保険代理店のための情報セキュリティ知識と対策19
情報セキュリティ意識の低い日本
機密文書をメールでやり取り?
2020年11月17日、平井卓也デジタル改革担当相は定例会見にて、中央省庁の職員が文書などのデータをメールで送信する際に使う「パスワード付きZipファイルの送信ルールを廃止する方向で検討を進める」と明らかにしました。もともと政府への意見募集サイト「デジタル改革アイデアボックス」の意見を採用した運びで、同ボックスでの支持が最も高かったそうです。
さらに深く理由に耳を傾けると、「Zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河野太郎行政・規制改革担当相が推進する押印廃止になぞらえ、「全ての文書をZipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思うし、メール内容をスマホで見れないのは致命的だ」とし、全廃することを決めたとのことです。
保険業界はもちろん、日本では当然のようになってしまっているこの送信ルール、先進国では全く行われていないそうです。その理由は先述のとおりです。
一般的にこのルールを使っていたほとんどの方は「そうだったんだ、知らなかった」というのが正直な感想でしょう。おそらくそれぐらい日本は先進国の中でも情報セキュリティに対する意識やレベルが低いということではないでしょうか。
では保険業界の場合どうすればよいでしょうか。そもそも機密文書を安易にメールでやり取りすることはやめておいた方がいいです。メールでなければもらえない物や情報も少ないでしょうし、そこまで大切な物や情報でしたら直接対面でやり取りすべきです。
配送したい場合ですと、配送状況を追跡できる配達記録郵便や宅急便などを使用する必要があります。また、配送の前には相手に到着予定日を連絡し、到着予定日には相手が確かに受け取ったことを確認する授受確認もしっかりと行うことも大切です。
どうしてもメールで送信したい場合は、Zipファイルの解凍パスワードは電話や口頭など別の手段で伝えたり、別のメールアドレスに送信する等も方法としてあります。
なお、関係する直近のニュースとして、「原則としてメールによるパスワード付きファイルの受信を廃止させていただきます」とリリースしていた企業もありました。どうやらメールサーバーにて自動的に削除される仕組みを構築されたようです。
しかし損保では上位ランクを目指すためには、損保クラウドの導入もしくは「メール・添付ファイル暗号化」の体制整備が必須になっていたりしますがどうなるのでしょうね。いずれにしても間違いなくこの文化は民間企業においても過去の遺物と化していくことでしょう。
▼エムアイシーは、クラウド型の顧客管理システムの提供により、ITリテラシーの底上げのフォローもさせていただきます。
https://www.viewsystem.info/
第3143号(週刊) 新日本保険新聞[生保版]2020年12月14日