σ(^^)はメールのセキュリティに危惧が強いほうで、S/MIMEやPGPといった暗号化メールの普及を願う一人です。ただ、これらは双方が導入していなければやりとりはできませんし、比較的一般的なメーラーで導入が容易なS/MIMEは電子証明書が有料なものが多かったりとなかなか業務でも利用できる機会は少ないです。
ではせめて、と添付データだけはパスワードで暗号化をすることを勧めています。意外なことにMicrosoft Office自体には閲覧を制限するパスワード機能はありませんので、なにかしらのコンテナで暗号化する必要があります。最近はAES暗号も使えるzipなんかもいいんですが、セキュリティに厳しいサーバーだと.zip形式の添付がついたメールをはねるところすらでてきていますので、個人的にはPDFがオススメです。最近のAcrobatはPDFファイルに添付ファイルを埋め込む機能がついています。レポートをPDFに変換し、その元ファイル(WordやExcelファイル)を必要に応じて埋め込んで渡す、というのが多いです。相手がOffice使ってて当然とばかりにWordファイルを送りつけるのも個人的には抵抗がありますしね。で、PDF自体は暗号化機能をもっているので、添付ファイルごと暗号化してしまえば良いわけです。今のところPDF添付をはじく設定のメールサーバーというのは聞いたことがありません。
さて、電子証明書と違ってパスワードによる暗号化の場合はそのパスワードの伝達方法が問題になります。これが漏れたら意味がありません。暗号化ファイルを添付したメールの本文に書いておくというのは論外です。と思っていたら、最近「パスワードは別途メールします」と直後にもう一通別のメールで送る、という方法を採っている人を複数見かけました。これもあんまり意味はないでしょうね。あるメールが読まれているということは、その前後のメールも読まれるという可能性は高いです。送信側のミスで間違った相手に送ってしまった場合の予防策という向きもありますが、これも連続して送る分には同じ間違いを犯してしまう可能性は高いんじゃないでしょうか?やはりできるならパスワードは電話などの別手段で伝えることが望ましいでしょうね。ただしFAXのように物理的に残るものは避けるべきでしょう。
ただ、σ(^^)のように夜行性だとやはりメールで済ませたくもなります。比較的付き合いがあってケータイのメールアドレスがわかっている場合は、パスワードのみそちらへ送ったりします。もちろん「これがパスワードです」なんて書いてはいけません。「さきほどPCのメールへお知らせした件です」みたいな感じで単独ではなんのことかわからないようにします。ケータイ上の情報って意外とPCとは隔離されているので安全ではないかと。
ではケータイのアドレスもわからない時は?σ(^^)は相手だけが知り得るような情報を使うようにしています。相手にもらった名刺にある情報をつかって、「電話番号の下五桁です」とかしておけば、単にメールを傍受した無関係な人には展開できないでしょう(産業スパイに狙われたりすればまた別ですが)。以前に打合せに尋ねた時に食事でもしていれば、その時出た趣味やプライベートな内容を反映させるのも有効かも知れません。
でもこの手の方法は同一の添付ファイルを複数の担当者に一斉送信する時なんかにはやりづらかったりしますよね。
みなさんはどうされてますか?良いアイデアがあれば是非聞かせてください。
古田の暗号バッグ