いいえ、パスワード付きのZipファイルでのファイルの送付は行わないようにしてください。
ファイルをメールに添付して送信する際に、送付したファイルをパスワード付きZip ファイルにして送りパスワードを別送することは情報漏洩防止を目的として業界によっては長く行われてきた慣習ではあります。
しかしながら、この手法では情報漏洩を防ぐことができないことはプライバシーマーク制度の運営を行っている日本情報経済社会推進協会も公式に認めるところです。
むしろ、パスワード付きにした際に行われる暗号化が原因で、そのファイルに対するマルウェア検査が十分にできなくなるため、結果的にパスワード無しのファイルと比較してセキュリティリスクが飛躍的に増大し、セキュリティ上大きな問題があります。
実際に、経済産業省が所管する独立行政法人情報処理推進機構により、パスワード付きZipファイル化することによるマルウェア検査の回避が「Emotet」というマルウェアの感染拡大に利用されているという報告がされています。
このような事情により2020年11月に、デジタル改革担当大臣が中央官庁におけるパスワード付きZipファイルでのデータ送信の禁止方針を発表しております。
また官公庁のみならず民間企業でも同様の動きは広まっており、例えばソフトバンク社がパスワード付きZipファイルの利用の廃止を決定しております。
このように、パスワード付きZipファイルを利用することは意義がないばかりか、有害であることが官民問わず広く認識されております。
つきましては、弊社にファイルを送信する際にはクラウドストレージサービスにデータをアップロードして、そのリンクを送るなど方法を採るようお願い申し上げます。
何らかの制約があり、Zipファイルの添付でファイルを送らざるを得ない場合には、パスワード付きにせず単なるZipファイルとして添付してください。
なお、弊社のお客様では「ギガファイル便」などの無料で利用できるファイル送信用のサービスをご利用になるお客様が多いようでございます。
送付するデータの内容上ギガファイル便などは使用しにくいという場合には、お客様自身や会社が利用しているクラウドストレージをご利用ください。