Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、スマホ情報流出アプリ事件の対応で意見書 - 「対象者に流出の通知を」

日本スマートフォンセキュリティ協会(JSSEC)は、Android端末内の個人情報がアプリによって窃取された問題に関して意見書を取りまとめ、12月3日付けで政府に提出した。

Android端末の「連絡先」に登録された個人情報を外部サーバに送信する不正アプリを配布したとして、IT関連会社の元経営者らが逮捕された事件を受け、「スマートフォン情報流出アプリ事件の対応に関する意見書」をまとめたもの。

同協会では、厳正な捜査にくわえ、スマートフォンの安全な利用環境の確保や二次被害の防止の観点から、総務省、経済産業省、警察庁、内閣官房情報セキュリティセンター、消費者庁に対策を求めた。

今回流出した個人情報は1000万件に及び、その多くはアプリの利用者ではないため、自身の個人情報が流出した事実を知らない可能性が高いと同意見書では指摘。情報が悪用される懸念もあることから、対象者に流出の事実を伝えるとともに、再発防止策を講じる必要があるとの見解を示した。

また、アプリ配布者が処分保留で釈放されている点について、情報を収集した目的が不明であることから、今後悪用の防止に向けた措置を行うよう関係機関に要請。さらに配布者が個人情報取扱事業者である場合、監督官庁が個人情報保護法に基づいた指導を行うよう求めている。

(Security NEXT - 2012/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートフォンを利用して「どこでも本人確認」
パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力
マカフィー、子どものスマホ見守りサービスを年内開始
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
国内ネット利用者の214人に1人がボット感染 - 世界で203位
「モンスト」でメール誤送信、キャンペーン当選者のメアド流出
KDL、医療分野に特化したハッキングコンテストを開催