いつまで続けるPPAP？

　2020年11月24日、平井卓也デジタル改革担当相（当時）が「PPAP」（パスワード付きZIPファイルのメール送受）を内閣府と内閣官房で全面廃止することを発表しました。それから5年が経過しましたが、多くの組織でいまだにPPAPが続けられている現状があります。パスワード付きZIPファイルを添付したメールが届き、その後、同じメールルートでパスワードが送られてくる――この方法がいかに危険で非効率的か、考えたことはありますか？

■同じメールルートでパスワードを送るのは「無意味」

　PPAPは本来、メールに添付されたファイルの盗聴を防ぐための手段として導入されました。しかし、同じメールルートでパスワードを送るとどうなるでしょう？
盗聴者がそのメールを傍受した場合、添付ファイルだけでなくパスワードまで簡単に入手されてしまいます。これでは、PPAPはセキュリティ対策どころか、情報漏洩を助長しているに等しいと言えるでしょう。

　それだけではありません。この方法は、作業の効率を大きく損なう原因にもなっています。送信側はZIPで暗号化し、パスワードを別送する手間がかかります。受信側もファイルをPCにダウンロードし、パスワードを入力して解凍する手間が発生します。この無駄な手順が、日々の業務をどれほど圧迫しているか、想像してみてください。

　さらに問題なのは、ZIPファイルではウイルスチェックが困難になる点です。ウイルスが仕込まれていても気づかない可能性が高まり、情報漏洩のリスクを高めています。実際、平文（暗号化されていない状態）でファイルを送る方がウイルスチェックが簡単で、安全性も高い場合が多いのです。

■いつまで続けるPPAP？

　PPAPが「意味がない」「非効率」「セキュリティを脅かす」といった問題を抱えていることは、すでに広く認識されている事実です。それでも、この方法が未だに使われているのはなぜでしょうか？
　考えられる理由を挙げてみます。

• 一度決めたルールを変更すると手間がかかるから
• 新しい方法を導入する準備ができていないから
• ルールを変えたが、現場がこれまでの惰性で続けているから

　どれも根深い問題ですが、このままでは業務の効率も安全性も改善されません。

■PPAP継続は「ルール形骸化」の象徴

　もし自社でPPAPが続いているなら、それは単にPPAP自体の問題にとどまるものではありません。組織内でルールが形骸化し、守られるべきルールが無視されている可能性を示唆しています。
「なぜPPAPがやめられないのか？」を考えることは、「自社のルールが現実に即しているか？」「ルールが正しく守られているか？」を見直す重要なきっかけとなるでしょう。

■アップデートされない文化が組織を蝕む

　文書情報マネージャー認定セミナーでも説明していますが、「PPAPがいつまでも続けられている」「社内ルールが形骸化している」といった現象は、組織文化そのものが時代に取り残されていることを示しています。組織内でルールが形骸化し、守るべきルールが無視されている可能性が示唆されています。

　必要なのは、ルールを常にアップデートし続ける文化、そしてそのルールを確実に順守する意識を育むことです。ルールを守るというのは単なる形式ではなく、組織の健全性を支える根幹なのです。

　PPAPを今すぐやめることは、単なる効率化やセキュリティ対策それ以上の意味を持ちます。それは、組織が未来に向けて進化するための第一歩です。PPAPに頼り続けることは、もはや選択肢ではありません。あなたの組織は、次の一手を打つ準備ができていますか？

いかがですか、皆さんも自部門のレベルアップのために、文書情報マネージャー認定セミナーを受講して、基本から応用までを学びませんか。募集要項はこちら。