Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCA、スマホアプリ提供サイト向けのガイドラインを策定 - セキュリティ検証など求める

電気通信事業者協会(TCA)は、「スマートフォンアプリケーション提供サイト運営事業者向けガイドライン」を公開した。

同ガイドラインは、通信キャリアがアプリケーション提供サイトを運営する際、プライバシーを侵害するアプリや、マルウェアなどを排除し、安全なアプリが適正に流通するよう定めたガイドライン。通信事業者を対象としているが、関連事業者なども参考となる内容となっている。

スマートフォンの利用者増加や不正アプリが流通する現状を受け、政府ではスマートフォンにおいて利用者情報の適切な取り扱いを求めて、2012年8月に「スマートフォンプライバシーイニシアティブ」を公表。同協会では、2012年10月より「スマートフォンの利用者情報等の適正利用促進検討部会」を設置し、ガイドラインの検討を進めていた。

アプリ提供サイトにおけるプライバシーポリシーの策定のほか、セキュリティ面では、配信前や定期的な検証、利用者向けの相談窓口設置などを定めた。さらにアプリケーション提供者が、適切なアプリケーションプライバシーポリシー(APP)を作成できるよう支援したり、ポリシー遵守を働きかけるよう求めている。

またスマートフォン利用時の注意事項に関する啓発や、リテラシーの向上についてもガイドラインの目的としており、青少年や高齢者への配慮なども盛り込んだ。

(Security NEXT - 2013/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
トレンドと警視庁、子どものインターネット被害防止で契約締結
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず