PPAP廃止 平井卓也デジタル改革担当相 JIPDEC

代表の山中です。

 

先日、平井卓也デジタル改革担当相がPPAP廃止発言をしたことに関して、認定個人情報保護団体及びJIPDECへ確認しましたので3者の見解をまとめます。

 


平井卓也デジタル改革担当相:

・霞が関(行政機関)にて、慣例になっていた暗号化ファイルをメール添付で送信することを廃止する

・セキュリティを担保する為の暗号化ではない

・メールが見れない

・スマホで見れないのは致命的

 

JIPDEC:

・プライバシーマーク制度では上記(PPAP)の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。

プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします

 

認定個人情報保護団体及びJIPDECへの見解問合せ:

・暗号化ファイルを添付してのメール送信は否定していない

・メールでのPW通知は推奨していない

・JISQ15001:2017のA.3.4.3.2安全管理措置「安全管理のために必要かつ適切な措置を講じる」の講じる(検討する)ことが重要


 

1点注意ですが、Pマーク付与事業者からJIPDECまたは所属の認定個人情報保護団体へ何かしら問合せをしても明確な回答はない、もしくはオペレーターさんによって回答が異なりますので、鵜呑みにしてはいけません。

問合せ側が訂正修正をしてあげる/取捨選択する必要がございます、PMS運用の相談もできないので極力電話しないことをお勧めします。
※個人の意見です。経験です。というか愚痴です。

 

当社では2通目のPW通知は自動ではなく手動で目視チェック後の送信運用ですが、これも意味を成さないかと伺うと、「PPAPは全く意味ない」とオペレーターさんが笑いながら連呼しておりました。元気でなによりです。
それではダブルチェックもトリプルチェックもリスク対策にならなくなりますので、大変恐縮ながら手動と自動の違いが伝わっているか伺いまして、「間違ったところにPW通知を送っていることわかりますか?(笑)」とご指導いただきました。兎にも角にもお元気でなによりでございます。

 

Pマークは形骸化しているので、受注要件でないなら不要です。ただ、日本の労働者がお元気でいらっしゃることは喜ばしいことでございます。尊いよ。

 

以上です、今すぐ安全管理規程を改訂する必要はないですが、当社は一旦要検討です。