fbpx

PPAP禁止令が内閣府で!意味ない対策なの?丁寧に解説します!

blank

PPAPってなに?

電子メールの通信というのは、郵便葉書を使った、メッセージのやりとりにとても似ています。電子メールのメッセージは、葉書の裏に書かれた文章が、まったく隠されずに運ばれているのと、同じように、いくつものコンピュータを経由して運ばれて相手に運ばれていくものです。そこでは、通信の経路上に関わっている人たちが良心を持ちあえて、他人のメッセージの内容に関与するようなことはせず、仲介してくれることによって成り立っています。

たとえば、「太郎」が「花子」に電子メールでメッセージを送る場合、メッセージの先頭に宛名として、花子のアドレスを付けて、送信します。このメッセージが花子に届くまでには、いくつものコンピュータを経由するのが普通です。この途中に経由しているコンピュータの操作者は、簡単に太郎の電子メールのメッセ-ジをみることができてしまうのです。もしこのメッセージにファイルが添付されていると、添付ファイルもみることができてしまいます。

しかも、「太郎」と「花子」の電子メールを知っている「次郎」は、送り元アドレスに「花子」のメールアドレスを記入することによって、自分を「花子」と偽って「太郎」に電子メールを送ることができてしまいます。悪意ある行為として、「次郎」は、メーリングやニュースグループなど、不特定多数の相手の目に触れる場に対して、「花子」と偽って発言することも可能です。盗聴が可能であれば、盗聴したメッセージを変更して(改ざん)「花子」になりすまして、「花子」と「太郎」のコミュニケーションを惑わすことも可能になります。

このような環境にある、電子メールによるコミュニケーションにセキュリティを確保するために、私たちにできる最も確実な方法は、メッセージを暗号化して意図しない他人に読まれることを防ぐこと、メッセージに電子署名を付けて、自分が書いた文章であることを保証することです。

しかし、電子署名をつけたメールを送るという実務は、実はあまり日本では定着していません。

従来から、メッセージを見られないようにするための実務慣行として、ファイルを添付してメールで送付する場合には、パスワード付き圧縮ファイルにして送信し、パスワードは別のメールで送付することが安全性が高いとされてきました。この方法は、「パスワード付き圧縮ファイルのメール」と「パスワードのメールで送る」「暗号化」の「プロトコル」の略としてPPAPと呼ばれています。PPAPはもともとお笑い芸人のピコ太郎氏が考えたヒット曲「ペンパイナッポーアップルペン Pen-pineapple-apple-pen」の略称にかけて作られた造語です。

PPAPの名付け親は、PPAP総研の代表社員である大泰司章(おおたいし あきら)氏です。大泰司氏が、一般財団法人日本情報経済社会推進協会に所属していた頃から使われ始めるようになり、2019年に入って『仕事ごっこ その“あたりまえ”、いまどき必要ですか?』という本にPPAPが取り上げられたことで広く認知されるようになりました。

 

続きを読む

ESGとは?ESG投資やSDGs・SRIとの違いまで広く解説します

blank

最近、ニュースメディアでよくESGという言葉を目にするようになりました。しかし、このESGというものが何を意味しているのかを正確に理解している人は多くないのが現状です。ESGという考え方は、主にEUにおいて発展してきた考え方となっています。そのため、ESGはEU圏の方が進んでいて、日本はどちらかと言えば遅れています。したがって、ESGに関する最新の動向は、英語で発信されており、それをキャッチアップするのはとても大変です。そこでこの記事では、ESGに関する海外の最新の動向を踏まえながら、ESGという言葉の意味と、それが企業にどのようなインパクトを持っているのかについてわかりやすく解説していきます。

続きを読む

Chatworkの特徴、SlackやLINEWORKSと比較を解説!

blank

仕事をする中で直接会って話し合う時代もありましたが、今は遠隔に住んでいるもの同志でもビジネスのやりとりを円滑に出来るようにビジネスチャットという便利なツールが出来ました。

