私の状況をよりよく理解できるように、いくつかの背景情報を提供させてください。
私たちは意図しない受信者に電子メールを送信する傾向があり、その多くには機密データが含まれていました。電子メールは唯一のコミュニケーション手段です。 CRMはありません。カスタマーサービスアソシエイト(CSA)はトレーニングを受けていないか、対象の受信者が頻繁に変更される可能性があります。ご想像のとおり、これは一種のアドホックセットアップです。
私があなたの提案を得たいのは、私の電子メールボックスから出てくるファイルがパスワードで保護されていることをどのように確認するのですか? 2番目の最も重要な質問は、Dropboxのような方法でドキュメントを共有できるということです。この場合、CSAはメール内のドキュメントへのリンクのみを追加でき、後でその人がメールを受信するはずがないので、Dropboxからファイルを削除するだけで、害はありません。
YouSendItのような単純なものをいつでも試して、ファイルを取得するためにパスワードを要求するようにポリシーを設定できますか?
ただし、CSA用に(そしておそらく最終的には自分用に)作成しようとしている「パスワードの紛失」の問題に注意してください。
「安全な添付ファイル」をグーグルで検索すると、この問題を解決することを目的とした多くのエンタープライズレベルのサービスが表示されます-悲しいことに、 [〜#〜] pgp [〜#〜] はおそらく複雑すぎますが、PGPエンタープライズ送信メールの自動化を行います。
添付ファイル付きの送信メールを検出する製品はたくさんあります。添付ファイル付きのすべての送信メールをブロックし、ファイルを保存してリンクを共有する必要があることを通知するメッセージで送信者に応答するようにブロックを構成するだけです。
CyberArkはあなたのニーズに合わせて設計された製品です。安全な電子メール、ファイル共有、ドキュメントセーフ、および排他的アクセスを備えたパスワードボールトを提供します。また、証拠管理のためにユーザーアクティビティに関するビデオを録画することもできます。残念ながら、これは商用製品であり、Windows Server2008でのみ動作します。
OPは、以下に関連する2つの質問をします。
ユースケースを考えると、PKIは両方の問題(目的の受信者の暗号化)の優れた一般的なソリューションであり、ほとんどの電子メールクライアントですぐにサポートされます(秘密鍵が発行/管理された後)...
PKIは、複数の受信者/クラウド投稿の場合には適していません。
DropBoxなどには、nCryptedCloudのような製品をお勧めします。これにより、ユーザーは複数の許可されたリーダーを定義でき、暗号化は目に見えない形で実行され、複数のクライアントコネクタが使用可能であり、アクセス権を取り消す/管理することができます。
考えられる解決策の1つは、送信するファイルよりも少し大きいTrueCryptを使用してボリュームを作成することです。ファイルをTrueCryptボリュームにスローし、ボリューム全体を電子メールで送信します。
これはおそらく上を超えていますが、可能です。