仕事をしていると、個人情報が含まれたファイルを送る場面があります。履歴書、契約書、顧客リスト——これらは、誤った相手に届いたり、第三者に見られたりすれば大きな問題になります。
「でも、どこまで気をつければいいの?」という疑問に、この記事では5つの具体的なポイントで答えます。
①暗号化通信(HTTPS)を使う
ファイルのやり取りには、必ずHTTPSに対応したサービスやメールを使いましょう。HTTPSは通信経路を暗号化します。これがないサービスでは、ファイルの送受信中に第三者に傍受されるリスクがあります。ブラウザのアドレスバーで「https://」と鍵マークが表示されているか確認してください。
②自動削除があるサービスを選ぶ
送ったファイルがいつまでもサーバーに残り続ける状況は避けたいところです。保存期限が設定でき、期限後にファイルが自動削除されるサービスを選ぶことで、「送りっぱなし」によるリスクを減らせます。1日〜14日といった範囲で保存期間を設定できるサービスが理想的です。
③閲覧キーを設定する
URLを知っている人なら誰でも開ける状態は、個人情報を含むファイルには不向きです。閲覧キー(パスワード)を設定することで、URLが第三者に渡っても簡単には開けない状態にできます。
キーはメール以外の方法(電話、SMS)で伝えると、さらに安全性が高まります。同じメールにURLとキーをまとめて送ることも問題ありませんが、セキュリティを重視するなら伝える経路を分けることをおすすめします。
④ダウンロード回数を制限する
「1回だけダウンロードできる」という設定があれば、相手がダウンロード後はURLが無効になります。意図しない再配布を防ぐことができ、「必要な人に1回だけ届ける」という目的を確実に果たせます。
⑤削除できる手段を持っておく
送った後に誤りに気づいた場合、速やかにファイルを削除できる手段があるかどうかは重要です。送信者が削除キーを使ってファイルを削除できるサービスであれば、万が一のときにすぐ対処できます。「送ったら終わり」ではなく、「いつでも取り下げられる」状態を保つことが大切です。
まとめ:まずは閲覧キーから始める
すべてを一度に実践しなくても、まずは「閲覧キーの設定」から始めるだけで、セキュリティの水準は大きく変わります。個人情報を含むファイルを送るときは、ぜひこの5点を意識してみてください。