企業リスク

昨年のちょうど今頃、私は「"脱PPAP"の流れ」というタイトルのコラムを投稿しました。あれから１年、脱PPAPの状況はどう変化しているでしょうか。 半年ぐらい前までは、大手のITベンダーは徐々に脱PPAPの取り組みを進め始めているものの、一般企業（非IT企業）は代替ソリューションを探しつつもまだまだ様子見というような状況でした。ところが、ここ数ヶ月の間に状況が一変し、PPAPのメールを送らない、受け取らない企業が一気に増えてきました。

「脱PPAP」「PPAP対策」が盛んに取り沙汰されていますが、このPPAPという言葉の由来をご存知でしょうか？添付ファイルを安全に受け渡しするための方法の一つとして日本のビジネスの場で主に利用されていて、メールにファイルを添付する際、ファイルを暗号化しその後パスワードを送るという作業のことを言います。 【P】asswordつきzipファイルを送ります【P】asswordを送ります【A】ん号化【P】rotocol この頭文字を取って「PPAP」と呼んでいます。一般的に広く「PPAP」方式が普及していたのですが、Emotetのような圧縮ファイルを装ったウイルスに攻撃されるリスクがある等、実際にはセキュリティ対策としてはほとんど意味がないという指摘も一部ではありました。そんな中、2020年11月に平井卓也デジタル改革担当相よりこのPPAPについて内閣府、内閣官房で廃止すると発表がありました。