Comments
Description
Transcript
本体 - 総務省
利用者情報の適切な取扱いの推進に向けた スマートフォン等のアプリケーションにおける 諸課題に関する調査研究報告書 平成 27 年3月 31 日 スマートフォン アプリケーション プライバシーポリシー 普及・検証推進タスクフォース 目次 第Ⅰ部 調査概要 ..................................................................................................................... 1 1.調査目的 ......................................................................................................................... 1 2.調査項目 ......................................................................................................................... 2 3.調査内容 ......................................................................................................................... 2 4.調査方法等 ...................................................................................................................... 3 第Ⅱ部 調査結果 ..................................................................................................................... 5 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 ................................ 5 1.アプリごとのプラポリの作成・掲載状況 ..................................................................... 11 2. 「スマートフォン プライバシー イニシアティブ」で示される8項目の記載状況 ..... 16 3.利用者情報の取得に関する利用者からの同意取得方法 ............................................... 18 4.プラポリの概要版作成・公表状況 ............................................................................... 19 5.参考事例 ....................................................................................................................... 20 (1)米国連邦取引委員会のスマートフォンアプリのプラポリ不実表記やプライバシー情報保護に 関する行政指導の具体的参考事例 .................................................................................................. 20 (2)プラポリを取り巻く環境変化と各社のプラポリ策定・運用に関する取組の事例紹介 ........ 28 6.調査結果総括 ................................................................................................................ 35 (1)調査結果総括 ....................................................................................................................... 35 (2)今回の調査を通じた現状分析と傾向について ..................................................................... 36 (3)データ取得目的の変化に伴う評価基準の変更の必要性について......................................... 38 第2章 民間における取組状況 ............................................................................................... 40 1.業界団体等における取組状況 ....................................................................................... 41 (1)一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の取組 ............................. 41 (2)安心ネットづくり促進協議会の取組 ................................................................................... 43 ア 調査研究の取組 ...................................................................................................................... 43 イ 普及啓発広報の取組 ............................................................................................................... 44 (3)一般社団法人日本オンラインゲーム協会(JOGA)の取組 ................................................ 46 (4)一般社団法人電気通信事業者協会(TCA)の取組.............................................................. 48 2.アプリマーケット運営事業者等における取組状況 ...................................................... 49 (1)Google 社の取組 .................................................................................................................. 49 ア レーティング制度について .................................................................................................... 49 イ 事前審査について................................................................................................................... 50 (2)トレンドマイクロ株式会社の取組 ....................................................................................... 51 (3)アンドロイダー株式会社の取組........................................................................................... 52 ア 認定制度開始の背景 ............................................................................................................... 52 イ アンドロイダー社の認定制度 ................................................................................................. 53 ウ 公認アプリ審査の課題 ........................................................................................................... 53 エ 公認アプリ審査の審査項目 .................................................................................................... 54 第3章 諸外国における取組状況 ........................................................................................... 55 1.米国............................................................................................................................... 55 (1)連邦政府における取組状況 .................................................................................................. 55 (2)州政府における取組状況 ..................................................................................................... 58 (3)業界団体における取組状況 .................................................................................................. 59 ア ダイレクトマーケティング協会(DMA) ............................................................................. 59 イ デジタル広告連合(DAA) ................................................................................................... 61 (4)その他関係しうる事業者における取組状況 ......................................................................... 64 ア Google 社 ............................................................................................................................... 64 イ Apple 社 ................................................................................................................................. 66 ウ Microsoft 社 ........................................................................................................................... 67 エ AT&T 社................................................................................................................................. 68 オ Verizon 社 .............................................................................................................................. 69 2.欧州............................................................................................................................... 70 (1)政府における取組状況 ......................................................................................................... 70 ア イ 英国 ........................................................................................................................................ 70 a 法制................................................................................................................................. 70 b プライバシー保護監督機関の動き .................................................................................. 71 ドイツ .................................................................................................................................... 76 (2)業界団体における取組状況 .................................................................................................. 77 (3)その他関係しうる事業者における取組状況 ......................................................................... 80 (4)プラポリ作成支援ツール ..................................................................................................... 81 ア モバイル・アプリ向け .................................................................................................... 81 イ WEB、アプリ双方向け................................................................................................... 83 3.韓国............................................................................................................................... 84 ア 「個人情報保護法」の沿革及び制定背景 ............................................................................... 84 イ スマートフォンアプリ使用者の個人情報保護強化策を勧告(2014 年4月 30 日) ............... 84 4.中国............................................................................................................................... 86 (1)アプリプラポリに関する組織や政府機関 ............................................................................ 86 (2)アプリプラポリに関する法律 .............................................................................................. 86 5.香港............................................................................................................................... 89 (1)香港個人資料私隠専員公署 Office of the Privacy Commissioner for Personal Data,による調 査(2013 年) ................................................................................................................................. 89 ア 調査の背景 ............................................................................................................................. 89 イ 調査の目的 ............................................................................................................................. 90 ウ 調査対象 ................................................................................................................................. 90 エ 調査方法 ................................................................................................................................. 90 オ 調査結果 ................................................................................................................................. 91 カ 結論 ........................................................................................................................................ 92 (2)2014 Study Report on the Privacy Policy Transparency (“2014 Sweep Initiative”) of Smartphone Applications ............................................................................................................. 92 ア 調査の目的 ............................................................................................................................. 92 イ 調査対象 ................................................................................................................................. 93 ウ 調査方法 ................................................................................................................................. 93 エ 調査結果 ................................................................................................................................. 93 オ 結論 ........................................................................................................................................ 95 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取扱いに関する 諸外国の先端的な取組状況 .................................................................................................. 96 (1)米国における取組状況 ......................................................................................................... 96 ア 米 FTC の動向 ........................................................................................................................ 96 イ.2015 年ダボス会議 ............................................................................................................... 100 ウ.IoT 製品の品揃えと危惧されるリスクの検討 ...................................................................... 102 (2)欧州における取組状況 ....................................................................................................... 107 第4章 第三者検証の在り方に係る検討内容 ....................................................................... 108 1.概要............................................................................................................................. 108 2.普及・啓発 WG の結果について .................................................................................111 (1)実証実験について .............................................................................................................. 