「取引先へのファイルはパスワード付きZIPで送るのが当たり前」。そう思っている会社はまだ多いはずです。しかし今、この慣習(PPAP)は政府機関や大企業を中心に廃止の動きが広がっています。
「うちはずっとこのやり方だから大丈夫」と思っていると、取引先から「PPAPはやめてほしい」と言われる日が近いかもしれません。
この記事では、PPAPとは何か、なぜ問題なのか、そして従業員30人規模の中小企業でも実践できる代替手段と移行の進め方を具体的に解説します。
PPAPとは?なぜセキュリティ問題になるのか
PPAPとは、次の流れで行われるファイル送受信の慣習です。
・Password付きZIPファイルをメールで送る
・Password(パスワード)を別のメールで送る
・Ango(暗号化)を行っているつもり
・Protocol(手順)として日本企業に広まった
一見すると「暗号化しているから安全」に見えますが、実態は異なります。
PPAPが抱える3つの問題
・ウイルス検知をすり抜ける: パスワード付きZIPはセキュリティソフトが中身を解析できません。ウイルスが含まれていても検知されないまま開いてしまうリスクがあります。
・誤送信対策にならない: ファイルと同じメールスレッドでパスワードを送ることが多く、誤送信した相手がそのままファイルを開けてしまいます。
・業務効率が悪い: ZIP作成→パスワード設定→1通目送信→パスワードを別送という4ステップが毎回発生し、1回あたり3~5分かかります。
2020年11月、当時の平井デジタル大臣が政府のPPAP廃止を宣言して以来、大手企業を中心に「PPAPはお断り」という方針が急速に広がっています。2026年現在、金融機関・自治体・上場企業など多くの組織が取引先にも廃止を求めるようになっています。
PPAP廃止のメリット
PPAPをやめることで、セキュリティ面と業務効率の両方が改善します。
| 項目 | PPAP廃止前 | PPAP廃止後 |
|---|---|---|
| ウイルス検知 | ZIPの中身は検査不能 | クラウド経由なら自動スキャン |
| 誤送信リスク | ファイル+パスワードが同一スレッドに | URL共有はアクセス権限で制御 |
| ファイル送信の手間 | ZIP作成→パスワード設定→2通送信(3~5分) | URLをコピーして1通送信(30秒) |
| 受信確認 | 相手がダウンロードしたか不明 | アクセスログで確認できるツールもある |
業務効率だけでみると、1回のファイル送信にかかる時間が平均3~5分から30秒に短縮されます。月50回のファイル送信があるとすると、月2.5~4時間の削減です。
PPAPに代わる3つの選択肢
1. クラウドストレージの共有リンクを使う
最も手軽な方法は、すでに使っているクラウドストレージの「リンク共有」機能を活用することです。
・Google Drive(Google Workspace): ファイルを右クリック→「リンクをコピー」→メールに貼り付けるだけ。アクセス権限をメールアドレス単位で設定できます。月額748円/ユーザー(Business Starter)。
・OneDrive(Microsoft 365): Outlookから直接OneDriveのリンクを挿入できるため、メール添付に慣れた担当者でも違和感なく使えます。月額825円/ユーザー(Business Basic)。
・Box: 外部取引先との共有に特化しており、共有リンクに有効期限やダウンロード回数制限をかけられます。月額1,881円/ユーザー(Business)。
すでにGoogle WorkspaceやMicrosoft 365を導入している会社なら、追加費用ゼロで今日から切り替えられます。
2. ファイル転送サービスを使う
取引先がクラウドストレージを持っていない場合は、ファイル転送サービスが便利です。
・GigaFile(ギガファイル)便: 無料で最大200GBまで転送可能。ファイルをアップロードして発行されたURLを相手に送るだけです。ただし機密度の高いファイルには不向きです。
・宅ファイル便(ビジネス版): 国産のビジネス向けファイル転送サービス。送受信ログが残り、コンプライアンス対応にも使えます。
・ownCloud / Nextcloud(自社サーバー型): 社内サーバーにファイル共有環境を構築する方法。ITに詳しい担当者がいる会社向けです。
3. 暗号化メール(S/MIME)を使う
S/MIME(エスマイム:メールの内容を暗号化する標準規格)を使えば、添付ファイルを含めたメール全体を暗号化できます。ただし送受信の双方が設定を完了している必要があるため、取引先が対応していない場合は使えません。現実的にはクラウドストレージかファイル転送サービスを選ぶ会社がほとんどです。
