2020年11月19日

プライバシーマーク「パスワード付きzipファイルは従来から推奨していない」

16
NRIセキュア 公式 @NRIST

平井卓也デジタル改⾰相は定例会⾒で、霞が関で「パスワード付きzipファイル」を廃⽌する⽅針であると明らかにしました。 PPAPと呼ばれるメール添付時の「パスワード付きzipファイル」ですが、官⺠問わず多くの現場で⾏われています。この運用のセキュリティ課題と、その対応策についてまとめました。 pic.twitter.com/m31zrTsYmn

2020-11-19 16:34:07
拡大
拡大
茶々 @artask

パスワード付きzipファイルが"Pマーク取得に必須"は間違い 「従来から推奨もしていません」と運営協会 #SmartNews news.careerconnection.jp/?p=105032

2020-11-19 17:05:29
リンク キャリコネニュース パスワード付きzipファイルが"Pマーク取得に必須"は間違い 「従来から推奨もしていません」と運営協会 なんで使い続けているのだろうか…… 面倒なビジネスの慣行がまた一つ、なくなるかもしれない――。平井卓也デジタル改革担当相は11月17日、中央省庁の職員が文書などのファイルをメールで送付する際に使うパスワード付きzipファイルを廃止する方針を明らかにした。 パスワード付きzipファイルの廃止は、先立って押印廃止を進めている河野太郎行政・規制改革担当相らとの対話で取り上げられ、その場で採用が決まったという。 「Pマーク取得のため仕方なくやってる」「やめたくてもやめられない」という声 パスワード付きzipファイ 1 user 41
NI-Lab. @nilab

ほんとかな・・・ 「プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません」 制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度 privacymark.jp/news/system/20…

2020-11-19 16:54:56
ねこ吸い @8796n

パスワード付きzip業界の総本山だと思われていたプライバシーマークがそんなことは推奨してないと熱い手のひら返し…!|制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC) privacymark.jp/news/system/20…

2020-11-19 07:10:51
リンク privacymark.jp 制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC) メール添付のファイル送信について|プライバシーマーク制度は、事業者の個人情報の取扱いが適切であるかを評価し、基準に適合した事業者に”プライバシーマーク”の使用を認める制度です。 265 users 785
ねこ吸い @8796n

ちなみに定期的なパスワードの変更は平成の終わり頃に改訂されてます|「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の一部改訂について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC) privacymark.jp/news/system/20…

2020-11-19 07:21:34
いーーの @enooooo

@8796n これはズルい大賞2020ノミネート

2020-11-19 07:19:46
ねこ吸い @8796n

@enooooo 自動的にパスワードかけてメール送るのを生業にしてる手下が勝手にやったとかそういう感じなのかしらねえ…

2020-11-19 07:23:36
ねこ吸い @8796n

@grim13b プライバシーマークなのかISMSなのかどっちか忘れたけどおまえら言うたやろみたいなのがどんどん覆ってる感じする

2020-11-19 12:05:35
@colcolors

いや言うてたよな?パスワード付きzipで送れって言うてたよな? twitter.com/8796n/status/1…

2020-11-19 16:45:33
Yusuke SATO @satob

えっ、“JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版”に「電子メールの添付ファイルで送受信する場合や、FTPでファイル転送する場合は、それぞれ暗号化やパスワードロック等の秘匿化の措置を講じている」って書いてあったぞ!? twitter.com/8796n/status/1…

2020-11-19 14:10:19

コメント

🌈kusorip🌈 @kusorip2 2020年11月19日
規格改訂についていけない老人会であった
2
Kongo @kongo_kirishima 2020年11月19日
「メールの添付ファイルには暗号化またはパスワードをかけろ」と言ってるのであって、「同じ連絡手段であるメールで後追いでパスワードも送れ」とは言ってないだろ…。メールが傍受されてる場合、あるいは宛先が誤っている場合に筒抜けになるじゃん。パスワードは適切にプロテクトされた別の手段で伝えればいいんだよ。暗号化されたメッセンジャーソフトで通信してもいいし、防音された部屋にいる相手に電話かけてもいいし、飛脚を送ってもいいよ。
0
ざっぷ @zap3 2020年11月19日
時代遅れなのは「パスワード付zip」で、計算パワーの進歩で現実的な時間内に総当り解除できるようになったから(結構前から)。「パス付ファイルとパスワードを同じ経路で送るな」は昔から言われてたが無視されたり曲解されてきた。新しいのは「お前らホントにやめろよ」と明言してきたこと。今までは見てみないフリされてきた。自動て圧縮ファイルとパスワードを同じ宛先にメールするソフトがあるくらいに。
17
t.a @Vioviovio_ 2020年11月19日
暗号化ZIPなんてLhaplusあたりで解読してみれば、よく使われる内線番号なんて秒以下で解読できるんだから。
1
SAKURA87🌸多摩停督 @Sakura87_net 2020年11月19日
それ多分PGPとか秘文みたいな公開鍵暗号方式やらの専用ソフトで暗号化するとか、パスワードを併記しない方法を用いたものを想定しているんであって、実際にパスワード付きZIPの事を差してるわけではないと思う。数ある暗号化の中で一番汎用性が高いのがパスワード付きZIPってだけで。
0
yuki🌾㊗️7さい🎉⚔ @yuki_obana 2020年11月19日
その前に人事異動があったのにWiFiネットワークの名前とパスワード変えたよって通知が来ないんだよなぁ〜(´・ω・`)みたいなところから
0
ユーコン @yukon_px200 2020年11月19日
Pマークの時は必須でなかったのに、ISMSの取得のついでに自動圧縮+パスワードメール自動生成のアドインを導入させられた当社、涙目www
2
櫻子。@相模国 @sakurago_cc 2020年11月19日
大手の情報通信会社でもやってるのでまあ。
0
シナモン @cinnamonP 2020年11月20日
二要素認証という意味では、パスワード付きデータをメールで送って、パスワードをファックスで送るのが安全なのか…?
1