PPAP問題
「暗号化ZIPを送信し、別メールでパスワード送信」という手法
両方のメールが同じ経路を通る
誤送信時に両方届いてしまう
→ 秘匿性も分離性も担保できない　よって不適切
脅威モデル
・通信経路盗聴（中間者攻撃）
・誤送信（ヒューマンエラー）
・受信者の端末へのマルウェア感染による情報漏洩
これを考慮すると

PGPやS/MIME を利用し相手の公開鍵で暗号化して送信
この場合パスワードという共通鍵をわざわざ伝える必要がなくなる
企業間通信であれば証明書によるPKIを整備して利用できる

オンラインストレージやファイル転送サービス（Box, OneDrive, GigaCC, Fileforce など） を利用。
機能例：
有効期限付きのダウンロードURL
ワンタイムパスワード（SMS送信）
IPアドレス制限や多要素認証
パスワードを別経路で渡すのではなく、サービス側の認証機能に依存させるのが良いかなと

社内・取引先間で閉域網やVPNを通したセキュアチャネルを事前に確立し、その上でファイル転送
パスワード送付という工程自体がいらない