パスワード付きZIPファイルのメール添付廃止（脱PPAP）に関する方針のお知らせ

お客様・お取引先様 各位

平素は当社グループ（エンバーポイント株式会社・株式会社リノシス）の事業に格別のご理解とご支援を賜り、誠にありがとうございます。

さて、当社グループでは昨今のサイバー攻撃の高度化、および情報セキュリティリスクの増大に鑑み、これまで慣習的に行われてきた「パスワード付きZIPファイルのメール添付、およびパスワードの別送（通称：PPAP）」を廃止することを決定いたしました。

近年、パスワード付きZIPファイルは、その暗号化の仕組みを悪用し、ウイルスチェックをすり抜けるマルウェアの温床となっております。政府からもその危険性が指摘されており、当社グループにおいてもお客様と自社の情報を守るため、以下の通り段階的に運用を変更いたします。

1. 実施内容とスケジュール

円滑な移行を実現するため、以下の2段階でシステムによる制限を実施いたします。

• 【第1段階：送信の停止】 2026年4月1日より
  当社グループ従業員から外部へのパスワード付きZIPファイルを添付したメールの送信を禁止いたします。
• 【第2段階：受信のブロック】 2026年6月1日より
  外部から当社グループへ送付されるパスワード付きZIPファイルが添付されたメールを、自動的に検知・ブロックいたします。

2. 今後のファイル授受方法について

今後は、当社グループ指定のクラウド型ファイル送受信サービスによる運用にご協力をお願い申し上げます。
当社グループ指定のファイル送受信サービスがご利用いただけない場合は、お客様がご利用中のサービスをご案内ください。

3. 例外的な継続運用（ホワイトリスト登録）について

業務の特性上、どうしてもパスワード付きZIPファイルをメールに添付した運用を継続せざるを得ない場合に限り、個別に「ホワイトリスト（制限除外）」への登録する準備を整える予定です。ただし、登録にあたっては以下のプロセスを経ていただく必要があります。

• お客様・お取引先様からの必要性のご説明： 日本政府からもリスクが発表されている状況において（※1）、なお当該方式を継続しなければならない合理的な理由を申告していただきます。
  申告にあたっては当社グループの担当より専用のWebフォームをご案内いたします。（5月上旬）
• 当社セキュリティ部門による審査： 提出された内容に基づき、当社グループの情報セキュリティ部門がリスクの許容範囲内であると判断した場合のみ、登録を承認し、その後定期的に必要性の確認をいたします。

（※1）出典：内閣府ホームページ「平井内閣府特命担当大臣記者会見要旨 令和2年11月24日」 (https://www.cao.go.jp/minister/2009_t_hirai/kaiken/20201124kaiken.html)

4. 背景と目的

本施策は、利便性よりも「お客様の安全」を最優先に考えた判断です。暗号化されたZIPファイルは、メールサーバーでのウイルススキャンができず、受信側に深刻な被害をもたらすリスクがあります。既に同様の方針を宣言している先進企業、および政府機関の方針に準じ、より安全なデジタル環境を構築してまいる所存です。

 本件に関するお問い合わせにつきましては、各担当窓口までご連絡いただけますようお願い申し上げます。