PPAP廃止 平井卓也デジタル改革担当相 JIPDEC

代表の山中です。

 

先日、平井卓也デジタル改革担当相がPPAP廃止発言をしたことに関して、Pマーク審査機関及びJIPDECへ確認しましたので3者の見解をまとめます。

 


平井卓也デジタル改革担当相:

・霞が関(行政機関)にて、慣例になっていた暗号化ファイルをメール添付で送信することを廃止する

・セキュリティを担保する為の暗号化ではない

・メールが見れない

・スマホで見れないのは致命的

 

JIPDEC:

・プライバシーマーク制度では上記(PPAP)の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。

プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします

 

審査機関及びJIPDECへの見解問合せ:

・暗号化ファイルを添付してのメール送信は否定していない

・メールでのPW通知は推奨していない

・JISQ15001:2017のA.3.4.3.2安全管理措置「安全管理のために必要かつ適切な措置を講じる」の講じる(検討する)ことが重要


 

以上です、今すぐ安全管理規程を改訂する必要はないですが、当社は一旦要検討です。