Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、スマホ情報流出アプリ事件の対応で意見書 - 「対象者に流出の通知を」

日本スマートフォンセキュリティ協会(JSSEC)は、Android端末内の個人情報がアプリによって窃取された問題に関して意見書を取りまとめ、12月3日付けで政府に提出した。

Android端末の「連絡先」に登録された個人情報を外部サーバに送信する不正アプリを配布したとして、IT関連会社の元経営者らが逮捕された事件を受け、「スマートフォン情報流出アプリ事件の対応に関する意見書」をまとめたもの。

同協会では、厳正な捜査にくわえ、スマートフォンの安全な利用環境の確保や二次被害の防止の観点から、総務省、経済産業省、警察庁、内閣官房情報セキュリティセンター、消費者庁に対策を求めた。

今回流出した個人情報は1000万件に及び、その多くはアプリの利用者ではないため、自身の個人情報が流出した事実を知らない可能性が高いと同意見書では指摘。情報が悪用される懸念もあることから、対象者に流出の事実を伝えるとともに、再発防止策を講じる必要があるとの見解を示した。

また、アプリ配布者が処分保留で釈放されている点について、情報を収集した目的が不明であることから、今後悪用の防止に向けた措置を行うよう関係機関に要請。さらに配布者が個人情報取扱事業者である場合、監督官庁が個人情報保護法に基づいた指導を行うよう求めている。

(Security NEXT - 2012/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

不在通知装う「スミッシング」、ますます悪質化
「Lアラート全国合同訓練」を5月に実施 - 自治体やメディアなど参加
語学学習支援アプリのGitHubアカウントに不正アクセス
小規模事業者やNPO向けにセキュリティハンドブックを配布 - NISC
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
2割強の企業が過去1年間にPCやスマホ紛失を経験
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
MDMにSIM抜差監視機能を追加 - オプティム
ゲームアイテムの購入明細を装うフィッシングに注意
通信事業者向けにソリューション「TMCC」 - トレンド