データベース化された多数の個人情報のメール送信

セキュリティに関したことは、しっかりお答えしておきます。一応プロフェッショナルなので。 最低やらなければならないことは、 ・拡散させないこと です。 データ自体を、鍵かけをしようがどうしようが、別媒体にコピーすることは厳禁です。 USBメモリなんかは、輸送中に落とす危険がありますし、別の媒体にさらにコピーされる危険があります。 持ち歩く人間が何をするか100%信頼はできません。 これが拡散危険の典型だというのはおわかりでしょう。 こういうものの対応のためにISMSという規格があって、ISO27000で規定します。 DVDに書き出したりUSBメモリにコピーしようとした途端に管理者にアラーム連絡が入り、コピー自体を実行させず端末を凍結するというシステムがごく普通にあります。 しかしそれがあるから大丈夫という盲信は危険です。 その管理はあったのに穴があって、出入りの業者を無条件で信頼したために起こった事故がベネッセ事件でした。 USBメモリには有効だったけど、新製品のスマホに対し警備が効かなかったのです。 通信でおこなうのはまずいことではありませんが、メールの場合はデータがどこをどう通るかがわかりませんから危険です。 途中経路でメールの電文を拾うことは非常に簡単ですから。 そのため、従来は専用回線を引いてその上だけでデータをやり取りしました。 一切ネットワーク通信はなし。直結する相手とだけ通信をする、糸電話様式です。 ただ、専用回線は法的に素人が勝手に架設することはできません。NTTやJRの線を使うことになりますから。 また、同じ会社グループ内ならともかく、取引先の別会社との間に専用回線を引くというのは現実的ではないし、その費用負担をどうするか考えると困難です。 で、鍵かけということを考慮することになります。 鍵かけをするとした場合、共通鍵はいけません。パスワードをかけてメール送信というのはこれです。 これは同じ鍵を使って鍵かけと鍵外しをしますから、鍵を知られたら情報はダダ漏れをするのです。 だとしたら、公開鍵方式を導入しないといけないですね。 鍵をかけるためのものが公開鍵ですが、これは双方共通にしておきます。 鍵を外すのを秘密鍵といいますが、これは開くほうしかわかりません。教える必要もありません。 それに暗号文というものを組み合わせます。ここでもはや他の誰にもわからないことになります。 これは知っている人間にはすんなり理解できることなのですが、相手会社と同レベルの理解認識がキープできるかどうかは必ずしも言えません。 この話は、セキュリティコンサルタントができるコンサルにご相談いただくのが最善と思われます。 素人が日常生活感覚で議論したり感想を言い合ったりするのは危険だし誰も責任をとれませんから。