安全なファイル送信を、
もっと簡単に。

PAP対策・多層防御の仕組み

送ったファイルが漏れたら?誤送信したら?138DataGateはその「もしも」に備える、安心のファイル転送サービスです。

14日間無料で試す →

なぜPPAPは問題なのか

「パスワード付きZIPを送り、パスワードを別メールで送る」— この手順は、実はセキュリティ対策になっていません。その理由を図解します。

STEP

ZIPファイルを送信

パスワード付きZIPファイルをメールに添付して送信します。

STEP

パスワードを別メールで送信

「先ほどのZIPのパスワードは〇〇です」と、同じメール経路でパスワードを別送します。

RISK

⚠️ 両方が同じ経路を通る

ZIPもパスワードも、同じメールサーバーを経由します。1通でも傍受・誤転送されると、ファイルを解読できてしまいます。

つまり、PPAPはセキュリティ対策ではありません。 ZIPとパスワードが同じメール経路を通る以上、どちらか一方が漏れれば両方入手できます。日本政府・多くの企業がPPAP廃止を推進しているのはこのためです。

暗号化の仕組み

138DataGateはファイルをサーバーに保存する際、自動的に暗号化します。OTPが鍵の素材となるため、パスワードを別送する必要は一切ありません。

01

OTP鍵の生成

ファイル送信時に発行されるワンタイムパスワード(OTP)を素材として、固有の暗号化鍵を生成します。

02

AES-256-GCMで暗号化

業界標準のAES-256-GCM方式でファイルを暗号化します。解読には鍵なしでは事実上不可能です。

03

暗号化したまま保存

サーバー上には暗号化済みのデータのみ保存されます。平文ファイルはサーバーに残りません。

04

OTP入力で復号・DL

受信者がOTPを入力した瞬間だけ復号し、ダウンロードが完了するとファイルは即座に削除されます。

暗号化・復号はすべて自動で行われます。送信者・受信者は特別な操作や知識は不要です。

ファイルの自動削除フロー

138DataGateはファイルを「送ったら終わり」にしません。ダウンロード完了または期限切れで自動削除し、削除記録を発行します。

1

アップロード完了 → 3日間の保持期限スタート

ファイルをアップロードした瞬間から72時間のカウントダウンが始まります。期限内にダウンロードされなかった場合も自動削除されます。

2

OTP認証 → ダウンロード完了で即時削除

受信者がOTPを入力してダウンロードが完了した瞬間、サーバー上の暗号化ファイルは即座に削除されます。1回のみダウンロード可能で、再アクセスはできません。

3

削除完了と同時に削除記録IDが発行されます。

「いつ・どのファイルが・どのように削除されたか」を証跡として90日間保管します。社内の運用確認や記録管理にご活用いただけます。

期限切れ・ダウンロード完了のいずれの場合も削除は自動実行されます。送信者が削除操作を行う必要はありません。

監査ログ・削除記録

「いつ・誰が・何をしたか」をすべて記録。送信・受信・削除の全操作が証跡として残ります。

監査ログ

送信・受信・ダウンロード・削除など、すべての操作を自動記録。「いつ・誰が・何をしたか」を90日間保管し、内部統制や情報漏えい調査に活用できます。

削除記録

ファイル削除完了と同時に固有IDの削除記録を自動発行。削除された事実を証跡として90日間保管し、取引先への説明責任にも対応できます。

信頼のインフラ基盤

138DataGateはAmazon Web Servicesのインフラ上で稼働しています。企業が求める信頼性・安全性をそのまま活用できます。

AWS EC2

Amazonが提供するクラウドサーバー上で稼働。世界中の企業が採用する安定したインフラ基盤です。

AWS SES

Amazonのメール配信基盤を使用。OTP通知メールを確実・高速に届けます。

SSL/TLS 暗号化通信

全通信をSSL/TLSで保護。ブラウザ〜サーバー間のデータは常に暗号化された状態で送受信されます。

日次バックアップ

データベースを毎日自動バックアップし、7世代分を保持。障害発生時も迅速に復旧できます。

まずは14日間、無料でお試しください

14日間は無料。トライアル終了後に課金開始

14日間無料で試す

トライアル期間中はいつでもキャンセル可能