メール添付のファイル送信について
ニュースでも取り上げられている【パスワード別送zipファイルの廃止】に関連して、JIPDEC(一般財団法人 日本経済社会推進協会)プライバシーマーク推進センターより、「メール添付のファイル送信について」が公表されました。https://privacymark.jp/news/system/2020/1118.html
プライバシーマーク推進センターとしては、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについては、そもそも推奨していないということのようです。
えっ!と思った方もいらっしゃるかと思いますが・・・。
このメールで個人情報を送信することについては、プライバシーマークの審査でも取り上げられるケースも多く、面倒だ・・・とか、効果があるのか・・・というような意見も前からあったかと思います。
そもそも「個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信すること」は、プライバシーマークの付与機関であるJIPDECでは推奨されていないということですので、今後どういう方法でやるべきか・・・と不安になられるかと思います。
それについては、プライバシーマーク制度のページの中に参考資料として公表している、【メール誤送信を防ごう】の中で、添付ファイルへの対応として、
・ファイルが添付できる環境(担当者・PC)を限定する。
・添付するファイルの保存場所を固定する。
・一括送信時のファイル添付を禁止する。
という対応ととともに、 万が一の誤送信に備え
個人情報を含むファイル等をメールで送信する場合、パスワードは別のルートで相手に伝えることや、ファイル転送サービスの利用などの対応が紹介されています。
このあたりを参考に、今後の対応を検討されると良いと思います。
プライバシーマーク制度ページ
https://privacymark.jp/system/reference/index.html(プライバシーマーク制度 参考情報)
https://privacymark.jp/system/reference/pdf/tools_accidents_1_main.pdf(メール誤送信を防ごう)
