Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

プラポリ調査、人気アプリの多くが記載不十分 - 勝手に情報送信も

国内で人気がある上位100件のアプリを対象にプライバシーポリシーに関する動向を調べたところ、2015年1月に実施した調査では、Androidアプリの場合、プライバシーポリシーを86%が掲載しており、2014年2月に実施した前回調査から24ポイント上昇した。

しかし、アプリごとに専用のプライバシーポリシーを用意しているものは19%にとどまり、前回の11%から割合が上昇しているものの、依然として2割に満たない。サービス全体のプライバシーポリシーは用意されているものの、個々のアプリに関する記述がなく、内容が不十分なケースが目立っており、全体の67%を占める。

一方iOSアプリでは、プライバシーポリシーが掲載されていたアプリは72.7%でAndroidアプリを13.3ポイント下回る。専用のプライバシーポリシーを用意しているアプリは、全体のわずか4%で、サービス全体のプライバシーポリシーを示しているケースが61.6%と多い。また7.1%に関しては、一般的なウェブサイトのプライバシーポリシーを用意しているに過ぎなかった。

Androidアプリにおいて、「電話番号」「アドレス帳」「位置情報」「メールアドレス」のいずれかについて取得するアプリは、100件中42件あったが、利用者情報の取得について個別に同意を取得しているアプリは、その12%にあたる5件と少ない。

さらに59件のAndroidアプリ、5件のiOSアプリのあわせて64件のアプリを対象に、プライバシーポリシーどおり運用されているか解析を実施。その結果、約14%にあたる9件が、送信の有無を記載せずに、位置情報など利用者情報を外部へ送信していた。さらにそのうち5件は、プライバシーポリシーの記載自体がなかったという。

(Security NEXT - 2015/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
メタバース活用におけるセキュリティを考えるオンラインイベント - JSSECら
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
JIPDEC、ECサイト関連事業者にセキュ対策徹底を呼びかけ - 啓発セミナーも開催

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.