社内でPPAP廃止を進める手順
1. 経営判断と方針決定
まず経営者が「PPAPをやめる」と決断することが出発点です。「従来のやり方を変えると取引先に迷惑がかかる」と思いがちですが、むしろ廃止を宣言することで取引先に「セキュリティ意識の高い会社」と認識されることが多いです。
方針が決まったら、代替手段を1つに絞ります。「うちはGoogle Driveのリンク共有に統一する」と決めてしまうことがポイントです。選択肢を複数にすると現場が混乱します。
2. 代替ツールの選定と試験運用
選んだツールを社内の数名で1~2週間試験運用します。「操作に問題ないか」「取引先が実際にリンクを開けるか」を確認します。この段階でよく出る疑問は「リンクを開けない取引先はどうするか」という質問です。その場合は電話やチャットでURLを伝える代替フローを事前に決めておきます。
3. 全社展開と取引先への案内
試験運用で問題がなければ全社に展開します。同時に主要な取引先には「ファイル共有方法を変更する」旨をメールで案内します。
平素よりお世話になっております。
このたびセキュリティ強化のため、ファイル送受信の方法を変更いたします。
【変更前】パスワード付きZIPファイルのメール添付
【変更後】クラウドストレージの共有リンク(Google Drive / OneDrive)
ご不明な点がございましたら担当者までご連絡ください。
かかるコストと使える補助金
| 移行先 | 月額費用(税込) | 従業員10名の場合 | 備考 |
|---|---|---|---|
| Google Workspace Business Starter | ¥748/ユーザー | ¥7,480/月 | 既存ユーザーは追加費用なし |
| Microsoft 365 Business Basic | ¥825/ユーザー | ¥8,250/月 | Outlookユーザーに最適 |
| Box Business | ¥1,881/ユーザー | ¥18,810/月 | 外部共有に特化した高機能版 |
| GigaFile便 | 無料 | 無料 | 機密性の低いファイルのみ推奨 |
※執筆時点(2026年5月)の価格。各サービスの公式サイトで最新価格をご確認ください。
既にMicrosoft 365やGoogle Workspaceを使っている会社は、PPAP廃止に追加費用はかかりません。クラウドツールをこれから導入する場合は、IT導入補助金(2026年度・第1回)の対象になる可能性があります。補助率は最大75%です。申請前に「IT導入補助金」公式サイトで最新の公募要領を必ず確認してください。
よくある失敗と回避策
・「取引先がリンクを開けない」とクレームが来る: 相手のセキュリティポリシーでクラウドサービスへのアクセスをブロックしているケースがあります。主要取引先には事前に確認するか、メールと電話を組み合わせた補足対応フローを用意しておきましょう。
・共有リンクの有効期限設定を忘れる: 永久公開リンクを送ってしまい、不要なアクセスが発生することがあります。デフォルトで30日などの有効期限を設けるルールを決めておきます。
・社内マニュアルとの矛盾が残る: 「ファイルはパスワード付きZIPで送ること」と書かれた古いマニュアルが残っていると新入社員が混乱します。全社展開のタイミングでマニュアルも同時に更新しましょう。
・一部の担当者だけPPAPを続ける: 経営者がルールを変えても現場の一人がZIPを送り続けることがあります。「お願い」ではなく「会社のルール」として明文化することが重要です。
本記事のまとめ
・PPAP(パスワード付きZIPメール)はウイルス検知をすり抜けるため、実態はセキュリティ強化になっていない
・代替手段はクラウドストレージの共有リンク(Google Drive・OneDrive)がコストと手間のバランスで最優秀
・すでにGoogle WorkspaceやMicrosoft 365を使っている会社なら、追加費用ゼロで今日から移行できる
・移行の手順は「方針決定→代替ツール選定・試験運用→全社展開→取引先案内」の4ステップ
・取引先案内メールのテンプレートを用意しておくとスムーズ
PPAP廃止は大企業だけの話ではありません。中小企業でも今日から取り組める、身近なセキュリティ改善の一歩です。
セキュリティ対策をさらに強化したい方は、姉妹サイトSecurityMaster.JPの「中小企業のランサムウェア対策」もあわせてご覧ください。
ファイル共有のセキュリティ、見直しのヒントが欲しいですか?
PPAP廃止を含む中小企業のセキュリティ強化策を、現場で使える形でお届けしています。
中小企業のDXを身近な業務改善から始めたい方へ、メルマガで実践的なDX推進ノウハウをお届けしています。
コメント