111 (2)事業者への普及啓発について ............................................................................................ 111 ア アプリ開発者・アプリ提供者への取組について .................................................................. 111 イ 広告モジュール事業者への取組について ............................................................................. 111 (3)消費者への普及啓発について ............................................................................................ 112 ア 青少年への普及啓発について ............................................................................................... 112 イ シニア層への普及啓発について ........................................................................................... 112 3.技術 WG の結果について ........................................................................................... 113 (1)プラポリ ............................................................................................................................ 113 ア プラポリ作成 ........................................................................................................................ 113 (2)解析 ................................................................................................................................... 113 ア アプリ解析 ........................................................................................................................... 113 イ プラポリ解析 ........................................................................................................................ 114 ウ 検証・評価 ........................................................................................................................... 114 エ 広告モジュール等の情報収集モジュールをどう見るか(静的解析・動的解析の位置づけ) . 114 (3)解析とその課題.................................................................................................................. 114 ア 解析について ........................................................................................................................ 114 イ 解析の課題 ―検証結果の担保・到達率について―............................................................... 115 (4)平成 27 年度以降の実証実験の検証対象、実運用時の検証対象について .......................... 115 ア 検証対象の候補 .................................................................................................................... 115 イ プラポリ解析 ........................................................................................................................ 116 (5)検証対象の候補.................................................................................................................. 116 解析対象とする利用者情報の検討 ............................................................................................... 116 (6)平成 27 年度の技術に関する検討課題................................................................................ 116 ア CES 動向等の報告(IoT とアプリの連携等) ..................................................................... 116 イ アプリ解析 ........................................................................................................................... 116 ウ 平成 27 年度の技術に関する検討課題等の抽出 .................................................................... 117 第5章 まとめ ...................................................................................................................... 118 1.第三者検証に係る実証実験 ........................................................................................ 118 (1)第三者検証に係る実証実験の実施概要 .............................................................................. 118 (2)実証実験まとめ.................................................................................................................. 118 ア 検証対象 ............................................................................................................................... 118 イ 検証結果 ............................................................................................................................... 118 (3)制度・運用検討会まとめ ................................................................................................... 121 (4)今後の検討課題について ................................................................................................... 122 2.平成 27 年度以降の第三者検証実用化に向けた工程(案) ....................................... 124 3. (参考)今後の検討に向けて....................................................................................... 125 図表目次 図表 1 アプリプラポリの位置づけ ....................................................................................................... 5 図表 2 調査対象と調査項目 ................................................................................................................... 6 図表 3 国・OS 別調査対象アプリ数 ..................................................................................................... 7 図表 4 調査項目①アプリプラポリの作成・掲載状況 詳細............................................................. 7 図表 5 プラポリの作成・掲載状況の基準............................................................................................ 8 図表 6 調査項目② SPI で示される8項目の記載 詳細 .................................................................... 9 図表 7 調査項目③ 利用者情報の取得に関する利用者からの同意取得方法 詳細 ..................... 10 図表 8 プラポリ作成・掲載状況(Android) .................................................................................... 11 図表 9 プラポリの内容分類(Android) (2015 年1月) ................................................................. 12 図表 10 プラポリ作成・掲載状況(iOS) ......................................................................................... 13 図表 11 プラポリの内容分類(iOS) (2015 年1月) ...................................................................... 13 図表 12 プラポリ掲載の階層(タッチ数)........................................................................................ 14 図表 13 新着アプリのアプリプラポリの作成・掲載状況 ................................................................ 15 図表 14 新着アプリのプラポリの内容 ............................................................................................... 15 図表 15 アプリにおける SPI8項目の記載状況(Android) ............................................................ 16 図表 16 アプリにおける SPI8項目の記載状況(iOS) ................................................................... 17 図表 17 利用者情報取得時の同意取得状況 調査概要..................................................................... 18 図表 18 利用者情報取得時の同意取得状況 調査結果..................................................................... 18 図表 19 株式会社ディー・エヌ・エーのプラポリ概要版 ................................................................ 19 図表 20 アプリプラポリ概要版作成状況............................................................................................ 19 図表 21 消費者のプライバシー保護支援活動を詳細に報告している FTC のウェブサイト ....... 20 図表 22 FTC のウェブサイト内の Snapchat に関するページ ........................................................... 21 図表 23 iTunes における Snapchat アプリの紹介ページ ................................................................... 23 図表 24 Snapchat による FTC との和解合意のリリース(同社ブログページ) ........................... 25 図表 25 FTC による Snapchat 社に対する和解条件内容のプレスリリース ................................... 26 図表 26 Snapchat のプラポリ ................................................................................................................ 27 図表 27 GSMA が提唱する Mobile Connect の解説画面 ................................................................... 29 図表 28 Facebook 社の「プライバシーベーシック」 ....................................................................... 30 図表 29 Facebook 社の「データポリシー」 ....................................................................................... 31 図表 30 Facebook 社の「FACEBOOK のグローバルサービスの運営」 ............................................. 31 図表 31 Facebook 社の自社サービスによる「Facebook and Privacy」 ............................................ 32 図表 32 Microsoft 社傘下の Skype 社のプラポリ解説サイト ........................................................... 33 図表 33 Microsoft 社が企業や消費者別にプライバシーに関して対応を行う Trustworthy Computing サイト ............................................................................................................................. 34 図表 34 調査結果総括 ........................................................................................................................... 35 図表 35 関係事業者相関図 ................................................................................................................... 40 図表 36 Andoroid アプリのセキュア設計・セキュアコーディングガイド .................................... 41 図表 37 安心ネットづくり促進協議会の活動.................................................................................... 43 図表 38 啓発事業開催状況(2009 年度~2014 年度) ...................................................................... 44 図表 39 保護者対象・青少年対象事業の様子.................................................................................... 45 図表 40 ホームページ、啓発リーフレット等.................................................................................... 45 図表 41 現在サービスを行っている会員が遵守するガイドライン ................................................ 46 図表 42 プラポリの SPI への準拠度 .................................................................................................... 47 図表 43 TCA の組込みアプリについての調査結果 ........................................................................... 48 図表 44 各地域のレーティング表示例 ............................................................................................... 49 図表 45 Google Play 人気上位 50 位の無料アプリに関する偽アプリの内訳 ................................. 51 図表 46 確認された偽アプリのうち不正アプリが占める割合 ........................................................ 51 図表 47 アンドロイダーサービス概念図............................................................................................ 52 図表 48 外部モジュールの認定制度の課題........................................................................................ 53 図表 49 公認広告モジュールのメリット............................................................................................ 54 図表 50 AVG Technologies 社がモバイルアプリに採用したプラポリの表示画面 ....................... 57 図表 51 ダイレクトマーケティング協会による主な取組 ................................................................ 59 図表 52 デジタル広告連合における自主規制政策 ............................................................................ 62 図表 53 AppChoices のアプリ画面 ....................................................................................................... 64 図表 54 Google プラポリの主な内容 ................................................................................................... 65 図表 55 Apple プラポリの主な内容 ..................................................................................................... 67 図表 56 Mobile Privacy Policy Template Language ............................................................................... 82 図表 57 アプリがアクセスする個人情報の種類 ................................................................................ 92 図表 58 PPS の表示................................................................................................................................ 93 図表 59 PPS の表示があるものについて、その表示箇所 ................................................................ 93 図表 60 問合せの際の連絡先の表示 ................................................................................................... 93 図表 61 PPS の読みやすさ .................................................................................................................... 94 図表 62 アプリに特化した PPS ............................................................................................................ 94 図表 63 アプリがアクセスする個人情報の種類 ................................................................................ 94 図表 64 報告書 Internet of Things Privacy &Security in a Connected World の表紙 ........................... 99 図表 65 グローバルリスク 2015 のランドスケープ ........................................................................ 