情報漏洩から身を守る

こんにちは、税理士の的場です。

今日は、クラウドストレージサービスやファイル転送サービスについて。

メールを誤送してしまったり、添付ファイルを間違って送ってしまったことはありませんか。
税理士は、データを顧問先に送るケースは多いため、いかに安全に送信するかが重要です。

最も危険なのはデータにパスワードをつけずにメール添付して送することです。
悪意を持つ第三者にデータが渡ってしまった場合、守秘義務違反に問われる可能性があります。

ポピュラーな対策としては、添付ファイルにパスワードをつけ、添付ファイルのメールとは別にパスワードを記したメールを送信する方法（PPAP）です。
ただし、この方法もメールの誤送信が情報漏洩に直結してしまいます。
ネットワーク盗聴に弱い等の理由からPマークの運営団体は推奨していません。

中央官庁でも2020年にPPAPを廃止する方針を出しています。

より安全にデータを送るための方法として近年多く利用されているのが次の２つです。

クラウドストレージサービス（Dropbox、Google Drive 等）

インターネット上にファイルを保管・共有できるサービスです。
普段から顧問先とのデータのやりとりが多い場合に向いてます。
わたしは基本的にはDropboxがメインです。
お客さまに合わせてGoogle DriveやOneDriveでデータ共有しております。

パスワードを持っている人だけがアクセスでき、データの修正・削除が可能などのメリットがあります。
権限を付与するデータを間違えたり、共有相手のメールアドレスの入カミスには注意が必要です。

ファイル転送サービス（firestorage等）

インターネットを経由してファイルを転送するサービスです。
単発で大容量のデータをやりとりする場合に向いています。

送信者がデータをアップロードし、受信者にダウンロード用のURLとパスワードを通知することでデータを転送します。
パスワードを設定しないで送信した場合はデータの漏洩リスクがあることやURL・パスワードの誤送には注意が必要です。

機能制限がかかりますが、クラウドストレージサービスもファイル転送サービスも無料版があります。
まだ試したことが無い方はお試しください。

それではまた。