B2C の場合は、主に SSL ということになるかと思いますが、 SSL での個人情報取得後のバックエンドでの話や、 B2B でのデータのやりとりについて話をしていきます。

　バルクデータとして、 電子メールの添付ファイルでデータを送ることはビジネス上有益だが、 中身が個人情報となると、話は違ってくるかもしれません。 電子メールは、メールアドレスが正しくても必ず届くとは限りませんし、 到達遅延や、アドレス間違いや、Cc と Bcc の使い間違い、 ウィルスなど色々懸念される事項が多いものかと思います。 また最近では、色々なセキュリティの面から、 送受信のメールのサイズを小さくしているサイトも無視できないですし、 分割メールだと、サーバサイドのウィルスチェックで弾かれたりと、 セキュリティレベルが高いが上のデメリットも多いように見えます。

　サイト間で専用線が引ければいいのですが、そうでない場合、 対処法として、何かしらの暗号化措置を取らざるをえないと思います。 暗号化するとしたら、ファイル単位、回線単位、コネクション単位、 などなどいろいろありますが、 ただ暗号化すればいいというわけでもなく、 そのスペックや暗号強度、鍵管理などをきちんと把握して 使わないといけないでしょう。

　ファイルの暗号化であれば、PGP や S/MIME などいろいろありますが、 「暗号化する」というボタンを押さない限りは暗号化しないものかと思います。 つまり、急いでたりとか忘れたりとかすると、 暗号化しないまま送信してしまうことがあるかと思います。 ヒューマンエラーを防ぎたいということであれば、 “仕組みとして”必ず暗号化する、というのが安心かもしれません。

　最近では、DSL などの登場でインターネット接続も安くなってきましたし、 本店−支店間は専用線ではなく、ファイアウォールの VPN で結ぶところも 多くなってきました。 また、最近では、インターネット上のストレージサービスとか出てきたようですし、 使ったことはないのですが、SSL や暗号機能付きの専用ツールなどで、 操作性もいいように思えます。

　決してこれらを推薦しているつもりではなく、

道具は(リスクも含めて)きちんと理解して使いましょう