暗号化

個人情報保護法の施行以来、親会社では個人情報を含むデータのやりとりは必ず暗号化するように指導があったようだ。それは大変結構なのだが、暗号化に使用したソフトウェアが相手先にもないとあまり意味がないような気がする。
自己復号形式で送ってきて、なおかつパスワードがn桁の数字では簡単に解除されてしまわないだろうか。しかもそのパスワードを直後に平文のメールで送信しては台無しだ。


社内でも暗号化の必要性が論じられたことがあった。その時は、共通鍵方式は鍵の受け渡しを安全に行えないという宿命があるので、公開鍵方式の中で群を抜いて扱いの簡単な暗号バッグを導入しようかと考えたが、今のところ暗号化の必要性自体が乏しいので先送りになっている。