記事を検索

ビジネスIT用語

資料一覧

導入事例

ビジネスメールマガジン

ビジネス
メールマガジン

企業での安全なファイル送信方法は？
メールでの暗号化ファイルの送信とファイルストレージのメリット・デメリットまとめ

2025 1/15

日常的にビジネス現場でやり取りするファイルの送受信。このデータの受け渡しを、いかにセキュアな環境で行うかは、情報セキュリティや企業間の信頼という観点からも、非常に重要な課題です。特に機密情報などの重要データを扱う場合は、誤送信や情報漏えいのリスクを避けるためにも、適切な送信手段を選ぶ必要があります。
では、セキュアな方法でデータを送るにはどうしたらよいのでしょうか。ビジネスメールでよく見かけるzipファイルを送った後にパスワードメールを別送する方法や、ファイル共有サービスを活用した方法など、ビジネス現場でよく目にする方法を例に、おすすめの送信方法について詳しく解説いたします。

企業間のファイル送信でよく目にする方法とは
ファイル共有サービスが推奨される理由
自社の環境にあったファイル送信手段を

目次	企業間のファイル送信でよく目にする方法とは PPAP USBメモリーの受け渡しファイルサーバーの構築やNASの導入チャットツールファイル共有サービスファイル共有サービスが推奨される理由メールに添付できない大容量データでもやり取りできるアップロードされたデータは常に自動でウィルスチェックアクセス制限やログ管理によるセキュアなデータ管理と管理機能の充実自社の環境にあったファイル送信手段を

企業間のファイル送信でよく目にする方法とは

機密情報をメールでやり取りする際には、以下のような方法があります。

1. PPAP

PPAPは、パスワード付きの圧縮ファイル送信後に、別メールで解凍パスワードを送る方法です。メールができる環境さえあれば誰でも簡単に扱える便利な方法ですが、以下の問題点が指摘されています。

圧縮ファイルを手に入れることができる人であれば、同じ手段で送信されるパスワードも窃取できてしまうリスクが高い
自動でパスワードメールを送信するシステムを利用している企業では、誤送信に気づけないリスクがある
パスワード付き圧縮ファイルはウィルスチェックができない

上記のリスクを受け、日本政府では中央省庁間でのファイル送受信においてPPAPの運用を廃止することを発表し、民間企業でも「脱PPAP」の流れが加速している状況です。

2. USBメモリーの受け渡し

インターネットサービスが普及する以前によく利用されていた方法で、今でも大容量データの受け渡しに利用している会社もあります。

ただし、USBメモリーの持ち出しには物理的な紛失リスクがあり、また近年ではセキュリティの強化により使用を禁止している企業も増えてきましたので、新たに導入する方法としてはあまりおすすめできません。

3. ファイルサーバーの構築やNASの導入

Web上での受け渡しができるよう、自社サーバーやレンタルサーバー内にファイルを格納する方法や、自社内にNASというネットワーク接続型ストレージ環境を用意し、そのファイルの格納場所をURLという形で相手に送る方法があります。

しかしその導入には、社内でサーバーやネットワークを運用管理できるITに詳しい担当者がいることが必要です。また準備するサーバー容量が大きくなればなるほど、機材調達のコストも相応のものになるため、セキュリティの高さに反して導入ハードルが高いことが課題です。

4. チャットツール

手軽な方法として、日本ではスマホの普及にあわせて個人間のコミュニケーションにLINEの利用者が爆発的に増えたこともあり、ビジネス現場でもチャットツールを積極的に活用している人が多い状況です。一方で、手軽であるがゆえに取引先と友人の宛先を間違えて誤送信してしまうことや、レアケースですが乗っ取りによる情報漏えいの話も後を立ちません。

そのため、プライベートとの混同を避けるという観点からも、チャットツールをビジネスで利用する場合は、最低限、ビジネス用のLINEである「LINE WORKS」など、個人とは別の専用アプリを利用するほうがよいでしょう。また、ビジネスチャットサービスとしてはほかにも「Microsft Teams」や「Slack」、「Chatwork」などさまざまなサービスがあります。しかし、自社で導入をした場合でも、送信先である相手企業もそのサービスを導入していないとやり取りすることができません。また、先方が導入していてもセキュリティポリシー上、社外とのチャットを禁止している企業もありますので、事前に確認しておくとよいでしょう。

