今すぐやめて！ビジネスで知らずにやっているPPAPの3つの致命的な問題

世の中には、「良いPPAP」と「悪いPPAP」がある。

2016年に世界を笑顔にしたのは「良いPPAP」でした。

ピコ太郎さんが生んだ『ペンパイナッポーアッポーペン』は、ジャスティン・ビーバーをも虜にし日本発の文化としてギネス世界記録にまで輝きました。

しかし、2025年現在の日本のビジネスにおいて、もう一つのPPAPが問題となっています。

それが「悪いPPAP」＝パスワード付きZIPファイルの送信習慣です。

一方は世界を席巻したエンターテインメント、もう一方は日本でしか使われてないガラパゴスな悪習。

同じPPAPでありながら、その中身は「天と地」ほどの差があります。

もしかしたら、あなたも良かれと思って「悪いPPAP」を今もお客様にやっているかもしれず、気づかぬうちにクライアントからの信頼を損ねている可能性があります。

悪いPPAPについて気になった場合、この記事を最後まで読んでください。

そもそも「どうしてだめなの？」「代替案は？」それらも含めて、分かりやすく解説していきます。

ビジネスの意味での「PPAP」とは？その正体と普及の背景

ビジネス用語としてのPPAPとは、以下のプロセスの頭文字を取ったものです。

• Password付きZIPファイルを送る
• Passwordを別メールで送る
• Aん号化（暗号化）
• Protocol（プロトコル）

「資料を送る時はパスワード付きZIPにして、パスワードを別メールで送る」

これを正しいファイル共有方法として教育された方も多いはずです。

（私も昔、「こうやって送るんだよ。」と教わったことがあります。）

この手法が日本で広まったのは、2005年の個人情報保護法全面施行がきっかけでした。

企業がプライバシーマーク取得に注力する中、一部のコンサルタントが総務省のガイドラインを誤解し、暗号化ZIPファイルさえ送れば十分」という認識を広めてしまったのです。

本来のガイドラインには「パスワードはメール以外の方法で送ること」と明記されていましたが、この重要な要件が見落とされ、2000年代後半から日本国内だけ急速に普及していきました。

世界標準ではない「ガラパゴスPPAP」

ここで衝撃の事実があります。

海外では、パスワード付きZIPファイルを別メールでパスワードを送る手法はほとんど見られません。

つまり、このビジネスPPAPは日本独自のガラパゴス文化なのです。

世界的ミームとなったピコ太郎さんの快挙とは裏腹に、ITのPPAPは「ちょっと恥ずかしい日本の遺物」として、国際的なビジネスシーンでは認知されていません。

このPPAPを続けてしまうと、気づかぬうちに顧客から「セキュリティのアップデートが止まっている会社」という思われるリスクがあります。

もし海外の取引先とやり取りでパスワード付きZIPを送ったら、「これは何？どうやって開くの？」と困惑されるでしょう。

そこで「これはPPAPです」なんて言っちゃったら、「？ I have a pen…」と首をかしげながら歌い始めるでしょう。

なぜPPAPは「危険」なのか？3つの致命的な問題

「セキュリティ対策のためにやってるはずのに、なぜ危険なの？」と思いますよね。

実は、PPAPには大きな落とし穴があるんです。

1. 鍵と宝箱を同じところに置いている

メールを盗聴できるハッカーは、1通目を盗めたら2通目もセットで盗めます。

これは例えるなら、玄関のドアに鍵をかけて、その鍵をドアの前のポストに入れるようなものです。

同じ通信経路を使う限り、セキュリティ対策としての意味がほとんどありません。

2. ウイルスチェックの「目隠し」になる（これが最大の問題）

企業が導入しているセキュリティソフトは、メールの添付ファイルをスキャンして危険なウイルスを検知します。

しかし、パスワードがかかったZIPの中身は見ることができません。

セキュリティソフトが「中を確認できないから、とりあえず通しておくか」となってしまうわけです。

近年、ランサムウェア「Emotet(エモテット)」をはじめとするマルウェアが、パスワード付きZIPに隠れて送られる手法が急増しています。

PPAPを許容する環境は、悪意のあるウイルスにとって「フリーパス」な環境となってしまう可能性があります。

3. 誤送信の防止効果がほぼゼロ

「間違えて送っても、パスワードを送らなければ大丈夫」と思っていませんか？

実は、1通目を間違えた宛先に送った場合、多くの人は気づかずに2通目のパスワードメールも同じ宛先に送ってしまいます。

特に自動送信システムを使ってしまうと、誤送信対策として全く機能しません。

PPAPは「2回もメールを送る手間」が増えて、肝心のセキュリティ効果はゼロ。

という悲しい結果になっているんです。

政府や大手企業も次々と「PPAP廃止」を表明

2020年11月、当時の平井デジタル改革担当大臣が中央省庁でのPPAP廃止方針を発表しました。

内閣府・内閣官房では同年11月26日から即座に廃止が実施されています。

この動きは民間企業にも波及し、以下のような大手企業が次々とPPAP受取拒否を表明しています。

• 日立製作所（2021年12月からグループ全体で廃止）
• トヨタ自動車
• ソフトバンク

現在、IT企業や大手企業との取引において、PPAPを続けていることは「時代に取り残された会社」という評価につながるリスクがあります。

Web制作の現場から見る「PPAPの不便さ」

Web制作では、多くの画像や指示書のやり取りをします。

毎回ZIPを解凍し、別メールからパスワードを探して入力する時間が必要です。

さらに、外出先で「急ぎで確認してほしい」と言われた時、スマートフォンやタブレットからパスワード付きZIPファイルだと開くのは至難の業。

結局「オフィスに戻ってから確認します」となり、お客様にもご迷惑をおかけすることになります。

これは双方にとって、セキュリティだけでなく生産性も低下する要因なんです。

今日から実践！世界標準の「正しいやり方」

「じゃあ、どうすればいいの？」という声が聞こえてきそうですね。

安心してください。難しいことは何もありません。

1. クラウドストレージの活用（最もおすすめ）

OneDrive、Google Drive、Boxなどを利用します。

メリットはこれだけあります

「ちょっと大変そう」と思うかもしれませんが、実際にやってみるとZIPファイルを作るより簡単です。

一度設定すれば、基本的にドラッグとドロップのみで対応ができます。

2. ビジネスチャットの導入

Slack、Chatwork、Microsoft Teamsなど。

招待されたメンバーしかいない空間なので、ファイル共有が格段に安全で高速になります。

メールよりもコミュニケーションがスムーズになるので、仕事の効率も上がります。

3. 法人向けファイル転送サービス

一時的にファイルを送る必要がある場合、セキュリティが担保された専門サービスを利用する方法もあります。

まとめ：安全で快適なビジネスコミュニケーションへ

PPAPをやめることは、単なる手間削減ではありません。

あなたの会社とお客様の大切な情報を守るためです。

世界で「PPAP」と言えば、あの動画しか思い浮かびませんが、ビジネスのPPAPは世界では通じない、日本独自の良くない慣習です。

最後に。わからなくても、知らなくても大丈夫です。

ここまで、ITで問題とされている「PPAP」についてお話ししてきました。

しかし、私たちが最後にお伝えしたいのは、

「今までPPAPを使っていたからといって、恥じることではない」

ということです。

実際、私たちWeb制作・Web集客の現場では、今もパスワード付きZIPで資料が届くことがあります。

受け取っても何か思うことはありません。

セキュリティリスクがあり受け取れない確かなので、プロとして「より安全な方法がありますよ！」と丁寧にお教えしながら、一緒に歩み進めるよう意識しています。

知らなくても大丈夫です。

もし、今のやり方に少しでも不安を感じて「IT全然詳しくないけど、お願いしたい」と思われたらお気軽にご相談ください。

あなたのビジネスを、優しく誠実にサポートさせていただきます。

最後までお読みいただき、ありがとうございました。