Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラポリ調査、人気アプリの多くが記載不十分 - 勝手に情報送信も

人気アプリを対象としたプライバシーポリシーに関する実態調査で、前年から改善傾向は見られるものの、記載内容が不十分なアプリが引き続き多いことがわかった。約14%のアプリは、プライバシーポリシーに情報送信について記載がないにもかかわらず、位置情報などを外部へ送信していたという。

20150420_so_001.jpg
実証実験や周辺施策の内容(図:総務省)

不正なアプリによって、スマートフォン内部の情報が外部へ送信される問題が発生していることを受け、総務省が利用者情報の取り扱いに関する実態調査を実施。プライバシーポリシーの記載状況や、アプリが実際にプライバシーポリシーに従って利用者情報を取り扱っているか検証したもの。

同省では有識者による検討を踏まえ、2012年に利用者情報の取り扱い指針を定めた「スマートフォンプライバシーイニシアティブ」を決定。さらに翌2013年、「スマートフォンプライバシーイニシアティブII」で第三者検証について方針を固め、「スマートフォンアプリケーションプライバシーポリシー普及・検証推進タスクフォース」で検討。技術面から第三者が検証するしくみの構築を目指している。

(Security NEXT - 2015/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開
グローバルでは半数がデバイスPWをパートナー同士で把握 - 日本は2割弱
グローバルでは認証で「利便性」より「セキュリティ」を優先
ネット上の人権保護でAppleやGoogleなど民間と協定 - 欧州評議会
個人情報保護委、コミッショナー国際会議の正式メンバーに