最終更新日: 2026年6月21日
結論から言うと、脱PPAPの案内文は「①いつから廃止するか ②なぜやめるのか ③今後どう受け渡すか」の3点を書けば十分です。難しく考える必要はありません。この記事では、そのままコピペして使える案内メールの例文を3パターン(取引先へのお知らせ/PPAP停止のお願い/社内通知)用意しました。
あわせて、案内を出した後に取引先から実際によく来る質問と、その答え方も、ファイル転送サービスを運営する立場からお伝えします。「文面は送ったのに、相手がやり方を分からず結局PPAPに戻ってしまった」——これを避けるのが、脱PPAPを定着させる一番のコツです。
※ この記事は大容量ファイル転送サービス「ギガワタス」の運営ブログです。脱PPAPの進め方を、ファイルを受け取る側の視点も含めて正直にお伝えします。
そもそもPPAPとは?案内文の前に押さえる前提
PPAPとは、パスワード付きZipファイルをメールに添付して送り、その後に別メールでパスワードを送る方式のことです。「Password付きZIPを送る、Passwordを送る、暗号化(Angouka)、Protocol」の頭文字をとった皮肉まじりの呼び名です。
同じメール経路でパスワードを送るため、メールを盗み見られた場合、ファイルとパスワードがまとめて漏れるおそれがあります。さらに、暗号化Zipはウイルス対策ソフトの検査をすり抜けやすく、マルウェアの侵入口にもなります。こうした理由から、2020年11月にデジタル改革担当大臣が内閣府・内閣官房での自動暗号化Zip(PPAP)廃止の方針を表明し、これを機に民間でも脱PPAPが急速に進みました。PPAPの仕組みと問題点はPPAPとは何かを解説した記事で詳しくまとめています。
案内文を書く前に、この「なぜやめるのか」を自分の言葉で説明できるようにしておくと、取引先への説得力が変わります。
脱PPAPの案内文に必ず入れる3要素
取引先や社内に送る案内文は、次の3つを押さえれば過不足ありません。
- いつから廃止するか(移行日):「20XX年X月X日をもって廃止」と具体的な日付を明記します。相手にも準備期間が必要なので、後述のとおり数週間前に告知します。
- なぜやめるのか(理由):「パスワードを同じメール経路で送るのは危険」「ウイルス検査をすり抜ける」など、セキュリティ上の理由を1〜2行で。長々と書く必要はありません。
- 今後どう受け渡すか(代替手段と相手の操作):いちばん大事な要素です。相手が「で、これからどうやって受け取ればいいの?」と迷わないよう、具体的な方法と、相手側に登録やインストールが必要かどうかまで書きます。
よくある失敗
③の「今後の受け渡し方法」が抜けている案内文が非常に多いです。理由と廃止日だけ伝えても、相手は次にどうすればいいか分からず、結局これまでどおりPPAPで送ってきます。代替手段と相手の操作を必ずセットで書いてください。
【コピペ可】取引先への脱PPAP案内メール 例文(お知らせ版)
自社がPPAPをやめ、今後は安全な方法で送ることを取引先に知らせる文面です。日付・社名・連絡先を差し替えてそのまま使えます。
案内メール例文(お知らせ版)
件名:【お知らせ】パスワード付きZIPファイル(PPAP)廃止のご案内
株式会社○○
ご担当者様
いつも大変お世話になっております。株式会社△△の□□でございます。
このたび当社では、情報セキュリティ強化の一環として、パスワード付きZIPファイルをメールに添付し、後から別メールでパスワードをお送りする方式(いわゆるPPAP)を、20XX年X月X日をもって廃止いたします。
■ 廃止する理由
パスワードを同じメール経路でお送りする方式は、万が一メールを盗み見られた際にファイルとパスワードが同時に漏えいするおそれがあり、ウイルス検査をすり抜ける一因にもなるためです。
■ 今後のファイルの受け渡し方法
今後は、ダウンロード用URLを安全にお渡しできるファイル転送サービスを利用してお送りします。お受け取りの際に、専用ソフトのインストールやアカウント登録は不要です。届いたURLからそのままダウンロードいただけます。
ご不明な点がございましたら、下記までお気軽にお問い合わせください。今後とも変わらぬお引き立てを賜りますようお願い申し上げます。
───────────
株式会社△△ □□部 □□
TEL:00-0000-0000/Mail:[email protected]
───────────
ポイントは、理由を2行に絞り、「登録もインストールも不要」とはっきり書くことです。相手の心理的なハードルが一気に下がります。
【コピペ可】取引先にPPAPをやめてもらうお願いメール 例文
逆に、取引先がPPAPで送ってくる場合に、別の方法に切り替えてほしいと依頼する文面です。相手にお願いする立場なので、低姿勢かつ代替案を具体的に示すのがコツです。
お願いメール例文(PPAP停止のお願い版)
件名:【ご相談】ファイル送付方法のご変更について(お願い)
株式会社○○
ご担当者様
いつもお世話になっております。株式会社△△の□□でございます。
さて、弊社の情報セキュリティ方針の見直しに伴い、パスワード付きZIPファイルの受信を順次制限させていただくこととなりました。つきましては、今後のファイルのご送付について、下記いずれかの方法へのご変更をお願いできますでしょうか。
■ ご変更のお願いをする背景
パスワード付きZIPは、ウイルス検査をすり抜けやすく、社内のセキュリティ基準上、受信時の確認に時間を要するためです。お手数をおかけし恐縮ですが、ご理解いただけますと幸いです。
■ ご利用いただける送付方法(例)
・弊社の受取用URL(フォーム)からのアップロード
・貴社でご利用のファイル転送サービス/クラウドストレージの共有リンク
受取用のURLは別途お送りいたします。ご不明な点がございましたら、何なりとお申し付けください。お忙しいところ恐れ入りますが、何卒よろしくお願い申し上げます。
このとき、自社側に「受取用のURL(受取フォルダ)」を用意しておくと、相手は迷わずアップロードできます。受け皿を先に用意してから依頼するのが成功の分かれ目です。
【コピペ可】社内向け 脱PPAP移行の通知文テンプレート
社外への案内と並行して、社内へのルール周知も必要です。「いつから・何を・どうする」を全社員に伝える文面です。
社内通知文 例文
件名:【全社周知】パスワード付きZIP(PPAP)廃止と新しいファイル送付ルールについて
社員各位
お疲れさまです。情報システム部です。
セキュリティ強化のため、20XX年X月X日より、社外へのファイル送付における「パスワード付きZIPの別送(PPAP)」を全社で禁止します。以後は下記のルールに統一してください。
■ 新ルール
1. 社外へのファイル送付は、指定のファイル転送サービスを利用する
2. パスワードはメール本文に書かず、サービスの機能で別経路(SMS・電話など)にて伝える
3. 取引先へは、別添のテンプレートで事前にご案内する
■ 移行スケジュール
・X月X日まで:新ツールの利用申請・テスト送信
・X月X日以降:PPAP全面禁止
不明点は情報システム部(内線XXXX)までお問い合わせください。
案内後に取引先から来る質問と、その答え方
ここからが運営者としての本音です。案内文を送ったあと、取引先からは決まって同じ質問が返ってきます。あらかじめ答えを用意しておくと、脱PPAPがスムーズに進みます。
「どうやって受け取るの?登録は必要?」
いちばん多い質問です。ここでつまずくと相手はPPAPに戻ります。「届いたURLをクリックしてダウンロードするだけ。会員登録もソフトのインストールも不要」と言える方法を選んでおくのが鉄則です。受け取り側に登録を求める方式は、移行時の相手の負担になりやすく、定着しにくくなります。
「セキュリティは本当に大丈夫なの?」
「通信も保存も暗号化されていて、パスワードはメールとは別の経路でお伝えします。ダウンロード期限や回数の制限もかけられます」と具体的に答えます。「安全です」という言葉だけでは相手は納得しません。AES-256(金融機関や政府機関でも採用される、広く使われる強力な暗号化方式)などの具体名を出すと信頼されます。
「うちはPPAPのままじゃダメ?」
受け取る側も同じリスクを負うことを丁寧に説明します。片方だけが対策しても、もう片方がPPAPを続ければ、その経路から情報が漏えいするリスクは残ります。脱PPAPは取引先と一緒に進めるものだと伝えましょう。
「取引先ごとに方法がバラバラで管理しきれない」
これは案内する側の悩みとして本当に多い相談です。送付方法を社内でいくつも併用すると、誰がどの方法で送ったか分からなくなります。自社で受け皿となるサービスを一本化し、送信履歴やダウンロード履歴を残せる仕組みにしておくと、後から「いつ・誰に・何を送ったか」を追えます。
案内文を出す前に決めておくこと(代替手段の選定)
案内文はゴールではなくスタートです。送る前に、自社の代替手段を1つに決めておく必要があります。主な選択肢は次の3つです。
- クラウドストレージの共有リンク:Microsoft 365やGoogle Workspaceを使っているなら、追加コストなしで始められます。手順はMicrosoft 365で脱PPAPする方法を参照してください。
