そもそも、添付ファイル付きメールのパスワードを別送にする意味について。
盗聴防止という点での効果はゼロではないが、もしパケットを全部監視されていれば結局次に送られるメールも解析されてしまうので意味がない。
誤送信防止という点での効果もゼロではないが、添付ファイルを送ったメールにReplyする形で送信するのであれば、間違った人に続けて送ってしまうだけである。
なので、それを意識するのであれば、また１つ１つアドレスを確認しながら新規にメールを起こすのが正しい。
しかし、Replyしないと、メールソフト側で同一メールとして関連付けをしてくれなくなるので、検索性も落ちるし、送る側の手間以上に、受け取る側が苦労することになる。お客様のために行っていることが、お客様の手間を誘発する。
そもそも、各個人が個別にパスワードを設定してメールに添付すると、メールサーバ側でウィルス感染のチェックなどが出来なくなり、受信時のチェックはもちろん、送信した相手側でも同様のことが起こるため、結果として感染の拡大と多大なる迷惑を発生させてしまう危険性もある。
なら、メールそのものをシステム側で暗号化するという話も出てくる。
当然そういうシステムもあるが、暗号化に対応したメールサーバやメーラーが必要であり、取引先の会社によってはそれが無く、制限が掛かる場合もある。そもそも、メールが暗号化されるなら、添付ファイルも暗号化されるので別送のメールは不要になるが、システム側の負荷が増え、管理するための作業や手間が別に発生するという意味で、そうは問屋がおろさないのも現実。
大きな企業などでは、添付ファイルはメールから一旦分離され、メールにはＷｅｂサーバに接続する為のＵＲＬのみを記入し、メールアドレスなどの顧客情報を入力してもらって、ダウンロードさせる仕組みなどを導入しているところもある。ただ、まぁ、そんな会社は決して多くはないし、理想的に見えるが、メールには添付されていないし、ダウンロードも期日設定がされていたりするので、お客さまがうっかりしていると結局見れないなどの事態になる。まぁ、「うっかりしている方が悪い」といえる話だが。
そして、何よりそういう仕組みの場合は検索性も落ち、エビデンスとして、備忘録や記録として活用が可能なメールが、その機能を発揮できない状態になる。無論、パスワード付きファイルとパスワードを一緒に管理するということ自体がセキュリティー的に問題があるので、そもそもそんな管理ではいけないという話もある。
とかく、いまの世の中は不可思議なことが多い。

ならばパスワードはメールではなくて電話とか口頭で伝えればいいじゃない！ということも言える。もちろん、セキュリティーの意味では「別媒体」「別経路」であることは、同一であることに比べ遥かに高いレベルを保てる。
なので、そういう意味ではとても正しいことには思えるが、電話だと後でメールを確認しようとしても、覚えていられなくて添付ファイルがもう見れないなんて事になる。普通になる。先に書いた通り、エビデンスとしての機能はすっかり抜け落ちる。
自衛のため、「ＩＰ電話なので、個人的にかならずＰＣに録音しています！」という人も結構いるけれども、もうなんだかいろんな意味で本末転倒に思えてくる。そもそも会社として「お客様との通話の内容を録音させていただいております。」なんて所も結構増えてきているワケだけど。
昨日のドライブレコーダーの話と同じで。

便利と自分達の安全を追求している過程において、自分達で自分達の手間と不便さを増加させている現代社会は、不思議な事が一杯である。