総務省は、スマートフォンの利用者情報(通話履歴や購買履歴等)の取扱いに係る安心・安全な利用環境の整備を目指して、スマートフォンにおけるアプリケーション(以下「アプリ」という。)の動作とプライパシーポリシーの記載内容を解析し、両者の結果の整合性等について検証する、第三者検証の仕組みの確立に向けた実証実験を平成27年2月に実施します。
1 経緯
近年、スマートフォンに蓄積された利用者情報が、不正なアプリによって外部送信される事例が発生しており、スマートフォンの安心・安全な利用環境を整備する必要性が高まっています。このため、総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」は、平成24年8月、個人情報及びプライバシーを保護しつつアプリ提供者等がスマートフォンにおける利用者情報を適切に取り扱うための具体的な指針を定める「スマートフォン プライバシー イニシアティブ〜利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション〜」を公表しました。また、同研究会は、平成25年9月、個々のアプリ等について、利用者情報の適切な取扱いがなされているかどうか等を、運用面・技術面から第三者が検討する仕組みが民間主導により整えられることが望ましいと提言する「スマートフォン プライバシー イニシアティブII」(「スマートフォン安心安全強化戦略」第I部)を公表しました。
その後、平成25年12月に設置された「スマートフォン アプリケーション プライバシーポリシー普及・検証推進タスクフォース」において、実証実験を通じた第三者検証の仕組みを構築するに当たっての諸課題について具体的な検討がなされ、平成26年5月に開催された「ICTサービス安心・安全研究会」(第2回)において当該実証実験の全体像が報告されました。
これらの取組を踏まえ、今般、総務省は、スマートフォンアプリにおける利用者情報の適切な取扱いに関して、技術面から第三者が検証する仕組みに係る実証実験を実施します。
2 実証実験の概要
(
別紙
参照)
(1) 目的
スマートフォンアプリにおける利用者情報の適切な取扱いが行われているかどうか等を技術面から第三者が検証する仕組み(以下「第三者検証」という。)について構築・実証する。
(2) 実施内容
・第三者検証システムプロトタイプの構築
アプリによる利用者情報の外部への送信の有無等を解析し、アプリ提供者が公開しているプライバシーポリシーとの突合を行い、結果を表示する第三者検証システムプロトタイプを構築する。
・第三者検証システムプロトタイプを使った実証実験
上記システムを活用し、アプリ開発事業者から提供されたアプリに対して、アプリ解析(動的解析・静的解析)及びプライパシーポリシー解析結果の整合性等に関する実証を行う。また、今後のプライパシーポリシーの普及・啓発のため、プライパシーポリシー作成の支援に向けた検証も行う。
(3)第三者検証対象
当該実証実験に協力することに同意を得られたアプリ開発事業者のアプリを対象として、解析を実施する。なお、検証対象となるアプリの募集に当たっては、地方自治体、アンドロイダー株式会社等の協力を得る。
(4)実証実験の実施時期
平成27年2月(予定)
(5)請負先
エヌ・ティ・ティ・コミュニケーションズ株式会社
3 今後の予定
本実証実験の結果については、「ICTサービス安心・安全研究会」に報告を行う等、総務省として必要な取組を行ってまいります。
関連報道資料等
