もともとは、
(1)個人情報を含む添付ファイルはパスワードをかけましょう
(2)別の手段でパスワードは先方に通知しましょう
の2つセットで個人情報保護をしましょう、ということだったはず。
だから、(1)と(2)はできる限り無関係の方がいい。
最近(2)が「別のメールならよくねえ?」という勝手な解釈が横行して、
(1)のメールの全返信で(2)の解凍パスワードが届いたりする。
これは(1)と(2)の関連が明確過ぎるため、悪意があるひとがその関連を
簡単に見破れるため、分けて送る意味はまったくない。
もう一度書いとく。
ま っ た く 意 味 が な い 。
せめて、(2)は全返信ではなく、新規メールとし、宛先を再度確認する
ことによって、(1)で間違った宛先があった場合でもそこに気が付き、
悪意がある人がパスワードの書かれた(2)のメールと(1)のメールの
関連性に気が付きづらい(当然、Subjectも無関係にするし、(2)には
署名もつけない)ようにすることが必要。
よって正しくは、
(1)パスワードをかけた個人情報を含む添付ファイルのあるメールを送付。
(2)新規にメールを作成し、宛先を確認しつつ、件名を変えパスワードを送る
ということ。「正しくは」というより「ややましなのは」が正解だが。
本来はパスワードはメール以外、SMSとかFAXとかで送ってようやく
セキュリティが保たれている状態ではないかと。
IT全般・情シス・モバイル端末・ラーメン・ランニング・旧いクルマ・ネコ自慢などをつぶやくフツーの爺さんです。主食は焼き鳥、餃子は飲み物。インターネット老人会。クルマ無し生活3年目。Threadsで日々のつぶやきは書いてますので、興味のある方は@ryoshrをフォローしてください。blogの記事に対するコメントは、即時反映されませんので、ご注意ください。人力モデレートです。
whoami : http://about.me/ryoshr
Threads:@ryoshr
X : @ryoshr
facebook : @ryoshr
Instagram : @ryoshr