最近知って、少し驚いたことがある。メールセキュリティにおける「PPAP方式」についてだ。PPAP方式とは、パスワード付きZIPファイルをメールで送り、後から別メールでパスワードを通知する方法を指す。一見すると安全性を高める合理的な仕組みに思えるが、実は課題も多い。第一にファイルとパスワードが同じメール経路を通るため、通信が傍受された場合には両方を取得される可能性がある。第二にZIPが暗号化されていることで、受信側のセキュリティソフトが内部を検査できず、かえってマルウェア感染のリスクを高める恐れがある。実際、2020年には内閣府・内閣官房において、同経路でZIPとパスワードを扱う運用を見直す方針が示された。現在は、クラウドストレージを用いてアクセス制限や有効期限を設定し、安全に共有する方法が推奨されている。今回の件を通して、慣習が常に最適とは限らないことを学んだ。これからも「本当に意味があるのか」という視点を持ち続けたい。
IS 578154 / ISO 27001
ISO認証取得
認証範囲:
コンピュータソフトウェア受託開発
システムエンジニアリングサービス
情報システムの運用・保守
パッケージソフトウェアの開発・保守
コンサルティング事業、トレーニング事業及び情報セキュリティ事業
FS591336 / ISO 9001
ISO認証取得
認証範囲:
本社及び鳥取支店にて行う以下の業務
コンピュータソフトウェア受託開発
情報システムの運用・保守
パッケージソフトウェアの開発・保守
コンサルティング事業、トレーニング事業及び情報セキュリティ事業
EMS602917 / ISO14001
ISO認証取得
認証範囲:
コンピュータソフトウェア受託開発
システムエンジニアリングサービス
情報システムの運用・保守
パッケージソフトウェアの開発・保守
コンサルティング事業、トレーニング事業及び情報セキュリティ事業
OHS 692647 / ISO45001
ISO認証取得
認証範囲:
コンピュータソフトウェア受託開発
システムエンジニアリングサービス
情報システムの運用・保守
コンサルティング事業、トレーニング事業及び情報セキュリティ事業
当社は、個人情報の適切な取り扱いを行う事業所にのみ許可される「プライバシーマーク」の付与認定を受けています。
