GLOSSARY

用語集

脱PPAP・誤送信対策・データ主権など、法人向けセキュアファイル送受信にまつわる用語を、実務目線でわかりやすくまとめました。

脱PPAP・基礎

PPAP(パスワード付きZIP)
ファイルをパスワード付きZIPにしてメール添付で送り、直後に別メールでパスワードを送る受け渡しの俗称。暗号化ZIPは受信側で中身を検査できず、パスワードも同じ経路で届くため、近年は廃止が進んでいます。 → 脱PPAPガイド
脱PPAP
PPAP をやめ、より安全な受け渡し(宛先メールの確認つきURL共有・誤送信対策・データ主権など)へ移行すること。 → 脱PPAPガイド

受け渡し(共有)

ワンタイムコード
宛先メールに届く6桁のコード。入力を確認して「その宛先メールにアクセスできること」を検証する方式です(本人性そのものの証明ではありません)。3つの受け渡し方法のうち最も安全です。
パスワード共有
送信者が設定したパスワードで受け渡す方式。
有効期限・ダウンロード回数制限
共有URLに期限とダウンロード回数の上限を設定できます。既定では、期限切れのファイルは自動削除されます。
フォルダ共有
フォルダを丸ごとアップロードしてそのまま共有。受信者はフォルダ構造ごとZIPで受け取ります。
開封状況・リマインド
宛先ごとに未開封/開封/ダウンロード済みを把握できます。未開封の相手へは、いつものメールからリマインドを送れます(システムは自動送信しません)。
配信失敗の検知と通知
ワンタイムコード等のメールが相手に届かなかった(宛先不明・受信拒否など)場合に、送信者へ「メールが届いていない可能性」を知らせる仕組み。送りっぱなしで気づけない事故を防ぎます。
必要書類リスト
受け取りリンクに「提出してほしい書類」を並べておくと、相手の提出状況(未提出/提出済)を管理できる機能(会社ごとにON)。士業・経理の書類回収に便利です。

誤送信対策

誤送信ブロック
宛先の取り違え・別版の誤添付・個人情報の混入を送信前に検知/ブロックする機能群の総称。本文の取引先名と送信先の食い違い(A社宛をB社へ等)も突き合わせて警告します。会社の方針で「警告のみ」から「送信ブロック」まで強められます。 → 誤送信を止める仕組み
隠しデータの検知
Excel の隠しシートや非表示の行・列に気づかず送ってしまう事故(顧客一覧が付いたまま等)を、送信前に検知して警告する機能。
宛先ごとの取り消し
複数の宛先に送ったうち、間違えた1人分の共有リンクだけを無効化できる機能。ほかの宛先はそのまま利用できます。
打ち間違いドメイン検知
いつもと違う、よく似た宛先ドメイン(例: co.jp → co.jjp)を送信前に検知します。
類似ファイル検知
よく似た内容のファイルを過去と別の会社へ送ろうとしたときに警告し、別版・他社データの誤添付を防ぎます。
個人情報の自動検知
アップロード時に Office・PDF・テキストから、マイナンバー・電話番号・メール・クレジットカード番号などを検出して警告します(会社ごとにON/OFF可)。マイナンバーを検知したファイルは、共有をコード必須にし、無期限保存を禁止して自動削除の対象にする厳格扱いも設定できます。
宛先ドメイン制限(取引先制限)
許可した取引先ドメイン以外への共有・受け取りを送信前にブロックします。個別メールの例外やサブドメイン一致にも対応します。

安全性

ウイルススキャン
アップロード時に全ファイルを検査し、安全と確認できたものだけ共有可能にします。検査できないものは通しません。
フェイルクローズ(安全側に倒す)
判断がつかないときは「通さない」を選ぶ基本方針。検査できないファイルは共有させません。

データ主権

データ主権
データを国内・自社設備で管理し、海外クラウド等に委ねないこと。ForceDrive は国内の自社データセンターで運用し、ファイルの中身を外部のAIサービスに読ませることもありません。 → データ主権
データ保管証明書
管理者が、自社データの保管状態(国内データセンター・保存時の暗号化・日次の整合性検査・改竄検知アンカー)を1枚の証明書(印刷・PDF可)として発行できる機能。顧客への説明にも提示できます。※当社が発行する保管状態の証明であり、第三者機関による監査・認証ではありません。 → データ主権

管理・ガバナンス

マルチテナント(会社単位の分離)
会社ごとに領域を完全に分離し、他社のデータは見えない設計。
監査ログ(改竄検知)
誰が・いつ・何をしたかを、後から書き換えられない形で記録します。改竄を検知できます。
監査ログのCSV/JSONLエクスポート
監査ログを Excel で開ける CSV(日本語)で書き出し、提出・説明に使えます。各行を再計算で検証できる JSONL でも書き出せます(改竄検証用)。
受け渡し証明書
誰に・いつ・どのファイルを渡したかを、ファイルの指紋(SHA-256)と改竄検知チェーンの先端とともに記した証明書を発行できる機能(印刷・PDF可)。※当社発行の記録であり、第三者機関による監査ではありません。 → 機能一覧
全社ポリシー強制
「公開リンク禁止」「コードによる宛先確認の必須化」「個人情報入りファイルの共有禁止」などを、全社に一律適用する管理機能。
2要素認証
ログイン時に、パスワードに加えて追加の確認を必須にする仕組み。
IP制限
社内など許可したIPアドレスからのみログインを許可する設定。
受付中

導入のご相談を承ります。

脱PPAP・誤送信対策・データ主権——いま気になっていることをそのままお寄せください。 環境と運用に合わせて、導入の形をご提案します。

お問い合わせフォームへ