PPAP方式の基本手順について説明します。

① 送信するファイルをZIPファイルとし暗号化し、パスワードを設定します。
② メールにこのZIPファイルを添付し、送信します。
③ その後、メールでパスワードを連絡します。
④ 受信側では、受信したメールの添付ファイルをローカルにPCにダウンロードします。
⑤ 手順③で送られてきたパスワードを使って解凍します。

この方式のデメリットは、

① ZIPファイル作成、解凍、パスワード送付の手間が多いこと。

リスクは、

② ZIPファイルになっていることで、受信側のメールシステムでウィルスチェックができないこと。
③ 同じメールでパスワードを送信するので、メール経路の盗聴対策になっていないこと。

です。

多くのクラウドストレージでは、そのストレージ内のファイル・フォルダーのURLリンクをクラウド外の相手と共有することで、その情報を読み出すことができます。これを「共有リンク」といい、共有リンクの機能には、いくつかのバリエーションがあります。以下に典型的なものを紹介します。

① リンクを知っている人は、誰でも情報を読める。
② リンクにパスワードを設定できる。
③ リンクに期限を設定できる。
④ リンクを無効化できる。

共有リンクを使ったよく見かける利用方法とその際の留意点について以下に説明いたします。

■ケース１
“リンクを知っている人は、誰でも情報を読める”共有リンクを使ってメールで連絡する。

① メリット）
　・ZIPファイルを作成、解読しないので生産性があがる。
　・添付ファイルからのウィルス感染がない。
　・大容量のファイルを一度に送れる。
② リスク）
　メール経路から盗聴される。
③ 留意事項）
　・外部の人に見られても差し支えない情報の送信に利用できる
　・社外秘に相当するものには適用しないことが望ましい

■ケース２
“リンクにパスワードを設定した”共有リンクを使ってメール連絡し、その後、パスワードをメールで送る。

① メリット）ケース１と同じ
② リスク）ケース１と同じ
③ 留意事項）
　・共有リンクとパスワードを同じ経路で送るので、盗聴防止効果はない。
　・パスワード設定の手間がかかるだけで効果が薄く利用をお勧めできない。

■ケース３
“リンクにパスワードを設定した”共有リンクを使ってメール連絡し、
　パスワードは、スマホ等を使って別ルートで送る。または、予め取り決めておく。

① メリット）ケース１のメリットに加え、メール経路からの盗聴を防止できる。
② リスク）特になし
③ 留意事項）
　・メール経路からの盗聴防止効果があるので、社外秘以上の情報の送信に利用が望ましい。
　・ただし、毎回、パスワードを設定する場合は、手間がかかる。

■ケース４
“リンクに期限を設定した”共有リンクを使ってメール連絡する。

①メリット）
　・ケース１のメリットと同じ。
②リスク）
　ケース１よりもリスクは下がるが依然、盗聴リスクが残る。
③ 留意事項）
　盗聴リスクを下げるためには、最低限このレベルでの利用が望ましい。

メール経路からの盗聴防止のためには、ケース３の利用が望ましいですが、パスワード設定、パスワード連絡の手間がかかるので、送信する情報の機密度合いに応じて利用方法を選ぶことが望ましいのではないでしょうか。

証拠を残す・保存するという観点から共有リンクの利用を考えてみます。

（１） 送信側
・共有リンクをつけた元ファイルを削除・修正してしまうと、連絡履歴としてメールを保存していても証拠として残りません。したがって、送信したファイルは消さない、または、変更されないよう保護しておく必要があります。

（２） 受信側
・送信側で、共有リンクをつけた元ファイルを削除・修正してしまうと、連絡履歴としてメールを保存していても証拠として残りません。したがって、共有リンクで受信した後は、自社の電子ファイル保管庫に格納しなおす必要があります。

PPAP対策は、クラウドストレージの共有リンクさえ使えば解決できるものでないことはおわかり頂けたのではないしょうか。

・メール経路からの盗聴防止のためには、ケース３の利用が望ましいですが、パスワード設定、パスワード連絡の手間がかかるので、送信する情報の機密度合いに応じて利用方法を選ぶことが必要です。
・証拠として残す情報を送信・受信する場合は、共有リンクをつけたファイル、共有リンクから読みだしたファイルをそれぞれ削除・変更されないよう保存しておく必要があります。