ビジネスチャットがあるおかげで、全く出勤することなく完全リモートで仕事をこなすことができたり、隙間時間に副業をすることが出来たりと、柔軟な働き方をすることが出来るのです。

この記事では、ビジネスチャットの中でも特にChatwork(チャットワーク)についてどのようなシステムで使いこなすことが出来るのかについて解説します。

続きを読む

コンプライアンスとは?法令遵守の考え方についてわかりやすく解説

blank

大手企業の不祥事などで、コンプライアンス違反という言葉を耳にすることが増えました。コンプライアンスは法令遵守と訳されることも多いですが、本当の意味や考え方についてよくわからないという方も多いのではないでしょうか。

当記事では、コンプライアンスの意味や目的、コンプライアンス違反が起こる原因や身近な事例、コンプライアンス遵守に向けてすべきことなど、法令遵守における考え方を解説していきます。

続きを読む

IT統制とは?今後の企業に欠かせないIT統制を詳しくご説明します

blank

IT統制は内部統制を行う企業にとって必要不可欠なものですが、正しく理解し企業内で執り行えていますでしょうか?
現在、企業のあらゆる活動にITが活用されており、内部統制の整備や運用においてもITの利用は欠かせません。
ただ、ITは日々進化するため、情報の収集、更新が必要であること、IT統制を行うためにはITに関する専門的な知識が必要であることから苦手意識を持つ方が多く、思うように進めることができないという声も多く聞かれます。
そこで、ここではIT統制を行うための基礎知識から実際の実施項目、注意事項まで分かりやすくご紹介いたします。

続きを読む

SOX法とは?日本版SOX(J-SOX)の対応方法や内容も解説

blank

企業の監査部門や情報システム部門の方は、J-SOXという言葉をよく耳にするのではないでしょうか?

M&Aで新たに子会社・関連会社になった場合だと、J-SOXに無縁だった方も多いはずです。

今回はSOX法の概要や目的、SOX法とJ-SOXの違い、J-SOXにおける対応方法について解説します。

続きを読む

内部統制とは?内部統制を理解し、整備・運用するポイントをご紹介!

blank

内部統制という言葉が広く知られるようになり、意識し始めた企業が多くなっています。
企業で整備、運用していくために、まずは正しく理解することが大切です。
ここでは誰でもすぐにスタートできるための基本的な概要から目的、メリット、導入ポイントまで幅広くご紹介します。

続きを読む

統制とは?ビジネスに関して内容を把握しておこう

blank

会社を運用していくためには、さまざまな規則や仕組みを作ってまとめていくことが大事です。業務が無秩序であったり連携などができていなかったりするなら、企業としては成り立たず内部崩壊してしまうことになります。

そのため、会社は規律を定めて統制していく必要があります。実際に会社の内部やシステムには統制がありますが、どのように統制されているのか知っておく必要があります。会社やビジネスで行われている統制について内容を紹介していきましょう。

続きを読む

監査ログとは?取得してセキュリティ強化を行おう

blank

今では企業でもITスキルを習得して業務を遂行することが増えています。効率的に仕事をするためにはIT技術を駆使することが大事ですが、同時にセキュリティの強化も行わなくては情報漏洩してしまい会社の信用を損なうこともあります。

今では、サイバー攻撃なども危険を察知する必要があるので、セキュリティ対策も様々行われています。いろいろなセキュリティ対策の中でも注目されているのは監査ログです。ただ、監査ログについ詳しく知らない人もいるでしょう。監査ログについて内容を解説していきます。

続きを読む

統合認証基盤とは?導入のメリットと注意点とは

blank

今ではデータの保管や情報の処理を行うために、ネットワークを利用することは基本です。ネットワークを利用してデータ保管をするなら、アクセスや情報共有も行いやすく業務の効率化を図ることができるからです。

Webサービスやツールを使用することで仕事の効率化を図れるとは言え、そのためには作業を適切に管理することも求められます。業務のためにのツールが増え続けると、システム管理者の負担が大きくなるからです。この問題を解決するためには統合認証基盤を活用することができます。統合認証基盤とは何か内容を紹介しましょう。

続きを読む