Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリのプライバシー問題解決に向けた実証実験

総務省は、スマートフォン向けアプリにおいて、個人情報の取り扱いに問題がないか解析するシステムの一般公開に向け、同システムのユーザビリティを検証する実証実験を開始した。2月21日までを予定している。

20170202_js_001.jpg
実証実験の流れ(図:総務省)

今回の取り組みは、同省が設置した「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」の提言「スマートフォンプライバシーイニシアティブ」「同II」を踏まえたもの。

端末内の個人情報を外部へ不正に送信するアプリなどが確認されていることから、同提言ではスマートフォンにおいて利用者情報を適切に取り扱うための具体的な指針を示したほか、民間の主導により、運用や技術面から第三者が検討するしくみの必要性について言及していた。

同提言を受け、今回の試みではアプリの動作やプライバシーポリシーの記載内容を第三者が解析し、整合性を検証できる解析システムについて実証実験を実施する。

実証実験にあたっては、委託先であるNTTコミュニケーションズより再委託を受けた日本スマートフォンセキュリティ協会(JSSEC)がウェブサイトを用意。アプリ開発者による同意のもと、アプリについて動作を解析し、実証実験の結果を研究会へ報告するとしている。

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

データ保護の責任所在 - 日本とアジア地域にギャップ
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
フィッシングサイトが最多記録を更新 - 報告数も高水準
JSSEC、セキュリティフォーラムをオンライン開催
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
進むスマホのセキュ対策 - ただしOS更新率などは低調
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
約7割が通常出社、在宅対応できないケースも少なくなく
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