平井卓也デジタル改革担当相は11月24日の会見で、メールでパスワード付きファイルを送り、パスワードを別送する方法(いわゆるPPAP)について、26日から内閣府、内閣官房で廃止すると発表した。今後、外部へのファイル送信には外部ストレージサービスを活用し、他省庁の状況についても実態調査を進める。
内閣府の担当者によると、26日までに全職員に外部へのファイル送信時の運用変更について通知する方針だという。今後は主に内閣府が利用する民間のストレージサービスでファイルを共有し、パスワードをメールで送信する。担当者は一例として「Dropbox」などの名前を挙げたが、具体的なサービス名については「セキュリティ対策のため、公表していない」としている。
また、プロジェクトごとにあらかじめパスワードを決めておくことや、例外的な運用として内閣府の外部サービスにアクセスできない事業者向けに電話や別メールでパスワードを通知することも検討しているという。
内閣府では中央省庁間でのファイル送信には政府内専用のネットワーク「政府共通ネットワーク」を活用していることからファイルにパスワードをかけていなかったが、外部へファイルを送信する際は、メール内容を中継サーバなどを通じて盗み見されないよう2011年ごろからPPAPを採用。職員が外部向けのメールにファイルを添付して送信すると、ファイルのzipファイル化から別メールでのパスワード送信までを自動で行うシステムを導入していた。
平井氏は会見で、PPAPについて「セキュリティ対策や受け取り側の利便性の観点から適切ではない」として、現在の方法を廃止する意義を改めて説明。
さらに「このような取り組みは政府内だけでなく、民間にも影響のある問題」と指摘し、「民間企業の対応も注視しつつ、今後どのようなセキュリティ向上策をとっていくのが望ましいか、民間の知恵をアイデアボックスに送って頂きたい」と政府の意見募集サイト「デジタル改革アイデアボックス」への投稿を呼び掛けた。
平井氏は17日の会見で、霞が関でPPAPを廃止すると発表。以降、ネット上でも廃止後の運用に注目が集まっていた。