TCA、スマホアプリ提供サイト向けのガイドラインを策定 - セキュリティ検証など求める
電気通信事業者協会(TCA)は、「スマートフォンアプリケーション提供サイト運営事業者向けガイドライン」を公開した。
同ガイドラインは、通信キャリアがアプリケーション提供サイトを運営する際、プライバシーを侵害するアプリや、マルウェアなどを排除し、安全なアプリが適正に流通するよう定めたガイドライン。通信事業者を対象としているが、関連事業者なども参考となる内容となっている。
スマートフォンの利用者増加や不正アプリが流通する現状を受け、政府ではスマートフォンにおいて利用者情報の適切な取り扱いを求めて、2012年8月に「スマートフォンプライバシーイニシアティブ」を公表。同協会では、2012年10月より「スマートフォンの利用者情報等の適正利用促進検討部会」を設置し、ガイドラインの検討を進めていた。
アプリ提供サイトにおけるプライバシーポリシーの策定のほか、セキュリティ面では、配信前や定期的な検証、利用者向けの相談窓口設置などを定めた。さらにアプリケーション提供者が、適切なアプリケーションプライバシーポリシー(APP)を作成できるよう支援したり、ポリシー遵守を働きかけるよう求めている。
またスマートフォン利用時の注意事項に関する啓発や、リテラシーの向上についてもガイドラインの目的としており、青少年や高齢者への配慮なども盛り込んだ。
(Security NEXT - 2013/04/02 )
ツイート
PR
関連記事
最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
「メタバースセキュリティガイドライン」の第2版が公開
3Qの脆弱性届け出、ウェブサイト関連が増加
「GitHub.com」がパスワードレス認証に対応
スマホ利用シーンの脅威トップ10を発表 - JSSEC
