継続取引を行っているお客様とのパスワード付きzipファイル送信の停止につきまして
202011.20

代表の佐藤です。
弊社におきましては"継続取引を行っているお客様とのパスワード付き zip ファイル送信は今後行わない"と決定した事をご報告させていただきます。

これまではお客様側の事情を鑑みて、特に決まりを付けずに受領し対応を行って参りました。しかし「この対応の目的が情報漏洩への対応であるならば、本来はメールよりもセキュアな情報共有の方法を用いるべき」との考えを持っており、お客様へご提案できるシステムの準備ができ、説得しやすいタイミングが来るのを待っておりました。

この度の「中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付き zip ファイルを廃止する」という旨の決定を良いタイミングであると考えて既存の顧客とコミュニケーションを行い、今回の決定に至りました。

システム開発の受託を行っている弊社におきましては、時として個人情報を含む情報の送受信をお客様と行わなければならない場合がありますが、こういった場合に安全に共有できる環境の構築を目指しております。

重要な情報の共有は 1Password を利用致します

代替の手段として、当面弊社では1Password上での情報共有を行って参ります。これは永久的な決定ではなく、"現在の状況から考えると 1Password がお客様も弊社も受け入れやすい状況であった"という背景から一旦推進するものです。今後対応するツールを変更、追加するようなことは大いにあり得ますが、パスワード付き zip ファイルをやりとりしたり、情報保護目的ではない業務用のクラウドを介したファイル交換よりは安全に進める事ができると考えております。

1Password の Teams プランにはゲストを招待して情報を共有する機能がございます。この機能をお客様へご提供することにより、セキュアな情報共有を推進する所存です。

一時的に情報を送信されるお客様に関しまして

現在では継続顧客以外からの重要な情報の受信はございませんので、こちらはあまり発生致しません。ただ「特に重要でなくともファイル送信時にツールによってパスワードがかかってしまう」というお客様もいらっしゃる様子ですので、継続的な関係性でないお客様に関して拒絶するような決定ではございません。

ただし、関係性が長期に渡る見通しが立った際には、重要な情報の共有に関しては方式を共に模索していただく旨をご承知くださいませ。

完全テレワーク状況との関連

2 月のコロナ禍の高まりから、弊社では完全テレワーク対応を行なっております(今後も特定の状況以外ではテレワーク中心で進める会社となる予定です)。この取り組みの中で、これまでオフラインで行なっていた機密情報の共有、交換について 1Password を導入致しました。同様の方法をお客様とも行い、安全な情報共有を行うものです。

弊社の現在の情報保護ポリシーとしては 1Password 上を安全な場所であると認めているということになります。

将来に関しまして

WEB サービスの利用につきましては「提供企業が所属する国家の法律や権力に縛られる」という懸念があります。本来は下記のような条件を満たせるようなサービスに情報を預けるのが理想であろうとは考えます。

  • 国内の企業であること
  • 情報保護を主目的としたサービスであること
  • お客様に安心していただけるレベルの一定の知名度や実績があること
  • PC/モバイル問わず各種デバイスでスムーズに利用可能であること

現在ではベストではない選択をせざるを得ませんが、状況が改善されれば方法は柔軟に変更していく所存です。

以上、弊社の情報保護の取り組みの一旦をご連絡させていただきました。