■ おすすめのビジネス向けチャットサービス:「LINE WORKS with KDDI」

チャットツールのなかでは、プライベートでの使用を通じてLINEに精通している人が多く見受けられます。そのため、企業においても、監査ログやセキュリティポリシーに基づいたセキュリティ設定が可能なビジネス用のLINE「LINE WORKS with KDDI」を導入する動きが増えてきています。個人用のLINEともやり取りできるほか、メンバー招待時の承認機能など管理者向けの機能もあるため、高いセキュリティレベルでLINEをビジネス利用したい場合に適した方法です。

※そのほかの機能や料金は、KDDI法人ウェブサイト「LINE WORKS with KDDI」でご確認ください。

5. ファイル共有サービス

最後に紹介する送信方法が、ファイル共有サービス経由でのデータのやり取りです。ビジネスチャットでのファイルのやり取りも便利ですが、相手先も同じサービスを利用していることが前提で、かつ社外のユーザーとのチャットについてはセキュリティの理由で禁止されている企業も多いため、PPAPの代わりとして、ファイル共有サービスを利用する企業が増えてきました。いったいどこが評価されたのか。ファイル共有サービスのメリットを見ていきましょう。

ファイル共有サービスが推奨される理由

1. メールに添付できない大容量データでもやり取りできる

多くのファイル共有サービスでは、ファイル格納先のURLを相手に共有することでデータを送信します。
そのため、対象ファイルが大容量であったとしても、メールの添付容量制限に影響されることなく、ネットワークにさえつながる環境であれば、ファイルを共有することができます。

2. アップロードされたデータは常に自動でウィルスチェック

2つめの理由が、ウィルスの自動チェック機能です。多くのファイル共有サービスでは、クラウドストレージ内にアップロードされたファイルは暗号化された状態で格納され、ウィルスチェックのもと常にセキュアな状態が保たれるようになっています。ウィルスチェックがかけられないzipファイルを送る方法より、安全な方法といえるでしょう。

3. アクセス制限やログ管理によるセキュアなデータ管理と管理機能の充実

3つめの理由が、ファイルにアクセスする人の制限管理、ログインやアップロード、ダウンロードなどのログ管理が可能であるなど、各種管理機能が充実していることです。それらの機能は有料のファイル共有サービスにしか提供されていないケースも多いですが、企業間での機密情報のやり取りを考えると、できるだけセキュアな環境で管理されているほうが、取引先企業から見ても安心な共有方法といえるでしょう。

ファイル共有サービスを利用する場合でも、無料のほうが手軽に利用できるため、Web上に一時的にデータをアップロードするタイプの無料ファイル転送サービスをビジネス現場で利用しているケースを見かけます。しかし、無料のファイル転送サービスではアップロードしたデータの暗号化やアクセス制限ができず、URL情報が流出することで、容易に情報が外部に漏れるリスクがあります。機密情報をやり取りする際は、やはり有料のファイル共有サービスを利用するほうが安全でしょう。

■ おすすめのファイル共有サービス: Google ドライブ、 OneDrive、「KDDI ファイルストレージ」

すでにグループウェアを導入している場合は、 Google drive や One Drive など、セットで申し込むことで割引が適用されるケースもあり、サービス間での連携がとりやすいストレージの導入がよいでしょう。ほかにも、「KDDI ファイルストレージ」のように、グループウェアに依存せず、単体でも導入しやすい料金でアクセス管理や共有しやすいサービスもあります。自社の状況に応じて最適なサービスを選択するとよいでしょう。

「ファイル共有サービスの選び方は？法人契約で必要な機能や選び方まとめ」の記事はこちら

自社の環境にあったファイル送信手段を

安全なファイル送信方法の選択は、企業のセキュリティ対策における重要な課題です。
チャットサービスやファイル共有サービスの活用は、それぞれ異なる強みを持っています。自社の業務ニーズに合わせて最適な方法を選び、常にセキュリティ体制を強化していくことが、企業の信頼性向上や競争力維持につながりますので、適切な手法でデータを送信できる環境を整えていきましょう。

ビジネス向けチャットサービスやファイル共有サービスをご検討の際は、ぜひKDDIにご相談ください。
KDDIが提供するサービスだけでなく、LINE WORKS や Google Drive 、One Drive など、ビジネスシーンで役立つサービスも幅広く取り扱っていますので、ぜひお気軽にお問い合わせください。