[画像のクリックで拡大表示]
(出所:日本情報経済社会推進協会とアイ・ティ・アール「企業IT利活用動向調査2022」、2022年3月17日)
(出所:日本情報経済社会推進協会とアイ・ティ・アール「企業IT利活用動向調査2022」、2022年3月17日)
[画像のクリックで拡大表示]

 電子署名制度を運用する日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アールがまとめた「企業IT利活用動向調査2022」によると、暗号化ファイルとパスワードをメールで送る「PPAP」の受け取りについて、「今後禁止する予定」と回答した企業の割合は32.6%だった。

 調査は2022年1月15日から1月17日にかけてWebアンケート形式で実施。従業員数2人以上の国内企業に勤務し、IT戦略の策定または情報セキュリティー施策に関わる係長職相当職以上の役職者約1万3000人に対して回答を呼びかけ、982人の有効回答を得た。

 PPAPとはファイルをやりとりする際にパスワードを設定した暗号化ファイルをメールで送付し、追って復号に必要なパスワードをメールで送付する手法。暗号化ファイルを送信した後に宛先の間違いに気付いた場合、パスワードメールの送信前であればパスワードメールの送信をキャンセルすることでファイル内容の流出を防ぐメール誤送信対策として知られている。

 ただ、ファイルが暗号化されているため受信側のセキュリティーチェックがききにくくなり、マルウエアの感染リスクを高めてしまう。このため近年は、政府や大企業を中心にPPAPを禁止する動きが広がっている。

 調査結果では、PPAPを利用していない、あるいは禁止していると回答した企業の割合は送信側で17.9%、受信側は14.4%だった。PPAPを利用しているが送信を禁止する予定の企業が26.6%、利用を禁止していないが他の方法での送信を推奨中の企業が15.5%だった。