Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリのプライバシー問題解決に向けた実証実験

総務省は、スマートフォン向けアプリにおいて、個人情報の取り扱いに問題がないか解析するシステムの一般公開に向け、同システムのユーザビリティを検証する実証実験を開始した。2月21日までを予定している。

20170202_js_001.jpg
実証実験の流れ(図:総務省)

今回の取り組みは、同省が設置した「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」の提言「スマートフォンプライバシーイニシアティブ」「同II」を踏まえたもの。

端末内の個人情報を外部へ不正に送信するアプリなどが確認されていることから、同提言ではスマートフォンにおいて利用者情報を適切に取り扱うための具体的な指針を示したほか、民間の主導により、運用や技術面から第三者が検討するしくみの必要性について言及していた。

同提言を受け、今回の試みではアプリの動作やプライバシーポリシーの記載内容を第三者が解析し、整合性を検証できる解析システムについて実証実験を実施する。

実証実験にあたっては、委託先であるNTTコミュニケーションズより再委託を受けた日本スマートフォンセキュリティ協会(JSSEC)がウェブサイトを用意。アプリ開発者による同意のもと、アプリについて動作を解析し、実証実験の結果を研究会へ報告するとしている。

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

Android 14の変更点をカバー - セキュアコーディングガイド新版
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
「メタバースセキュリティガイドライン」の第2版が公開
3Qの脆弱性届け出、ウェブサイト関連が増加
「GitHub.com」がパスワードレス認証に対応
スマホ利用シーンの脅威トップ10を発表 - JSSEC
メタバースセキュリティガイドラインの一部を公開 - 関連3団体