農林中央金庫(本店:東京都千代田区)は、金融機関として重大なリスクへの実効性を持った対策が急務となる中で、メール送信時のPPAP運用の脱却に取り組んだ。メール添付ファイルをダウンロードURLに変換する「Mail2Cloud」を導入し、ファイル添付の操作性を落とさずに、誤送信や内部不正リスクへの対策強化を図っている。Mail2Cloudを販売するマクニカが2025年10月16日に発表した。
農林中央金庫は、メールを介したファイルの送信において、ZIP暗号化ファイルをメールに添付し、復号パスワードを別送するPPAP方式の運用を続けてきた。
そうした中、近年の政府による“脱PPAP方針”や「金融分野におけるサイバーセキュリティガイドライン」の公表を受けてその運用の見直しに着手。誤送信や内部不正による個人情報の持ち出しなど、金融機関にとってのリスクへの対策を急務ととらえて新たな仕組みを検討した。
図1:農林中央金庫が脱PPAPで導入した「Mail2Cloud」の概要(出典:マクニカ) PPAPを代替する仕組みとして、操作性・利便性の観点から、これまでどおりメールにファイルを添付して送信するスタイルを踏襲できることを要件とした。検討の結果、導入したのは、米mxHeroが開発し、マクニカが国内販売する「Mail2Cloud」である。クラウドストレージ/文書管理サービス「Box」との連携で、添付ファイルをBoxの共有リンク/ダウンロードURLに変換する方式を採った(図1、関連記事:マクニカネットワークス、メール添付ファイルをダウンロードURLに変換する「Mail2Cloud」を販売)。
Mail2Cloudの導入後は、内外で混乱することなく脱PPAPが進んでいったという。パスワード記載メールの別送のような手間が省かれたうえ、誤送信した場合も、Boxのログに基づいて影響範囲を把握して共有リンクを失効できる。また、管理者の側では、あて先やCCごとに異なる共有リンクを発行する仕組みにより、受信者ごとのアクセスログを容易に判別できる。
