こんにちは。

メールのセキュリティ対策はかなり難しいですよね。
社内やグループ内でしたら、PGPやS/MIMEを無理矢理使ってもらうのも良いいんですが、社外は難しいです。鍵管理はどうしようもありません。

参考URLを見るとわかるのですが、ZIPパスワードを後で送る方法は結構されている方も多いそうなのですが、平文なのでやはり危険ですね。
といって効果的な方法が思い当たりません。
駄文ですみません。

ルール作りってとても難しいですよね。作ったとしても、徹底されているか分かりませんし。

とりあえず弊社では、「全てのメールを保管しており、上司から要求があったら内容の如何を問わず公開する」事を伝えてあり、社内ポータルにも明記しています。それ以外には、特にルールを作っていません。

1つ問題と言うか、良くあるトラブルとしては、おっしゃっている暗号化についてです。弊社では、メール中継サーバーでウイルスチェックをしているのですが、ここでチェック出来なかった添付ファイルは、全て切り落とすようにしています。よって、パスワード付きで圧縮された添付ファイルは、通りません。会社によっては、「添付ファイルはパスワード付きにしないといけない」というルールで運用されている所もあり、折り合いが難しいんです。私的には、パスワードを付けないと送れないようなデータを、電子メールなんかで送らないで欲しいのですが。

セキュリティの件もさることながら
私が主張するルールに「社内メールに余計な挨拶文言、署名を付けるな」というのがあるのですがこれには反対の意見もあり正式化できません。

余計な挨拶文言の例
　「おつかれさまです」　（朝一番から疲れちゃいないよ）
　「ＯＯＯの件でございます」（丁寧すぎる　です　だけでよい）
署名の例
　「＊＊＊＊＊＊＊＊＊＊
　　ＯＯＯＯＯ株式会社　ＯＯＯＯＯ部ＯＯＯＯ課
　　主任　何野誰野介
　　＊＊＊＊＊＊＊＊＊＊
　　　新製品　ＯＯＯＯＯＯＯＯＯＯ
　　　Ｏ月Ｏ日発売
　　　全国の販売店で．．．．．．
　　　．．．．．．．．．
　　　お客様のご期待に応える一品であると．．．．．
　　　．．．．．．．．．　　」
　（こんなことはお客に言え）
このような余計な文言で数百バイトを無駄遣いしていると全体では数十メガバイトの浪費ですしその分ＬＡＮも混みます。挨拶文を読まされる時間もつもりつもれば大変なものです。
このような余計な飾りをする人ほどメール本文はひどい事が多いです。
巧言令色、鮮矣仁（こうげんれいしょく すくないかな じん）ですね。　

個人情報保護の関係で、
機密情報を送る場合は暗号化する、というルールがあります。
（パスワードはファクスか電話で知らせる）
また、複数の社外の人とやり取りする場合は、BCC を使うことになっています。
（社内の人とのやり取りでも、けっこう BCCを使うようにしています）
他には特に規定されたルールはありません。

他にルールを作ろうと言う動きを私が察知した場合は、
断固反対して阻止したいといつも考えています（笑）。
ルールは必要最小限であるべきです。
ユーザーの良識に任せられない事柄のみに限定して
ルールを作るべきではないかと。
そして、ルールを作った以上は、違反者は必ず処罰をしなければいけません。

ユーザーの良識が低い会社だと、
やたらとルールの数ばかり多くて、そのうえルール違反が平気で見過ごされます。
それでは本末転倒なので、ルールを追加するよりも、
人材教育でカバーすることを考えた方が良いと思うのです。

desato さんの意見に賛成です。
Eメールに余計な挨拶文は無用にしてほしいです。
いつの間にやら普通の手紙みたいなしきたりやルールやマナーができつつあります。
これだと、本来 Eメールが持っていた簡便さが損なわれます。
（でもテキストのデータ量は、ほとんど問題にならないと思いますけど）
メールがめんどくさくなっているので、
最近はスカイプのテキストチャットを多用しております。

セキュリティのために、
暗号化された添付ファイルをサーバー側で一律削除するという話があるのですが、
それは一般的なメール利用習慣を考えるとやりすぎのような気がします。
クライアントマシンでウイルス対策をしっかりしてあれば、
サーバー側の対策はそこまで強化しなくても良いのではないでしょうか。
セキュリティと利便は必ず相反するところがあるので、
世間一般の利用シーンとのバランスを考え、
妥協せざるを得ないところがあると思います。

こんにちは、

大分意見が出ているので、他の方々と大きく違うこともない
のですが、社内のセキュリティーポリシーに準じて、極力
スリムなルールにするべきだと思います。

当社ではメール送信時に明文化されたルールとしては、
個人情報は暗号化しようといった程度のものです。
パスワードを別便で送信とまでは規定されておりません。
が、常識的にやっているという感じです。

すでにできたルールを変更するのは多大な労力を要すると
思うので、できる前に本当にそのルールが必要か、真剣に
吟味する必要があると思います。

例えば添付ファイルでメール送信するときはパスワードをつけますか？
わが社では添付送信は、基本的にはパスワード付きで、次のメールでパスワードを送るようにさせられています。
調べてはいませんが　添付ファイルにパスワードを付けて別便で送る　というソフトがあるらしいです　ソ○トバ○クテ○コムさんからのメールはいつもそうなっています。
パスワード付き添付ファイルのメールはウィルスチェックで引っかかって「ウィルスチェックが出来ませんでした」メッセージ行が追加されて受信します。

別のコメントに「パスワード付きで圧縮された添付ファイルは、通りません。」というのがありましたがちょっとやりすぎかなと思います。（上記の場合はメッセージ行が追加されるだけで添付ファイルは付いたままです）

どこかの投稿のコメントで書きましたが「添付ファイルの拡張子がbat、xls、exe、．．．はメールが通らない（エラーも返さない）」という某国（日本にあらず）のNTTの処置も困ったものだと思います。

これもどこかの投稿のコメントで書きましたが「件名が２５６バイトを越えたり、１メールサイズが１０MBを越えるものは受信拒否」という会社も困ったものです。　お客からのメールを受ける気があるのかと疑ってしまいます。