(IT) 添付ファイルの解凍パスワード

もともとは、
(1)個人情報を含む添付ファイルはパスワードをかけましょう
(2)別の手段でパスワードは先方に通知しましょう
の2つセットで個人情報保護をしましょう、ということだったはず。
だから、(1)と(2)はできる限り無関係の方がいい。

最近(2)が「別のメールならよくねえ?」という勝手な解釈が横行して、
(1)のメールの全返信で(2)の解凍パスワードが届いたりする。
これは(1)と(2)の関連が明確過ぎるため、悪意があるひとがその関連を
簡単に見破れるため、分けて送る意味はまったくない。
もう一度書いとく。

ま っ た く 意 味 が な い 。

せめて、(2)は全返信ではなく、新規メールとし、宛先を再度確認する
ことによって、(1)で間違った宛先があった場合でもそこに気が付き、
悪意がある人がパスワードの書かれた(2)のメールと(1)のメールの
関連性に気が付きづらい(当然、Subjectも無関係にするし、(2)には
署名もつけない)ようにすることが必要。

よって正しくは、

(1)パスワードをかけた個人情報を含む添付ファイルのあるメールを送付。
(2)新規にメールを作成し、宛先を確認しつつ、件名を変えパスワードを送る

ということ。「正しくは」というより「ややましなのは」が正解だが。

本来はパスワードはメール以外、SMSとかFAXとかで送ってようやく
セキュリティが保たれている状態ではないかと。