fbpx

情報セキュリティにまつわる
お役立ち情報を発信

「このアプリは以下の情報にアクセスします」【Pマーク取得の基礎知識】

 

「以下の情報にアクセスします」
「次へのアクセスが必要」

OSなどによって異なりますが、これらはスマートフォンなどの端末にアプリケーションをインストールしようとする時に現れる画面です。そしてその下にはそのアプリケーションがアクセスする可能性のある情報やシステムがリストアップされています。

スマホやタブレット端末は今やビジネスシーンにおいても活用されています。業務でスマホを活用しているプライバシーマーク(Pマーク)取得会社も多いのではないでしょうか。

スマホなどの端末は、それ自体に情報を格納できるのと同時にその端末を使ってネットワークにアクセスし、情報の閲覧や処理、送受信、更新ができるものです。ですからプライバシーマーク(Pマーク)取得会社としては当然個人情報保護の観点でも業務用のスマホの日々の利用のあり方を見直していかなければなりません。

スマホの利用におけるセキュリティ上の注意点の一つとして“どんなアプリのインストールを許可するか”という点が挙げられます。

スマホの利用を効率化してくれるアプリが多く普及しているのはありがたいことですが、その一方で、知らずのうちにこちらの意図しない仕方で情報にアクセスしてくるアプリもあるのです。

ここで大切なこととは、アプリを利用する前にそのアプリが端末内のどんな情報にアクセスするのかを確認することです。業務でスマホを利用しているプライバシーマーク(Pマーク)取得会社にとってはまさに重要なことです。

アプリがアクセスする可能性のある情報はそれぞれのアプリによって異なりますが、たとえば以下のような情報へのアクセスが代表的な例として考えられます。

 

端末ID

その端末の電話番号やシリアルナンバー、メールアドレスなどが特定されます。

 

連絡先

連絡先へのアクセスを求めるアプリは、文字どおり端末に登録されている電話帳データにアクセスし、氏名や電話番号やメールアドレスを読み取ったり(アプリによっては更新したり)する権限を持つようになります。

プライバシーマーク(Pマーク)取得会社が特に注意すべきなのはこのアクセスです。業務用のスマホに取引先の担当者個人の連絡先などを登録している場合もあるからです。そのような場合にアプリによる意図しない連絡先へのアクセスなどによって情報が流出してしまっては大問題です。

 

位置情報

端末が今どこにあるかという詳細な位置情報をGPS機能によって取得します。

 

画像/メディア/ファイル

端末内や端末に挿入されたメモリに保存されたコンテンツにアクセスします。

この場合もその画像などのコンテンツが業務にかかわる個人情報を含むものである場合がありますので、プライバシーマーク(Pマーク)上注意が必要です。

 

まとめ

他にもカメラやマイクなどのインプット機能にアクセスしたり、Wi-Fiの接続状況にアクセスしたりするものもあります。

プライバシーマーク(Pマーク)のルールとしてアプリのインストールの際のチェックが必ず行われるようにするのが望ましいでしょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る