"ネットサーフィンって最近聞かない? それはインターネットが日常になった証拠です。 あなたの日常にインターネットの新たな可能性をお届けします!"
ファイルに付けたパスワード どう伝えればよいのか!?個人情報保護、機密情報保護。最近は、情報管理について、企業でも力を入れ始め、その対策を徹底するところも多くなってきました。
現場でよく目にするのが、ファイルのパスワード。ExcelやWord、PDFに、ZIPファイルなど、パスワードをかけて相手にメールで送信して伝達する方法です。
この際、かけられたパスワードはどのように伝えればよいのか。
せっかく、パスワードをかけるという面倒な作業を行ったにもかかわらず、パスワードの伝え方によっては、セキュリティ上問題が残るということも起きているようです。
最近の主流では、パスワードをかけたファイルを添付するメールの本文にパスワードを書くのは問題だということで、添付ファイルだけ先に送信しておいて、別メールで、「先ほどのファイルのパスワードは、****です。」とメール送信して伝えています。そして、そのメールには、「確認できましたら、本メールは削除してください。」と記してあるケースもあります。
セキュリティに専門家からすれば、これは、あまり意味がないということも多いでしょう。メールをハッキングされてしまっていれば、いくら別メールにして送信しても同じようにハッキングされているので、意味がないという論理です。
確かに! おっしゃるとおり! です。パスワードは、電話や直接口頭で伝えるべきとおっしゃっています。
では、この方法は、全く意味がないことなのでしょうか?
情報漏えい、セキュリティ対策には、完璧はありえません。このパスワードを別メールで伝えることは、確かに、メールハッキングには意味がないのかもしれませんが、メールハッキングされてしまったら、もっと大きな問題になっているはずです。問題のはき違いをしているのかもしれません。
メールを別便で送る。そして、パスワードのメールを削除してもらうという方法では、他人が送り先のパソコンを操作されたり、送り先の人が謝ってメールを転送してしまうことによる情報漏えいを防ぐには、大きな威力を発揮しているのです。
セキュリティ対策では、どの方法が、どのリスクに対して効果を上げているのかを履き違えて論議することは、愚の骨頂といわざるを得ません。
企業にとって、どのリスクが脅威なのか、リスクを軽減する対策は何なのかを、個別に整理しておかないと、パスワードは別メールで送信することは意味がないと簡単に片付けられてしまうのです。
セキュリティ対策が、何を何から守っているのか。この部分を、管理者だけでなく全ての社員が共有、理解することが理想ですが、まずは、管理者がぶれない対策を立て、徹底することからはじめるしかありません。
パスワードを別メールで伝えることは、全くの無意味ではないのです!!
プロジェクト管理支援・アウトソーシング
http://www.search-firm.jp/sfjs/
格安! 自分で行うSEO対策!
http://www.search-firm.co.jp/it/seo/
http://blog.goo.ne.jp/harukiya_inc/e/c88120c02ad54a6c8e2895b2739011d9