101 図表 66 CES2015 で発表された IOT 製品 ......................................................................................... 102 図表 67 CES2015 で発表された個人情報を本人以外に送信することを目的にした製品 .......... 104 図表 68 普及・啓発 WG、技術 WG の実施概要 ............................................................................. 109 図表 69 第三者検証の技術的課題 ..................................................................................................... 113 図表 70 実証実験を行う第三者検証の仕組み.................................................................................. 118 図表 71 プラポリ解析とアプリ解析の突合結果 .............................................................................. 119 図表 72 解析・突合結果画面(アプリ利用者用)に対するコメント総括 .................................. 120 図表 73 平成 27 年度以降の工程案 ................................................................................................... 124 図表 74 世界におけるウェアラブル端末の販売台数予測 .............................................................. 125 図表 75 IoT/IoE 時代における新たなビジネスエコシステムの構築とそれに係る官民共同で取り 組む事項についての概念図 .......................................................................................................... 126 第Ⅰ部 第Ⅰ部 調査概要 調査概要 1.調査目的 急速にスマートフォン等の移動体通信端末が普及する中で、特にスマートフォンは世界 的にも欠かすことのできない重要なインフラとなりつつあり、スマートフォンを取り巻く 経済活動もより一層活発化している。 しかしながら、スマートフォンにおいて取得・蓄積された行動履歴や通信履歴等を含む 様々な利用者情報について、サービス提供事業者が利用者へ十分説明がないままアプリ (以下「アプリ」という。)等により外部送信され、利用者が不安を覚える場合も出てき ている。 また、アプリ提供事業者は、ビジネスモデルとしてアプリ内に広告を表示する広告モジ ュールを組み込む場合があるが、当該モジュール提供事業者が利用者情報の取扱いに関し て十分な理解がないため、利用者の意図しない情報を、当該モジュールを通じ外部に送信 するケースも存在する。 このように、急速に拡大し複雑化するスマートフォンを取り巻くビジネスにおいて、利 用者が安心・安全にスマートフォンを利用できる環境整備を行うことは我が国においても 重要である。 このような社会環境の変化を踏まえ、総務省では平成 24 年8月、「利用者視点を踏ま えた ICT サービスに係る諸問題に関する研究会」によって「スマートフォン プライバシ ー イニシアティブ~利用者情報の適正な取扱いとリテラシー向上による新時代イノベー ション~」(以下「SPI」という。)が、また、平成 25 年9月には「スマートフォン プ ライバシー イニシアティブⅡ」(以下「SPIⅡ」という。)が取りまとめられ、公表され た。 SPIⅡでは、「個々のアプリ等について、利用者情報の適切な取扱いが行われているか どうか等を運用面・技術面から第三者が検証する仕組み」(以下「第三者検証」という。) を構築し、定期的なアプリ調査を実施すること等について対応を進めるため、フォローア ップ組織を設置し、今後の状況について継続的に確認することを提言している。 これを受け、総務省では、平成 25 年 12 月から「スマートフォン アプリケーション プ ライバシーポリシー普及・検証推進タスクフォース」(以下「TF」という。)を設置し、 アプリ調査の基準や追加的に取るべき措置について検討し、第三者検証の実施に向けた諸 課題の整理を行っている。 本調査研究では、引き続きスマートフォン上のアプリにおける利用者情報の取扱いに関 する実態調査を実施する。平成 26 年2月に発足した「ICT サービス安心・安全研究会」 とも緊密に連携しながら、技術的観点を踏まえつつ、第三者検証の仕組みの実効性の確保、 及び今後利用者にとって安心安全なスマートフォンの利用環境整備を行うに当たっての 諸課題を検討することを目的とする。 1 第Ⅰ部 調査概要 2.調査項目 (1)スマートフォン上のアプリにおける利用者情報の取扱いの実態に関する調査・分析 (2)民間における取組状況に関する調査・分析 (3)諸外国における取組状況に関する調査・分析 (4)第三者検証の在り方の検討 (5)上記(1)~(4)を踏まえた、利用者情報の適切な取扱いの推進に向けた諸課題 の整理と提言 (1)~(3)の調査に関しては、主に文献調査及びヒアリング調査を基に調査分析を 実施し、それらの結果に基づき、 (5)の利用者情報の適切な取扱いに向けた諸課題の整理 を行った。 本調査研究の実施に当たっては、 総務省が 2013 年 12 月に設置した TF と緊密に連携した。 また、 (4)の検討に関しては、業界横断的なワーキンググループ(以下「WG」という。 ) として、 「普及・啓発 WG」 、 「技術 WG」の2つを設置し、内容について検討を行った。 本報告書の構成として、第1~3章において、文献調査、ヒアリング調査を基に、調査 項目(1)~(3)の内容について記述し、上記の TF、WG の内容を踏まえつつ、第4章 において(4)の結果について記述した。さらに、第5章では、本調査研究全体のまとめ として、 (5)の内容を記述した。 3.調査内容 (1)スマートフォン上のアプリにおける利用者情報の取扱いの実態に関する調査・分析 スマートフォン上のアプリにおけるプラポリ(以下「アプリプラポリ」という。 )へ の対応状況に関する実態について、以下の観点から調査を実施し、分析する。 ① アプリプラポリの作成・掲載状況 ② SPI で示される8項目の記載状況 ③ 利用者情報の取得に関する利用者からの同意取得方法 ④ プラポリプラポリの概要版作成・公表状況 (2)民間における取組状況に関する調査・分析 ガイドラインの作成やアプリの第三者検証等、以下の主体におけるスマートフォン 上のアプリにおける利用者情報の適切な取扱いに向けた取組状況について調査を実施 し、分析する。 2 第Ⅰ部 ① 業界団体における取組状況 ② アプリ提供サイト運営事業者における取組状況 ③ セキュリティベンダーにおける取組状況 ④ 情報収集モジュール提供事業者における取組状況 ⑤ その他関係しうる事業者における取組状況 調査概要 (3)諸外国における取組状況に関する調査・分析 米国、欧州、韓国、その他の諸外国において、以下の主体におけるスマートフォン 上のアプリにおける利用者情報の適切な取扱いに向けた取組状況について調査分析す るとともに、今後、普及が目されるウェアラブルデバイス等の新たな移動体通信端末 に係る利用者情報の取扱いに関する諸外国の先端的な取組状況についても調査、分析 を実施する。 ① 政府における取組状況 ② 業界団体における取組状況 ③ その他関係しうる事業者における取組状況 (4)第三者検証の在り方の検討 実証調査の検討状況を踏まえ、利用者に安心安全なスマートフォンの利用環境を提 供するための第三者検証の仕組みの実効性について検討する。その際、技術的観点等、 複数の観点から、現状で実現可能な第三者検証の在り方について調査、分析を行う。 (5)上記(1)~(4)を踏まえた、利用者情報の適切な取扱いの推進に向けた諸課題 の整理と提言 上記(1)~(4)を踏まえ、利用者情報の適切な取扱いを推進し、第三者検証の 実効性を高めるための諸課題の整理と提言を行う。 4.調査方法等 (1)本調査研究の実施に当たっては、SPI、SPIⅡ及び TF の検討内容を踏まえること。 (2)上記3(1)スマートフォン上のアプリにおける利用者情報の取扱いの実態に関す る調査・分析の実施においては、Android、iOS 向けに提供されているアプリのうち、 それぞれ日本、米国及び英国において人気の高いアプリランキング 100 位までのア プリを対象とし、年度内2回実施すること。 (3)上記3(2)民間における取組状況に関する調査・分析の実施においては、各項目 2つ以上の事業者・団体、合計 10 社以上の民間企業又は業界団体に対して、スマー トフォン上のアプリにおける利用者情報の適切な取扱いに関するルールの策定やア 3 第Ⅰ部 調査概要 プリの第三者検証等への取組状況を調査すること。その際には、 「スマートフォンの 利用者情報等に関する連絡協議会」等、スマートフォンの利用者情報の適切な取扱 いに向け多くの業界団体や事業者が集まる場を活用し、効率的に調査を進めること。 (4)上記3(3)諸外国における取組状況に関する調査・分析の実施においては、上記 4(3)を踏まえた上、米国、欧州、韓国及びその他諸外国の政府・事業者・団体 におけるスマートフォン上のアプリにおける利用者情報の適切な取扱いに関するル ールの策定やアプリの第三者検証等に関する取組状況を調査すること。 (5)上記3(4)第三者検証の在り方の検討においては、各観点について会議体を設置 し、実証調査の検討状況を踏まえながら、利用者に安心安全なスマートフォンの利 用環境を提供するための第三者検証の仕組みの実効性について検討を行うこと(各 会議体は請負期間内に4回程度実施)。会議体の運営には、上記4(3)の民間にお ける取組状況を随時反映できる体制を構築し、民間の動きを効果的に取り入れたプ ロセスを盛り込むこと。更に、別途予定している実証調査の実施に当たり、随時本 会議体等での検討内容を反映するため、実証調査請負主体と緊密な連携体制を構築 し、月に1回程度当該請負主体との合同検討会を開催・運営すること。 (6)上記3(5)利用者情報の適切な取扱いに向けた第三者検証推進のための諸課題の 整理と提言に際しては、業界横断的な検討が望まれることから、効果的に上記4(5) の仕組みを活用することとし、今後一層、アプリのプラポリプラポリの普及や第三 者検証の推進に資する具体的提言を行うこと。 4 第1章 第Ⅱ部 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 調査結果 スマートフォン上のアプリにおける利用者情報の取扱い の実態 利用者情報の取扱いに係る取組の現状調査として、アプリプラポリについて調査を行う。 本調査の目的は、第一にアプリプラポリの普及状況を調査することである。プラポリと一 言で言っても、アプリプラポリだけでなく、企業に関するプラポリ等、対象によってその 意味合いは大きく異なる。企業のプラポリは、その企業の個人情報の取得・取扱いに関す る全体の指針を示すものである。一方で、アプリプラポリは、アプリが利用者の利用者情 報を取得し適切に取り扱うために、当該企業がアプリやアプリ提供者の利用者情報の取 得・取扱いに関する詳細を説明して、アプリの透明性を高めることが最大の目的である(図 表1) 。したがって同一のポリシーであっても、企業とアプリ、どちらのプラポリとして提 示されているかによって、受け取り方も異なる。本調査では、アプリプラポリの観点に絞 って、プラポリの調査を行う。 図表 1 アプリプラポリの位置づけ 企業のプライバシーポリシー 企業としての個人情報の取扱いに関する指針 ⇒企業の利用者情報の取扱いの目的・方針 アプリのプライバシーポリシー アプリ・提供者の利用者情報の取扱いに 関する詳細情報 ⇒アプリの透明性に対する資料 プライバシーポリシー 出所:株式会社日本総合研究所 本調査の調査対象となるアプリとして、OS は Android、iOS の2つを対象とし、各 OS の アプリマーケット( 「GooglePlay」、 「App Store」 )における、人気上位 100 位を調査対象とし た1。