Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、スマホ情報流出アプリ事件の対応で意見書 - 「対象者に流出の通知を」

日本スマートフォンセキュリティ協会(JSSEC)は、Android端末内の個人情報がアプリによって窃取された問題に関して意見書を取りまとめ、12月3日付けで政府に提出した。

Android端末の「連絡先」に登録された個人情報を外部サーバに送信する不正アプリを配布したとして、IT関連会社の元経営者らが逮捕された事件を受け、「スマートフォン情報流出アプリ事件の対応に関する意見書」をまとめたもの。

同協会では、厳正な捜査にくわえ、スマートフォンの安全な利用環境の確保や二次被害の防止の観点から、総務省、経済産業省、警察庁、内閣官房情報セキュリティセンター、消費者庁に対策を求めた。

今回流出した個人情報は1000万件に及び、その多くはアプリの利用者ではないため、自身の個人情報が流出した事実を知らない可能性が高いと同意見書では指摘。情報が悪用される懸念もあることから、対象者に流出の事実を伝えるとともに、再発防止策を講じる必要があるとの見解を示した。

また、アプリ配布者が処分保留で釈放されている点について、情報を収集した目的が不明であることから、今後悪用の防止に向けた措置を行うよう関係機関に要請。さらに配布者が個人情報取扱事業者である場合、監督官庁が個人情報保護法に基づいた指導を行うよう求めている。

(Security NEXT - 2012/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Android 14の変更点をカバー - セキュアコーディングガイド新版
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
県立高で成績表を裏紙利用、教室に掲示 - 生徒が撮影して拡散
経産省のサイバーセキュリティ課をかたる詐欺電話に注意
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
IPA装う詐欺電話に注意 - 「スマホにウイルス」と不安煽る
個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム