Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、スマホ情報流出アプリ事件の対応で意見書 - 「対象者に流出の通知を」

日本スマートフォンセキュリティ協会(JSSEC)は、Android端末内の個人情報がアプリによって窃取された問題に関して意見書を取りまとめ、12月3日付けで政府に提出した。

Android端末の「連絡先」に登録された個人情報を外部サーバに送信する不正アプリを配布したとして、IT関連会社の元経営者らが逮捕された事件を受け、「スマートフォン情報流出アプリ事件の対応に関する意見書」をまとめたもの。

同協会では、厳正な捜査にくわえ、スマートフォンの安全な利用環境の確保や二次被害の防止の観点から、総務省、経済産業省、警察庁、内閣官房情報セキュリティセンター、消費者庁に対策を求めた。

今回流出した個人情報は1000万件に及び、その多くはアプリの利用者ではないため、自身の個人情報が流出した事実を知らない可能性が高いと同意見書では指摘。情報が悪用される懸念もあることから、対象者に流出の事実を伝えるとともに、再発防止策を講じる必要があるとの見解を示した。

また、アプリ配布者が処分保留で釈放されている点について、情報を収集した目的が不明であることから、今後悪用の防止に向けた措置を行うよう関係機関に要請。さらに配布者が個人情報取扱事業者である場合、監督官庁が個人情報保護法に基づいた指導を行うよう求めている。

(Security NEXT - 2012/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
PCカメラでの盗撮を物理的に防御、スライド式カバーが発売
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
宅配便不在通知を偽装したSMS、7月中旬より相談急増
広告機能のみのアプリが「Google Play」で流通 - 紹介ページにある魅力的な機能はデタラメ