スマホアプリのプライバシーポリシー、掲載率は向上するが記載内容が不十分(総務省)
総務省は17日、スマホアプリのプライバシーポリシーについて、実態調査と、そのアプリがプライバシーポリシーどおりに利用者情報を取り扱っているかを検証するための実証実験を実施し、その結果を「スマートフォン プライバシーアウトルックII」として公表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」では、具体的な指針として2012年8月に「スマートフォン プライバシー イニシアティブ」、2013年9月に「スマートフォン プライバシー イニシアティブII」を発表している。さらに2013年12月に設置されたタスクフォースにおいて、具体的な検討がなされ、実証実験の全体像が「スマートフォン プライバシー アウトルック」として報告された。「スマートフォン プライバシーアウトルックII」はこれに続くものとなる。
「スマートフォン プライバシーアウトルックII」によると、プライバシーポリシーの掲載率は向上しているが、記載内容が不十分なものが多いという。Androidの人気上位100位のアプリの場合、プライバシーポリシーの掲載があるものは86%で、2013年度調査(60%)より上昇している。ただし、「Google Play紹介ページ」「開発者ホームページ」などへの掲載が増え、「アプリ内」における掲載は低下している傾向も見られた。また関連サービス全体で記述しているパターンも多く、個々のアプリについて専用のポリシーを記述しているのは19%に留まっている。
あわせてNTTコミュニケーションズが実証実験を実施。申請のあった64のアプリについてアプリの解析を行い、プライバシーポリシーの内容との突合を行った。その結果、プライバシーポリシーに利用者情報の外部送信に関する記載がないにもかかわらず、利用者情報が外部に送信される不適正なアプリが9つ(約14%)確認された。これらの大半は位置情報を送信していた。
総務省は今後も、第三者検証に係る実証実験を継続する方針だ。
総務省、スマホアプリ「プライバシーポリシー」の調査結果を公表
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に