JSSEC、スマホ情報流出アプリ事件の対応で意見書 - 「対象者に流出の通知を」

日本スマートフォンセキュリティ協会（JSSEC）は、Android端末内の個人情報がアプリによって窃取された問題に関して意見書を取りまとめ、12月3日付けで政府に提出した。

Android端末の「連絡先」に登録された個人情報を外部サーバに送信する不正アプリを配布したとして、IT関連会社の元経営者らが逮捕された事件を受け、「スマートフォン情報流出アプリ事件の対応に関する意見書」をまとめたもの。

同協会では、厳正な捜査にくわえ、スマートフォンの安全な利用環境の確保や二次被害の防止の観点から、総務省、経済産業省、警察庁、内閣官房情報セキュリティセンター、消費者庁に対策を求めた。

今回流出した個人情報は1000万件に及び、その多くはアプリの利用者ではないため、自身の個人情報が流出した事実を知らない可能性が高いと同意見書では指摘。情報が悪用される懸念もあることから、対象者に流出の事実を伝えるとともに、再発防止策を講じる必要があるとの見解を示した。

また、アプリ配布者が処分保留で釈放されている点について、情報を収集した目的が不明であることから、今後悪用の防止に向けた措置を行うよう関係機関に要請。さらに配布者が個人情報取扱事業者である場合、監督官庁が個人情報保護法に基づいた指導を行うよう求めている。

（Security NEXT - 2012/12/03 ）ツイート