また、国によってアプリの人気度が異なるため、今回、国際比較を目的として、日本、 米国及び英国の3か国を対象に、上記のプラポリ調査を行った。 具体的には、まず日本、米国及び英国において人気の高い無料アプリランキング上位 100 位を抽出した(Web サイト App Annie より 2014 年9月 30 日、2015 年1月 23 日時点の各国 ランキングを参考とした。 )。さらに中小企業や個人事業主のアプリ等を調査する目的で新 着アプリの調査を行った。Android は、Web サイト App Annie より Google Play 新着順アプリ から 10 個おきに各国 50 アプリを抽出した。iOS については同サイトに掲載がないため、 1 各国の OS 別のアプリマーケットのランキングは、App Annie (http://www.appannie.com/)の 2014 年9月 30 日(1回目調査) 、2015 年1月 23 日(2回目調査)時点の各国・各 OS ランキングを引用した。 5 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 iTunes RSS Feed Generator の iOS 新規無料アプリオールジャンルで各国 50 アプリを機械的 に抽出した(iOS の無料新着アプリについてはサンプル元が異なるため単純に比較はできな い。 ) 。 図表 2 地域 調査対象と調査項目 日本・米国・英国 第1回調査 OS Android iOS 第2回調査 Android iOS 調査 対象 一定期日付のランキングから抽出したアプリ ①アプリプラポリ作成・掲載状況 ②SPI で示される8項目の記載状況 上位 100 アプリ 新着 50 アプリ 上位 100 アプリ ○ ○ - ○ - ○ - ○ 調査 項目 ③利用者情報の取得に関する利用者からの同 意取得方法(※Android アプリのみ) ④プラポリの概要版作成・公表状況 調査対象のアプリマーケット(日米英の「Google Play」及び「iTunes Store」 )へのアクセ ス環境や確定した調査日から日時が経過した後に削除され調査できなくなったアプリにつ いては除外した。また、インストール時に地域制限、現地電話番号、会員番号等を要する アプリも対象外とした。それらのアプリを今回対象外とした結果、最終的な調査対象のア プリの数は図表3となった。 6 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 第1章 図表 3 OS 国・OS 別調査対象アプリ数 日本(9月/1月) 米国(9月/1月) 英国(9月/1月) Android n=98 n=100 n=92 n=89 n=89 n=90 iOS n=91 n=100 n=71 n=91 n=78 n=86 調査項目は、下記の4つとなる。 ① アプリプラポリの作成・掲載状況 ② SPI で示される8項目の記載状況 ③ 利用者情報の取得に関する利用者からの同意取得方法 ④ プラポリの概要版作成・公表状況 上記の調査項目の詳細に関しては以下のとおりである。 調査項目①「アプリプラポリの作成・掲載状況」に関しては、具体的にプラポリを作成 しているアプリが、どの程度存在するかについて調査を行った(調査項目の詳細は図表4 参照)。また、プラポリの有無だけでなく、プラポリの作成・掲載状況の基準として、独 立行政法人産業技術総合研究所 高木浩光 主任研究員の過去調査基準(図表5)を採用し、 プラポリをA~Fの6段階に分けて、プラポリの内容に関しても調査を行った。 図表 4 調査項目①アプリプラポリの作成・掲載状況 調査項目 マーケットのアプリ紹介ペ ージにおけるプラポリの作 成・掲載状況 アプリ内におけるプラポリ の作成・掲載状況 詳細 調査内容 アプリの紹介ページにおけ プラポリへのリンク状況 るプラポリへのリンクの有 無 開発者ページにおけるプラ 紹介ページにリンクのある ポリの状況(開発者ホームペ 開発者ホームページにおけ ージにおけるプラポリの有 るプラポリの有無 無) アプリ紹介文におけるプラ アプリ紹介文中のプラポリ ポリの状況 の記載の有無 アプリ内のプラポリの状況 アプリ内のプラポリの有無 アプリ初回起動時のプラポ アプリ初回起動時における リの公表 プラポリ表示の有無 アプリのトップ画面からプ プラポリの記載されている ラポリ画面に遷移するまで 階層 の操作回数(タッチ回数) 7 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 図表 5 プラポリの作成・掲載状況の基準 分類 A 判断基準 個々のスマートフォンアプリ専用のプラポリが用意されている サービス全体のプラポリがあり、その中に個々のスマートフォンアプリに関する記 B 述がある サービス全体のプラポリがあり、その中に個々のスマートフォンアプリに関する記 C 述がない D 一般的な Web サイトのプラポリがあるだけ E 会社としての抽象的なポリシー(個人情報保護方針)があるだけ F プラポリへのリンクがない 出所:一瀬 小夜、高木 浩光、渡辺 創「スマートフォンアプリにおけるアプリ・プラポリ掲載の国際比較 調査」より抜粋 調査項目②の「SPI で示される8項目の記載状況」では、SPI8項目について、各項目を 満たしている比率を調査した。詳細は図表6となり、一部の項目に関しては、更に細分化 して調査を行った。 8 第1章 図表 6 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 調査項目② SPI で示される8項目の記載 詳細 調査項目 調査内容 特に重要と考 えられる項目 1.情報を取得するアプリ提供者等の氏名ま たは名称 アプリ提供事業者の名称の記載 有無 ◯ 取得される項目の記載 状況 アプリが取得する項目の記載の 有無 取得される項目の詳細 利用者情報の各項目(OS 生成 ID、デバイス固有 ID、位置情報 等)の記載の有無 2.取得される情報の 項目 3.取得方法 アプリが利用者情報を取得する 方法(自動、手動の記載)の記 載取得状況 4.利用目的の特定・明示 取得される利用者情報に対する 利用目的の記載状況 5.通知・公表又は同 意取得の方法、利 用者関与の方法 6.外部送信・第三者 提供・情報収集モ ジュールの有無 送信停止の手順の記載 状況 アプリが取得する利用者情報に 対する送信停止の手順の項目の 記載状況の有無 利用者情報の削除手順 の記載状況 取得される利用者情報に対する 削除の手順の記載状況 利用者情報の第三者へ の送信の有無の記載状 況 利用者情報の送信先の 記載状況 情報収集モジュールに 関する記載状況 ◯ ◯ 取得される利用者情報の第三者 への送信の有無の記載状況 取得される利用者情報の送信先 の記載の有無 ◯ 情報収集モジュールに関する記 載の有無 7.問合せ窓口 問合せ窓口の記載状況 8.プラポリの変更を行う場合の手続き プラポリに変更がある場合の手 続きの記載状況 利用者情報の取扱いにおいて、 「誰が」、 「何の利用者情報を」、 「何の目的で取得し」、 「ど こに送信しているか」の4点は、最低限必要な情報であると考えると、上記8項目の中で も、特に1、2、4、6はプラポリにおいて最低限記載すべき重要な項目と考えられる。 調査項目③に関しては、SPI においてプライバシー性が高い情報とされた電話番号、電話 帳情報、位置情報、メールアドレスに関して、アプリがその情報を取得する際に、個別の 同意を取得しているかについて確認を行った(図表7) 。 9 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 図表 7 調査項目③ 利用者情報の取得に関する利用者からの同意取得方法 詳細 調査項目 電話番号 判断基準 アプリアプリによる電話番号の取得の有無。取得する場合、取得時にお ける同意取得の有無 電話帳情報 アプリによる電話帳情報の取得の有無。取得する場合、取得時における 同意取得の有無 位置情報 アプリによる位置情報の取得の有無。取得する場合、取得時における同 意取得の有無 メールアドレス アプリによるメールアドレスの取得の有無。取得する場合、取得時にお ける同意取得の有無 調査項目④プラポリの概要版作成・掲載状況に関しては、各アプリにおいて、通常のプ ラポリと併せてその概要版の有無について調査を行った。 10 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 1.アプリごとのプラポリの作成・掲載状況 1.アプリごとのプラポリの作成・掲載状況 日本、米国及び英国における Android アプリのプラポリの作成・掲載状況は図表8とな る。特徴として、日本は米国、英国と比較して、プラポリが GooglePlay 紹介ページに掲 載されている比率が低く、プラポリの普及が相対的に進んでいないといえる。一方で、 平成 26 年(2014 年)2月に株式会社日本総合研究所が日本及び米国を対象として行った アプリプラポリの調査結果と比較すると、日米両国共に、GooglePlay 紹介ページ、アプリ 内にプラポリが作成されている割合が増加していることから、各国でアプリプラポリに 対する意識は高まっていると考えられる。 ただし、 「アプリ内」における掲載率は前回調査より下がっており、引き続き傾向を調 査・分析する必要がある。SPI においては、プラポリの通知・公表、 (利用者情報取得に 関する)同意取得は、アプリのダウンロード・インストール時、又は初回起動時に行う ことを推奨しているのに対し、今回は、アプリの中でも、初回起動時にチュートリアル が続き、初回起動からプラポリを見ることができる状態になるまで時間がかかるか、若 しくは、隙間の時間で楽しむゲームの進行の妨げにならないよう、起動時に通知しない ように設定されているアプリが比較的多かったことが調査結果に影響していると考えら れる。 図表 8 プラポリ作成・掲載状況(Android) 11 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 1.アプリごとのプラポリの作成・掲載状況 次に、作成・掲載されているプラポリの内容について分類を行うと、図表9となる。 図表 9 プラポリの内容分類(Android) (2015 年1月) ■:個々のスマートフォンアプリ専用のプラポリが用意されている ■:サービス全体のプラポリがあり、 その中に個々のスマートフォンアプリに関する記述がある ■:サービス全体のプラポリがあり、その中に 個々のスマートフォンアプリに関する記述がない ■:一般的な Web サイトのプラポリがあるだけ ■: 会社としての抽象的なポリシー(個人情報保護方針)があるだけ ■:プラポリへのリンクがない プラポリの内容を分類すると、全体としてサービス全体のプラポリがあり、その中に 個々のアプリに対する記述がないものが最も多い。それでも、日本は、米国、英国と比 較して、個々のスマートフォンアプリ専用のプラポリが用意されている比率が高い。 前回調査と比較しプラポリの掲載率が総じて高くなっていても、アプリプラポリが作 成されていること、また、SPI8項目が適切に記載されていることを示すものではないこ とがわかる。 12 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 1.アプリごとのプラポリの作成・掲載状況 同様の調査を iOS において行った結果は図表 10 となる。Android 同様、マーケット紹 介ページにおいて、日本は米国と比較して掲載率が低い。 図表 10 プラポリ作成・掲載状況(iOS) プラポリの内容に関しても、日本のアプリの方が、一般的な Web サイトのプラポリ若 しくは会社としての抽象的なポリシー(個人情報保護方針)があるのみ、又はプラポリ へのリンクがない比率が高い結果となった(図表 11) 。 図表 11 プラポリの内容分類(iOS)(2015 年1月) ■:個々のスマートフォンアプリ専用のプラポリが用意されている ■:サービス全体のプラポリがあり、 その中に個々のスマートフォンアプリに関する記述がある ■:サービス全体のプラポリがあり、その中 に個々のスマートフォンアプリに関する記述がない ■:一般的な Web サイトのプラポリがあるだけ ■:会社としての抽象的なポリシー(個人情報保護方針)があるだけ ■:プラポリへのリンクがない 13 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 1.アプリごとのプラポリの作成・掲載状況 また、アプリの作成・掲載状況に加えて、プラポリの階層として、アプリ内部にプラポ リが存在する場合に、アプリのトップ画面からプラポリに到達するまでのタッチ回数に ついて調査を行った(図表 12) (階層(タッチ数)の少ない方が、利用者が容易に参照し やすい場所にプラポリが掲載されていることを意味する。)