- 暗号化メール(メール自動暗号化ゲートウェイ):既存のメール運用を変えずに導入できますが、製品コストがかかります。
- ファイル転送サービス:取引先への一回限りの大容量受け渡しに向きます。受け取り側の登録が不要なものを選ぶと、案内後の摩擦が最小になります。
どのタイプが自社に合うかは、脱PPAPソリューション比較の記事で、5項目のスコアリングを公開して中立に比べています。法人全体のファイル共有の選び方は法人向けファイル共有の選び方もあわせてご覧ください。
当社が運営するギガワタス for Bizは、脱PPAPの「受け皿」として設計しています。最大333GBの送受信に対応し、受け取り側はURLからそのままダウンロードできます(登録不要)。さらに、送信履歴・ダウンロード履歴、上長承認フロー、パスワード必須化やIP制限の組織ポリシー一括設定を備え、「取引先ごとに方法がバラバラ」という悩みを一本化できます。暗号化はAES-256に対応し、プライバシーマークも取得済みです。30日間は無料トライアル(カード登録不要)で試せます。
正直にお伝えすると
個人や少人数で、たまにファイルを送るだけなら、クラウドストレージの共有リンクで十分です。for Bizが効いてくるのは、送信を組織で統制したい・履歴を監査に残したい・取引先ごとの受け渡しを一本化したい、という法人ならではの場面です。自社の状況に合わせて選んでください。
案内文はいつ送る?脱PPAPの進め方ステップ
- 代替手段を決める(〜1か月前):社内でテスト送受信まで済ませます。
- 社内ルールを周知する(2〜4週間前):上記の社内通知文を使います。
- 取引先へ案内する(2〜4週間前):お知らせ版の案内文を送ります。やり取りの多い取引先には、受取URLの使い方を簡単に添えると親切です。
- 移行日にPPAPを停止する:以後はPPAP添付の受信を制限し、新しい方法に統一します。
取引先への案内は、移行日の2〜4週間前が目安です。早すぎると忘れられ、直前すぎると相手の準備が間に合いません。
よくある質問
Q. 脱PPAPの案内文はいつ送ればいいですか?
PPAPを廃止する日の2〜4週間前が目安です。相手にも、受け取り方法を確認したり社内に共有したりする準備期間が必要だからです。やり取りの多い取引先には、受取URLの使い方を一言添えると親切です。
Q. PPAPをやめると、取引先に手間をかけてしまいませんか?
受け取り側の登録やインストールが不要な方法を選べば、むしろ相手の手間は減ります。「パスワード付きZipを解凍して、別メールのパスワードを探す」という従来の手間がなくなり、届いたURLをクリックするだけになるからです。案内文に「登録・インストールは不要」と明記するのがポイントです。
Q. 取引先がどうしてもPPAPでの送付を希望する場合は?
まずは受け取る側も同じ漏えいリスクを負うことを丁寧に説明します。それでも難しい場合は、自社が受取用URL(受取フォルダ)を用意し、相手にはそこへアップロードしてもらう形にすると、相手の送信方法を変えずに自社のリスクを下げられます。
Q. 中小企業でもコストをかけずに脱PPAPできますか?
できます。Microsoft 365やGoogle Workspaceの共有リンクなら追加費用なしで始められます。取引先への一回限りの大容量受け渡しは、無料から使えるファイル転送サービスで対応できます。まず無料の方法で始め、組織での統制が必要になったら有料プランを検討する、という順番で問題ありません。
Q. 案内文に廃止の「理由」はどこまで詳しく書くべきですか?
1〜2行で十分です。「パスワードを同じメール経路で送るのは危険」「ウイルス検査をすり抜ける」という要点だけ伝えれば、相手は納得します。技術的な詳細を長く書くより、今後の受け渡し方法を具体的に示すことに文字数を割いてください。
まとめ
脱PPAPの案内文は、難しく考える必要はありません。①いつから廃止するか ②なぜやめるのか ③今後どう受け渡すかの3点を書けば、それで通用します。この記事のテンプレートを差し替えて、そのまま使ってください。
成否を分けるのは③です。相手が「で、これからどう受け取るの?」で迷わないよう、登録もインストールも不要な受け渡し方法を先に用意し、それを案内文に明記する。これだけで、脱PPAPが「文面を送って終わり」ではなく、実際に定着します。受け皿づくりからお考えなら、ギガワタス for Bizを30日間の無料トライアルで試してみてください。
