は高くなるものの、どちらかがパスワードを忘れる可能性があるうえに手間もかかるのがデメリットです。また、受信者側からパスワードを共有してもらう際に、どのような手段を利用するかも問題で、方法によっては危険性を高めてしまう恐れもあります。

    3|クラウドストレージを活用する

    クラウドストレージはPC等を通じて、サーバーのストレージ(保管場所)にファイルをアップロードでき、格納されたファイルはほかの場所やデバイスからでもアクセス可能になるサービスです。クラウドストレージにアップロードされたファイルはユーザー同士で共有でき、データ紛失のリスクが少ない、バックアップの手間もかからない、共同編集や差し替えがやりやすいなどのメリットがあります。

    アクセスコードや権限、有効期限などを設定できるサービスが多く、安全性が高いのも特徴です。ただし、無料のクラウドストレージはセキュリティ強度に問題があるため、ビジネスではより安全な有料サービスを利用すると良いでしょう。

    4|ビジネスチャットツールを活用する

    登録したユーザー同士でメッセージを送り合えるビジネスチャットツールを活用すると、ファイル共有時のセキュリティリスクを抑えられます。「ChatWork(チャットワーク)」や「Slack(スラック)」などは利用者が多いチャットツールです。個人間のチャットだけでなく、グループチャットも利用でき、複数人でファイルを効率よく送信できます。

    ただ、送信可能な容量の制限があるため、大容量のファイル送信には不向きです。また、誤った相手にメッセージをしてしまう誤送信のリスクや取引先にも同じツールを使用してもらわなければならないなどの課題もあるため使用時には注意しましょう。

    5|ファイル送信サービスを活用する

    ファイル送信サービスはクラウドサービスの一種で、インターネット上のサーバーを介してファイルを送受信できるサービスです。大容量ファイルを簡単に送れるのが特徴で、個人から企業まで広く利用されています。無料で利用できるサービスもあるものの、セキュリティリスクが高く、損害などが出ても保証されない場合があるため注意が必要です。

    業務で利用する場合は、有料サービスの利用が推奨され、不正アクセスの検知・遮断や暗号化、アクセス履歴や送信制限の管理機能などが充実しているサービスを選択するのが大切です。

    帳票類を安全に送るには電子帳票システムも有効

    インターネット上で帳票類をやり取りする際のセキュリティ強化や効率化を検討している場合は、電子帳票システムの利用を検討するのがおすすめです。電子帳票システムを利用すると、請求書や領収書など帳票を電子化して作成でき、取引先等への送信や管理などを自動化・効率化できます。

    また、電子帳簿保存法やインボイスなどにも対応しているシステムが多く、導入すれば業務の負担を大幅に低減できるのもメリットです。コスト削減や業務効率化、セキュリティの強化、リモートワークへの対応など、ほかにも多くの利点があるため、ファイルの送受信手段を選定する場合には電子帳票システムを検討してみてください。

    電子帳票システムの機能やメリットなどを詳しく知りたい方は、こちらの記事もご覧ください。
    「電子帳票システムの機能やメリット・注意点を徹底解説」

    ファイルを安全に送信できる「ナビエクスプレス」

    「ナビエクスプレス」は、大容量データを送受信でき、ビジネスでのファイルのやり取りにぴったりな「データ送信サービス」と、帳票類の電子化を実現する「電子帳票ソリューション」があります。ナビエクスプレスの機能・サービスについて、詳しく解説します。

    データ送信サービス

    ナビエクスプレスは、大容量のデータを安全に送受信できるデータ送信サービスです。1回の送信で最大500MBと、メールやチャットなどでは難しい、数MBを超える大きなファイルの頻繁な送受信にも対応しています。

    SSL接続やサーバー上の暗号化、パスワードによる受信者認証など、各種セキュリティ機能も充実しており、大切なデータを安全にやり取りすることが可能です。また、送信先でのファイルのダウンロード状況をリアルタイムで確認できるトラッキング機能や車内から取引先まで柔軟に設定できるメンバーアカウントなど、業務を効率化してくれる各種機能が充実しています。

    電子帳票ソリューション

    ナビエクスプレスは、帳票を電子化するだけでなく、各種コストやリードタイムを削減し、業務を効率化してくれる「電子帳票ソリューション」です。帳票の作成費用はもちろん、自動配信により発送にかかる人件費を削減できるほか、文書の保管費用や独自システムの運用保守費用などもカットして、毎月の帳票にかかるコストを抑えられます。

    指定の日時に文書を自動配信してくれるため、スピーディな情報伝達が可能になり、リードタイムも短縮。また、人的ミスによるリスクも抑えられます。請求書や納品書、領収書、支払通知書、給与明細など各種帳票に活用でき、帳票類の電子化による業務効率化を実現します。

    高い信頼により、これまでの導入実績は数万社以上。今回は、そのなかから東洋カーマックス株式会社様の事例を紹介していきます。

    導入事例|東洋カーマックス株式会社 様

    クルマの管理業務に関するアウトソーシングサービスを提供する東洋カーマックス様では、請求の締め日が月に6回あり、毎月1万件の宛先に請求書を送付する必要がありました。さらに請求書だけでなく、明細書やお買い上げ一覧など数種類の書類を顧客ごとに封入して発送しなければなりません。そのため、高い業務負荷や郵送費、請求書が届くのに時間がかかるなどの問題が発生していました。

    そこでナビエクスプレスを導入。選択した理由は、コスト削減に加え、基幹システムに手を加えず利用できる点やPDFの分割など複雑な処理にも対応している点でした。導入後は10名で数時間かけていた作業が1名で数分ほどで終わり、人件費・郵送費などは月約60万円のコスト削減効果をあげています。顧客とのやり取りにも大きな問題はなく、現在は1万件のうち8割がナビエクスプレスの利用になりました。

    導入事例

    東洋カーマックス様

    東洋カーマックス株式会社様(請求書の電子化で業務負荷とコストを削減)におけるナビエクスプレス 電子帳票ソリューションのご利用事例です。

    添付ファイルを安全に送るにはPPAP以外の方法を検討しよう

    メール等でzipファイルを送り、後からパスワードを知らせるPPAPは、現在も広く使われているファイル送信方法です。しかし、情報漏洩やマルウェアへの感染、容量制限、管理の複雑さといった問題があり、今後使用を続けていると企業の信頼を損なう恐れがあります。

    添付ファイルを安全に送付するため、PPAP以外の送信手段を取り入れるようにしましょう。ナビエクスプレスは、帳票類を電子化し、大容量かつ安全に送受信できるファイル送信サービスです。セキュリティ強化や業務改善のため、PPAP以外の送信方法を模索している方は、ぜひ導入を検討してみてください。

    詳しい資料のダウンロードや見積・お問い合わせはこちらから

    帳票、書類の電子化
    最新のコラム

    2024/04/22

    紙の書類をPDF化する方法とは?電子化のメリットや注意点も解説

    2024/03/21

    労働条件通知書の電子化で業務効率アップ
    コラム一覧に戻る
    【送信者向け】郵送からWeb配信へ 電子化スターターキット
    帳票電子化による業務改善事例をご紹介!

    最新コラム

    カテゴリ一覧

    資料ダウンロード資料ダウンロード

    閉じる閉じる

    導入事例
    サービス資料ダウンロード
    無料相談