。その結果、Android アプリ、 iOS アプリ共に、2~3回のタッチによって閲覧可能な場所に到達するものが多数を占め た。日本は階層2の割合が多かった一方、米国及び英国は、階層3の割合が多いことが わかる。 図表 12 プラポリ掲載の階層(タッチ数) (左:Android/右:iOS) (2015 年 1 月) さらに、中小企業や個人事業主のアプリ等を調査する目的で新着無料アプリの調査を 行った。新着アプリのプラポリの作成状況は、人気の高いアプリランキング上位 100 位 までのアプリと比較すると掲載率は総じて低くなっている。 (図表 13) 14 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 1.アプリごとのプラポリの作成・掲載状況 図表 13 新着アプリのアプリプラポリの作成・掲載状況 (左:Android/右:iOS) (2015 年 1 月) ※Android は Web サイト App Annie より Google Play 新着順アプリから 10 個おきに各国 50 アプリを抽 出したが iOS については同サイトに掲載がないため、iTunes RSS Feed Generator の iOS 新規無料アプリ オールジャンルで各国 50 アプリを機械的に抽出した。同じソースではなく、多言語ゲームアプリが多数 を占めるなど偏りがあることから数値を単純にその他の調査と比較できないため参考値とする。 また、新着無料アプリについては、作成掲載場所別で見てもプラポリがないか、若し くはプラポリがあってもアプリごとに作成されたプラポリは極めて少数で、大半が開発 者ホームページにある会社全体のプラポリと一体化しているのが現状である。(図表 14) 図表 14 新着アプリのプラポリの内容 (左:Android/右:iOS) (2015 年 1 月) 15 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 2. 「スマートフォン プライバシー イニシアティブ」で示される8項目の記載状況 2. 「スマートフォン プライバシー イニシアティブ」で示される8項目の記載 状況 第Ⅰ部第1節調査項目②「SPI で示される8項目の記載状況」の結果として、Android のアプリにおける日本、米国及び英国の3か国の状況は図表 15 となる。 図表 15 アプリにおける SPI8項目の記載状況(Android) 日本(n=89) 番 SPI 8項目 号 米国(n=78) 英国(n=89) アプリ 数 比率 アプ リ数 比率 アプリ 数 比率 ① 情報を取得するアプリ提供者等の氏名または 住所 81 91% 76 97% 86 97% ② 取得される情報の項目 73 82% 76 97% 86 97% ③ 取得方法 44 49% 51 65% 54 61% ④ 利用目的の特定・明示 74 83% 72 92% 85 96% 通知・公表 又は同意取 得の方法 送信停止の手順の記載状況 36 40% 34 44% 27 30% ⑤ 利用者情報の削除の記載状況 58 65% 51 65% 66 74% 利用者情報の第三者への送信の 有無の記載状況 78 88% 71 91% 83 93% 利用者情報の送信先の記載状況 21 24% 25 32% 30 34% 情報収集モジュールに関する記 載状況 27 30% 16 21% 13 15% ⑥ 外部送信・ 第三者提供 の有無 ⑦ 問合せ窓口 68 76% 68 87% 82 92% ⑧ プラポリの変更を行う場合の手続き 59 66% 69 88% 80 90% 特に重要と考えられる項目 Android アプリのプラポリにおける SPI 準拠状況を調査した結果、プラポリの SPI の準 拠状況として、前回調査では②、④、⑥の各項目において、日本のアプリプラポリは掲 載されている比率が他国よりかなり低かったが、今回の調査では他国よりは依然低いも のの、その差の幅が縮まる結果となった。 *SPI では、関係事業者等は8項目(番号①~⑧の事項)について明示するプラポリを 作成・掲載することが望ましいとされている。 一方で⑧の項目においては、日本のアプリプラポリは記載されている比率が他国より 16 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 2. 「スマートフォン プライバシー イニシアティブ」で示される8項目の記載状況 かなり低いという結果が明らかになっている。同様の調査を iOS のアプリについて行っ た結果が、図表 16 である。 図表 16 アプリにおける SPI8項目の記載状況(iOS) 日本(n=77) 番 SPI 8項目 号 米国(n=83) 英国(n=81) アプリ 数 比率 アプリ 数 比率 アプリ 数 比率 ① 情報を取得するアプリ提供者等の氏名または 住所 60 83% 76 98% 73 96% ② 取得される情報の項目 60 82% 73 94% 74 97% ③ 取得方法 36 49% 64 83% 58 76% ④ 利用目的の特定・明示 62 84% 72 93% 72 94% 通知・公表 又は同意取 得の方法 送信停止の手順の記載状況 25 34% 40 51% 29 38% ⑤ 利用者情報の削除の記載状況 47 65% 48 62% 55 72% 利用者情報の第三者への送信の 有無の記載状況 65 90% 71 92% 69 90% 利用者情報の送信先の記載状況 11 15% 11 14% 18 23% 情報収集モジュールに関する記 載状況 12 16% 22 28% 16 21% ⑥ 外部送信・ 第三者提供 の有無 ⑦ 問合せ窓口 54 75% 60 77% 63 82% ⑧ プラポリの変更を行う場合の手続き 41 56% 69 89% 71 93% 特に重要と考えられる項目 米国、英国と比較した日本の傾向は、Android アプリの場合と同様で、「②取得される 情報の項目」、 「③取得方法」において、日本においては記載されている割合が低い。ま た Android、iOS ともに、 「⑧ プラポリの変更を行う場合の手続き」においても、日本と 他の2か国で割合に差が見られた。 17 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 3.利用者情報の取得に関する利用者からの同意取得方法 3.利用者情報の取得に関する利用者からの同意取得方法 第Ⅰ部第3節調査項目③「利用者情報の取得に関する利用者からの同意取得方法」に 関しては、株式会社 KDDI 研究所の協力の下、静的解析を行い、各アプリが取得し得る 利用者情報について調査を行った(図表 17) 。本調査では利用者にとってプライバシー性 が高いと考えられる、 「電話番号」 、 「アドレス帳」、 「位置情報」、 「メールアドレス(Gmail アドレス) 」の4つを対象としたが、その結果は図表 18 となる。この4つのいずれかの 情報を取得する可能性のあるアプリは、各国全体の4割程度で、個別の同意取得を行わ ないアプリが多い。米国及び英国に関しては、日本からインストールできないアプリを 調査対象外としているため、アプリの種類に偏りが生じている場合があるが、全体の傾 向として、位置情報、次いで電話帳情報を取得する仕組みが最も多く組み込まれている 結果となった。調査項目③に関しては、今回利用した解析ツールが Android のみを対象と しており、iOS アプリの解析が技術的に困難なことから、Android アプリのみを対象とし た。 図表 17 利用者情報取得時の同意取得状況 調査概要 ・静的解析により、SPI の内容に基づき、スマートフォンに蓄積され、アプリを通じて 自動的に送信される利用者情報のうち、プライバシー性が高いと考えられる、以下の情 報を取得し得るアプリを調査対象(注)とした。 ✓ 電話番号 ✓ アドレス帳 ✓ 位置情報 ✓ メールアドレス ・上記4つの情報を取得し得るアプリに対して、個別で利用者情報の取得について同意 を得ているか、実際にアプリを動作させて検証を行った。 (注)プログラム上から利用者情報の取得の有無を判断したものであり、実際に対象のアプリが利用 者情報を取得するかは、不明な部分が残ることに留意が必要である。 図表 18 利用者情報取得時の同意取得状況 調査結果 日本 米国 英国 利用者情報(電話番号、アドレス 帳、位置情報、メールアドレス) のいずれかを取得し得るアプリ 42% (42/100) 32% (29/89) 45% (40/88) 上記のうち、利用者情報取得にお ける個別同意が見られないアプ リ 88% (37/42) 82% (24/29) 80% (32/40) 18 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 4.プラポリの概要版作成・公表状況 4.プラポリの概要版作成・公表状況 調査項目④「プラポリの概要版作成・公表状況」※に関しては、現状は国内外におい て、アプリ提供者のほとんどが作成していない状況である(図表 20) 。 ※概要版とは:アプリにより取得される利用者情報の項目、利用目的、第三者提供・情報収集モジュ ールの有無等について、スマートフォンの画面で一覧できるように簡潔に記載した、サービスを受け る者の個人情報に関する取扱い方針のこと。図表 19 で一例を示す。 図表 19 株式会社ディー・エヌ・エーのプラポリ概要版 出所:株式会社ディー・エヌ・エー 図表 20 アプリプラポリ概要版作成状況 Android iOS 日本 米国 英国 5.0% 3.4% 4.5% (5/100) (3/89) (4/88) 4.0% 8.5 % 8.6% (4/100) (6/71) (7/81) 19 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 5.参考事例 (1)米国連邦取引委員会のスマートフォンアプリのプラポリ不実表記やプライバシー 情報保護に関する行政指導の具体的参考事例 プラポリ調査結果の統計値からは全体的な動向を観測できるものの、個々のアプ リと消費者であるユーザーとの関係の中でのプライバシーに関する課題を抽出する ことは困難なため、調査対象国の一つである米国の連邦取引委員会(Federal Trade Commission:FTC)が著名なスマートフォンアプリ及び開発会社の運営内容について 行政指導するに至った有名な事例について紹介する。 FTC は、消費者プライバシー保護に関する政策提案や法的執行を行っており、保 護すべき情報や匿名化した情報の利用など、その活動の詳細動向も随時ウェブサイ トに公開するなど、透明性の高い活動を展開している(図表 21)。 図表 21 消費者のプライバシー保護支援活動を詳細に報告している FTC のウェブサイト 出所:https://www.ftc.gov/consumer-protection/privacy-and-security 20 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 2014 年、大手経済紙や IT メディアでも頻繁に取り上げられた米 Snapchat 社に対し FTC が関与したケースについて、 その対応プロセスの一部を紹介する (図表 22 参照) 。 Snapchat2 は友達同士で画像だけを送り合うためのチャットソフトで、その特徴は、送った画像が 最大 10 秒で強制的に削除されるという一過性にある。 「ちょっとした面白い写真が撮れ たから誰かと共有したい。わざわざ LINE で送ったり、Facebook や Twitter で拡散するほ どのものではないけれど、誰か知り合いに見せて反応を知りたい。」というニーズに応え た、欧米で非常に人気が高いアプリである(2015 年1月 23 日時点のスマートフォンアプ リ市場動向調査サービス App Annie 社による公式マーケットからのダウンロードランキ ング3によれば、Android で米国9位、英国8位、iOS では米英共に6位に位置している。 ) 。 図表 22 FTC のウェブサイト内の Snapchat に関するページ ※消費者からの問合せやクレーム、FTC から Snapchat 社への質問やそれへの回答などが時系列的に公開さ れ、機能改善・和解に応じるまでの過程がすべて公開されている。4 FTC が創業間もない IT ベンチャーに対して、厳しい行政指導に至った原因には、プラ ポリの内容とはかけ離れた運営内容の実態や情報漏洩トラブルが生じる原因となった企 業倫理の欠如、技術的な管理体制など網羅的な理由があるが、かつて FTC が Facebook 社 に対してもほぼ同様の行政指導と和解条件を提示したように、会社の規模や体制と関係 なく、多くのユーザーのプライバシー情報を管理している人気アプリであるがゆえ、社 会的影響が大きいことも要素として重視したものと考えられる。 