今後ファイル共有に関しては「グーグルドライブ」の活用を推奨手段とする。土佐氏は、「そもそもメールでのファイル共有には誤送信などのリスクがあることを、入社時のセキュリティー研修でも周知している。グーグルドライブであれば誤って関係のない人に共有しても、すぐに権限を解除すればよいし、相手の閲覧やダウンロードの履歴も追跡できる」と話す。

PPAP禁止への2つの壁

問題はセキュリティー面だけではない。PPAPの名付け親で、ITによる業務効率化を支援する「PPAP総研」の大泰司章代表は、「PPAPの最大の課題は企業間の取引の効率を下げてしまうことにある」と指摘する。PPAPのメールを受け取ると、添付されたZIPファイルをダウンロードし、解凍時に別送されたパスワードを入力して初めて中身を閲覧できる。ファイル1つを開けるのに多くの手間がかかってしまうのだ。

ただ送受信を禁止するには2つの壁があるという。1つは、自社と取引先との関係だ。「PPAPの導入企業の多くは大企業で発注側だ。受注側が中小企業であれば文句は言いづらい」(大泰司氏)。もう1つは自社内にある。「現場の営業担当者は取引先に迷惑をかけるし、PPAPよりも便利なツールでファイル共有をしたいと言う。だが情報システム部や総務部などは一度決めた社内ルールを変えようとしない。外部のクラウドサービスの利用を禁止している企業もあるくらいだ」(同)。

PPAPが大きく広がった背景には、個人情報について適切な保護措置を講じる体制を整備している事業者が使用できる「プライバシーマーク」の認定を受けるために、PPAPが必要だったためという通説がある。

だが、認定主体の一般財団法人日本情報社会推進協会(JIPDEC)は2020年11月、「プライバシーマーク制度では(PPAPなどによる)個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません」との声明を出した。

明確な理由がないまま広がった慣習が音を立てて崩れ始めた。「DX(デジタルトランスフォーメーション)」という大上段の戦略を考える前に、足元の業務効率化のためにできることは山積みだといえる。

著者:中川 雅博