PPAPをやめてみては？

今やどの企業もこぞってデジタル化推進を謳っていますが、掛け声とは裏腹になかなか進んでいないところも少なくありません。

日本政府が今後中央省庁での「PPAPを廃止する」と発表したのは、いまから1年半も前（20年11月）。

当時はデジタル庁がまだなく、これを発表したのはデジタル改革担当大臣（当時）の平井卓也氏でした。

政府の音頭取りにもかかわらず、実は多くの大企業は未だにPPAPを利用しています（私のところにも頻繁にPPAPでファイルが送られてきます）。

そもそもPPAPとは何？

一言で説明すると、メールでパスワード付きファイルを送り、パスワードを別送する方法です。

なんでこんな手の込んだことをするのか、送ってくる人に聞いたことがありますが、答えは「会社の決まりなので」。

メールに添付されているファイルを誰かが盗めるのであれば、同じ経路で送られてくるパスワードも当然盗める筈です。

したがって本当にセキュリティを厳格にしたいのであれば、もっと「意味のある」別の方法を考える必要があります。

さて、このPPAPですが、どういった英語を訳したものかと調べてみると、

・Passwordつきzip暗号化ファイルを送ります
・Passwordを送ります
・Aん号化（暗号化）
・Protocol

の略なのだとか・・。（従って外国人には通じません）。

政府もとっくに使うのを止めたことですし、日立など多くの IT 関連企業ももはや使っていません（『こちら』）。

未だにPPAPを使っていると、「IT リテラシーの低い会社」と思われてしまいます。