PPAPメールを無くす難しさ

パスワード付きZIPファイルをメールで送って後からパスワードをメールで伝える、いわゆるPPAPは、もはや古いどころか危険なのでしてはいけないと言われています。

それでも世の中の企業からまだまだ無くなりません。無くならない理由は色々あるでしょう。一番の原因は、システムや予算の決定権者に、その辺のセキュリティ意識が欠如していることは確実でしょう。

具体的な理由としては、
・代わりになるシステム（クラウドストレージ利用）に関しての知識や予算が無い
・既にPPAPに関するシステムを導入して投資しているから
・PPAPでも実際に漏洩した被害に遭っていない（あるいは漏洩に気が付いていない）
こんなところでしょうか。企業によっては理由も様々だとは思います。

どこかの企業なり役所なりが、このPPAPメールによって大規模な情報流出事件を起こしてしまうとか、情報漏洩によって企業が潰れるとか、あるいは実際に人が亡くなってしまうとか、とんでもない事件事故が起きるようなことがあれば、社会全体がPPAPメールを無くす方向に動いていくでしょうし、禁止や罰則を法令化することもあるでしょう。

ただ、本来はそういう社会全体の空気の変化や法律の制定よりも前に、企業ごとに危機意識を持って改善していくべきではあるのですけれど。