PPAPを使用したデータの送信について

　「大阪市情報セキュリティ対策基準」には、パスワード設定を行う目的が記載されていませんが、「データの運搬」には「データの不正利用を防止するための措置を講じなければならない」とあるにも関わらず、PPAP(パスワード付きZipファイルを電子メールで送信し、パスワードを別送する手法)のようにパスワードを裸のままで送るような、そして、Zipファイルとパスワードが同じ経路をたどってしまうために、セキュリティ対策としては無意味であるとされているような方法が「データの不正利用を防止するための措置」として適切なはずがないでしょう。
　また、「大阪市情報セキュリティ対策基準」には、「イ　重要性分類Ⅱ以上のデータをメールにより取り扱う必要がある者は、情報セキュリティ責任者の承認を得るとともに」とありますが、私に対してのメール送信に際し、「情報セキュリティ責任者の承認」はあったのですか。
　他都市ではインターネットを使用した情報公開に際し、あらかじめ請求人が設定したパスワードを使用して、ネット上に設置した「私書箱」のような場所にロックを掛けるという方法を採用し、パスワードとデータが同一経路をたどらないような方法を採用しています。大阪市でできないはずはないでしょう。

　PPAPによるデータ及びパスワードの送付については、大阪市における情報セキュリティの定めである「大阪市情報セキュリティ対策基準」に抵触しない運用となります。
　ご指摘いただいた課題も含め、情報セキュリティに関する情報収集等に努め、本市における情報セキュリティ対策を進めてまいります。
　また、市民局より送付しましたメールについては、宛先、メール文及び添付データ等について、情報セキュリティ責任者が確認・承認のうえ送出する取扱いを行っております。

【本市のセキュリティ対策に関すること】
デジタル統括室　基盤担当（基盤企画グループ）
（電話番号：06－6543－7115）
【メールの送出に伴う確認および承認に関すること】
市民局　区政支援室　区行政制度担当
　(電話番号：06－6208－7321）

説明

2025年1月18日

2025年1月31日

2025年4月30日

市民の声の公表についての考え方は、本市ホームページ「『市民の声の見える化』について」をご参照ください。