当方では、機密情報を含むファイルの受け渡しにあたり、誤送信時の被害抑制やアクセス制御の観点から、PPAP（パスワード別送方式）やファイル自体へのパスワード設定ではなく、送付後もアクセス権限の変更・停止が可能な共有リンク方式を利用しております。

• PPAPは、誤送信してしまった後に回収できません。
• 暗号化ZIPは安全対策としての効果が限定的であり¹ 、メーラー側のウイルススキャンをすり抜けてしまいます。
• 共有リンク方式であれば、送信後でもリンク停止や権限変更ができるため、誤送信時の被害拡大を抑えやすくなります。アクセス制御の分野でも、このような失効機能は重要な要件として扱われています²。
• IIJ³、ソフトバンク⁴等の企業、内閣府・内閣官房⁵も暗号化ZIPやPPAP方式の廃止を発表しております。

以上を踏まえ、当方では機密情報の送付に際しては、DropboxやGoogle Drive等を用いて、送付後もアクセス制御を継続できる方法で対応させていただいております。