「このアプリは以下の情報にアクセスします」【Pマーク取得の基礎知識】
「以下の情報にアクセスします」
「次へのアクセスが必要」
OSなどによって異なりますが、これらはスマートフォンなどの端末にアプリケーションをインストールしようとする時に現れる画面です。そしてその下にはそのアプリケーションがアクセスする可能性のある情報やシステムがリストアップされています。
スマホやタブレット端末は今やビジネスシーンにおいても活用されています。業務でスマホを活用しているプライバシーマーク(Pマーク)取得会社も多いのではないでしょうか。
スマホなどの端末は、それ自体に情報を格納できるのと同時にその端末を使ってネットワークにアクセスし、情報の閲覧や処理、送受信、更新ができるものです。ですからプライバシーマーク(Pマーク)取得会社としては当然個人情報保護の観点でも業務用のスマホの日々の利用のあり方を見直していかなければなりません。
スマホの利用におけるセキュリティ上の注意点の一つとして“どんなアプリのインストールを許可するか”という点が挙げられます。
スマホの利用を効率化してくれるアプリが多く普及しているのはありがたいことですが、その一方で、知らずのうちにこちらの意図しない仕方で情報にアクセスしてくるアプリもあるのです。
ここで大切なこととは、アプリを利用する前にそのアプリが端末内のどんな情報にアクセスするのかを確認することです。業務でスマホを利用しているプライバシーマーク(Pマーク)取得会社にとってはまさに重要なことです。
アプリがアクセスする可能性のある情報はそれぞれのアプリによって異なりますが、たとえば以下のような情報へのアクセスが代表的な例として考えられます。
端末ID
その端末の電話番号やシリアルナンバー、メールアドレスなどが特定されます。
連絡先
連絡先へのアクセスを求めるアプリは、文字どおり端末に登録されている電話帳データにアクセスし、氏名や電話番号やメールアドレスを読み取ったり(アプリによっては更新したり)する権限を持つようになります。
プライバシーマーク(Pマーク)取得会社が特に注意すべきなのはこのアクセスです。業務用のスマホに取引先の担当者個人の連絡先などを登録している場合もあるからです。そのような場合にアプリによる意図しない連絡先へのアクセスなどによって情報が流出してしまっては大問題です。
位置情報
端末が今どこにあるかという詳細な位置情報をGPS機能によって取得します。
画像/メディア/ファイル
端末内や端末に挿入されたメモリに保存されたコンテンツにアクセスします。
この場合もその画像などのコンテンツが業務にかかわる個人情報を含むものである場合がありますので、プライバシーマーク(Pマーク)上注意が必要です。
まとめ
他にもカメラやマイクなどのインプット機能にアクセスしたり、Wi-Fiの接続状況にアクセスしたりするものもあります。
プライバシーマーク(Pマーク)のルールとしてアプリのインストールの際のチェックが必ず行われるようにするのが望ましいでしょう。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
