事務処理に必要なファイルの受け渡しに最も簡単で利便性が高い方法は、昔も今も「メールにファイル添付して送信」である。

しかしながら、情報漏えい防止のため、添付ファイルにパスワード付き暗号化処理を施すというルールを施している企業が増えてきている。
暗号化作業をサーバ側で自動的に行うソリューションもある。
http://techtarget.itmedia.co.jp/tt/news/0806/10/news02.html

しかしながら、日経コンピュータIT Proの９月２日のエントリでは、「添付ファイルはパスワード付き暗号化」でいいのかという問題提起が行われている。

http://techtarget.itmedia.co.jp/tt/news/0806/10/news02.html

(同記事からの引用)
------------------------------------------------
しかし実際には期待するほどの効果はない。添付ファイルを復号化するためのパスワードも、やはりメールで送られてくるケースが多い。添付ファイルを傍受できたなら、パスワードを記したメールを傍受することも可能なはずだ。
-----------------------------------------------
指摘は至極尤もである。
何もしないよりはましであるが、パスワードもメールで送るのでは実効性は低い。理想だけいえば、パスワードは郵送で送って、ファイルをメールで送るか、逆にファイルをメディアに焼いて郵送し、パスワードをメールで送ることであるが、現実問題として大事な顧客にそこまでの手間をかけさせることは不可能であろう。

また、セキュリティインシデントへの対応を考慮した場合、管理者のあずかり知らぬところで、CD-R郵送が行われているのでは、フォレンジックの面で問題が多く、上記のソリューションのようなサーバサイドでの処理が望まれる。

S/MIMEによる暗号処理を採用することも有効な解決策であるが、これはマルウェア（ウィルス）の不本意な配布を容易にするというリスクがある。

セキュリティは、個別リスクの想定と、その対応によって守られる。したがってリスクの数だけ対応策があることになり、万能のセキュリティ対策ソリューションというものは存在しない。

筆者が取材したあるIT企業では、社員の自席端末からの添付ファイル付きメールは全てルータでカットされ、外部にファイルを送信するときには、上司の承認を得て専用の端末から送信するという仕組みを導入していた。これはかなり有効な方法であるが、急ぎの用務の際に不便なことは間違いないし、承認そのものが形骸化する可能性もある。

しかし、概して利便性と安全性はトレードオフの関係にあり、もしビジネススピードの向上を最優先課題にするならば、自席端末からのファイル添付メールも許容する方向で検討しなければならない。添付ファイルのパスワード付き暗号化は、送受信者双方がセキュリティ意識を確認するという心理的な面が一番の効果であろう。

（編集部　真田裕一）