本調査においても、そもそもプラポリがその運用実態に反することがないことを前提 2 3 4 https://www.snapchat.com/ https://www.appannie.com/jp/ https://www.ftc.gov/enforcement/cases-proceedings/132-3078/snapchat-inc-matter 21 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 にプラポリの評価分析、調査設計がなされている点や、日本での利用者もいるアプリで あることから、身近な事例として分析・考察する。 本ケースで留意すべき点は、スタンフォード大学の学友2人が、自宅(両親の実家に 会社を登記)で起業したガレージカンパニーがヒットアプリを1つリリースしたことで、 460 万人ものユーザーの個人情報を扱う大規模なサービスを提供する事業者になったこ とである。10 名に満たない社員の大半はエンジニアというような典型的な IT ベンチャー では、サービスを維持拡充するのに手一杯で、上場企業に課せられる企業倫理やコーポ レートガバナンスといった社会的責務を果たすことは難しい一方、ユーザーにとっては そのアプリの利便性やエンターテインメント性が高ければ、開発元が上場企業であるか、 一人のフリープログラマーであるかを問わないため、利用が急激に拡大し、情報漏洩の リスクも増大するという問題である。つまり、サービスの規模に応じた社会的責任を法 によって課すタイミングが難しいということである。これらの課題がより深刻なのは、 ユーザーがサービスの個人情報漏洩の危険性より、アプリの基本的な機能の魅力を優先 してしまうという懸念である。実際、2014 年の1月から5月にかけて、大規模な情報漏 洩や不実表記をとがめる FTC からの行政指導が入り、メディアで大々的に報道されたに もかかわらず、アプリの人気そのものは衰えることなくサービスが続いていることがそ れを証明している。 これを消費者のプライバシー軽視の実態と捉えるか、未完成品(ベータ版)をリリー スして改善をする IT ベンチャーならではの文化だと寛容に捉えるかについては、多面的 な観点から注視すべきケースだと考えられる。今回は、プラポリ上での不実表記や電話 番号等の個人情報漏洩に至る過程(犯罪による詐取というより、セキュリティー管理の 甘さを露呈させるための作為的情報漏洩)に焦点を当てて分析する。 22 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 まず、以下は、日本語版の iTunes Store における Snapchat アプリの紹介ページ5である。 図表 23 iTunes Store における Snapchat アプリの紹介ページ 本ケースの発端は、2014年の1月にSnapchat社が公表した460万人分のユーザー名と電 話番号の漏洩事件である。Snapchat社は、2011年に創業したフォトメッセージングサービ ス運用会社であり、当時の1日当たりのメッセージ数が3億5千万通に達するほどの絶 大な人気を誇っていた。 ユーザー情報を取得した攻撃グループは、2013年の12月下旬、Gibson Security社が SnapchatアプリのFind Friends機能のセキュリティー脆弱性を指摘したZDNetの記事6によ ってこの欠陥を知り攻撃をしたという。ただし、この記事の内容は、Gibson Security社が 2013年の8月にSnapchat社にセキュリティー問題を指摘したにもかかわらず、回答がなか ったので公表したのだという。さらにSnapchat社は、460万人もの個人情報を所有するサ ービス提供者であるにもかかわらず、それに見合ったセキュリティー対応をしないまま、 世界的な知名度を得たブランドと現金30億ドル相当の時価総額のサービスを運用してい た。同社は、セキュリティー専門家の意見を無視した上に、2013年の12月7日には、自 社の非公開サービス(Find Friends API)を利用して大量のユーザーデータを取得する方法 をわざわざブログで公開し、当然の結果ではあるが、公開した手法の通りに、登録会員 460万人分のユーザー名と電話番号が外部に漏洩することになる。 5 https://itunes.apple.com/jp/app/snapchat/id447188370 ttp://www.zdnet.com/article/researchers-publish-snapchat-code-allowing-phone-number-matching-after-exploit-discl osures-ignored/ 6 23 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 これについて、Snapchat社は漏洩した460万人のユーザーに対する一言の謝罪もないプ レスリリースを公表する一方、外部から脆弱性と考えられているものは重要な検索機能 にすぎず、同機能が信用できない人物によって攻撃されているとコメントをしている(つ まり個人情報漏洩事件という認識がない。)。 FTCは、こういった一連の対応に対して、消費者からの苦情や申立てを受け、それらの 時期に前後して、Snapchat社がメッセージの消失、個人情報の扱い、セキュリティー手段 について、実際のアプリの動作と全く対照的な説明を消費者に示し、誤った解釈に導い たと主張し、提訴を試みていた。例えば、Snapchat社はメッセージが一定時間で完全に消 えるとうたっているが、実際には受信者がいくつかの簡単な方法でメッセージを無期限 に保存できると指摘し、更にはプラポリ上では、個人情報は収集しないとしながら、実 際にはAndroid端末から位置情報の収集を行い、iOS端末のアドレス帳から連絡先データを 入手していたという事実が次々に明らかになっていった。結果、FTCは、Snapchat社がプ ライバシーやセキュリティーに関して消費者を欺いたとして次の内容の申立てをした。 (1)メッセージを送信するときの“消える”性質(投稿相手への一過性の表示なので第 三者に出回ることはないというキャッチフレーズ) について、 ユーザーをだました。 (2)実際に収集している個人データ量、またそのデータの誤用と不正な開示から保護 するべきセキュリティー対策について、ユーザーをだました(第三者が取得可能な データベースへの画像や個人情報の集積と取得のためのツール(API)を無防備な 状態で運用していた。)。 (3)動画を受信したユーザーは、デバイスをパソコンにつなげると、デバイスのファ イル登録簿から動画へのアクセスが可能になっていた。 (4)送信されたメッセージがスクリーンショットを撮られた場合は、送り主に通知さ れると誤って伝えた。 (5)データ収集の実行を誤って伝えた(Snapchat社は、位置情報のアクセスや追跡はし ないとプラポリで伝えていたが、Androidユーザーの情報を収集していた。)。 24 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 最終的にFTCとSnapchat社は2014年5月8日に条件付きの和解に至る。FTCの和解条件 は、ユーザー情報のプライバシー、セキュリティー、または機密性を維持するに当たっ ての不実表示の禁止である。また、Snapchat社には今後20年間、独立したプライバシー専 門家によって監視される包括的なプライバシープログラムが義務付けられることになっ た。この時点では、Snapchat社には和解金の支払いは命じられなかったが、これら和解条 件に違反した場合は罰金が科せられるという内容であった。 図表 24 Snapchat 社による FTC との和解合意のリリース(同社ブログページ)7 7 http://blog.snapchat.com/post/72013106599/find-friends-abuse 25 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 図表 25 FTC による Snapchat 社に対する和解条件内容のプレスリリース8 8 https://www.ftc.gov/news-events/press-releases/2014/05/snapchat-settles-ftc-charges-promises-disappearing-messag es-were 26 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 本和解条件の内容について、和解条件の前者(不実表示の禁止)は本来社会的な責任 であり、後者(プライバシープログラムの義務付け)も同様に利用者への謝罪とはなっ ていない点が注目される。和解の1年後のプラポリの内容についても本調査の観点にお いて、模範的な内容とは言い難い簡素なものである。 図表 26 9 Snapchat のプラポリ9 https://www.snapchat.com/privacy 27 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 FTC では、企業に対し、製品の内部にセキュリティー保護の仕組みを組み込み、デー タ収集を最小限にし、消費者に個人情報がどのように使われるか通知し、選択させる「セ キュリティー・バイ・デザイン」を推奨している。これらはスマートフォンに限らず、 各種ウェアラブル機器やデジタルガジェット、これからリリースされる IoT10製品全体を 視野に入れた指導内容となっている。大まかに分けて、以下3つの対策を強調した報告 書を公開している。 (1) 「セキュリティー・バイ・デザイン」の採用 (2) データ収集、保存の最小化 (3) システムの透明性の確保、また予期せぬ情報漏洩や目的外使用が発生した場合の消 費者に対する適切・迅速な情報開示 今のところ、FTC は新たな法律で業界を管理する方針を打ち出してはいない。これは、 変化の速い本分野の発展や進化を妨げることを避けるのと同時に、市場や消費者の利用 用途や普及について、将来的な予測が難しいためであろう。その代わりとして、FTC は、 関連機関に対し、既存の FTC Act、Fair Credit Reporting Act、及び Children's Online Privacy Protection Act の適用により、 この分野のプライバシー保護を監視することを促している。 (2)プラポリを取り巻く環境変化と各社のプラポリ策定・運用に関する取組の事例紹 介 日本では 1896 年に民法が制定されて以来、初めて契約などのルールを定めた「債 権」の規定の抜本的な改正について国会での審議が始まる。法務大臣の諮問機関「法 制審議会」の民法部会は 2015 年2月 10 日、債権に関する規定の改正要綱案を取り まとめた。特に注目すべき点は、「約款」に関する項目である。約款とは、保険や運 送など大量の顧客と取り引きする際に結ばれる定型的な契約条項のことであるが、 インターネット商取引において、消費者が「約款」の内容や存在を知らないことが 多い上、現行の民法にはインターネットを通じた商取引が一般的である現代に相応 しい明確な規定がなかった。本調査に関連して重要な点は、スマートフォンアプリ における利用規約やプラポリも、この「約款」の一種と考えられる点である。しか し、これまでの利用規約やプラポリは、作成側である企業が消費者に対して、自身 の責任範囲を限定する(法的な防衛の)視点で作成されていた上に、消費者とのト ラブルも発生した例があることから、今回の民法改正においては、企業と消費者の 双方の利益保護に関する規定は、従来より明確になったといえる。 「相手方の利益を 一方的に害する」場合は合意しなかったものと規定され、約款に記載された内容が 10 “Internet of Things”の略称で、ウェアラブル端末や家電品など、情報を感知するセンサーの付いた多様な 機器とコンピュータを無線又は有線で、相互に且つインターネットに接続することで、取得したデータを 処理して利用すること。 「モノのインターネット」といわれる。 28 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 巧妙に消費者の不利益をもたらす意図が含んでいた場合やそういった内容を理解せ ず(読むことすらなく) 、同意ボタンを押すよう促す記載があった場合、従来に比べ て企業側の責任が問われやすくなる可能性がある。その意味においてもスマートフ ォンアプリのみならず、 「利用規約」や「プライバシーポリシー」は、その文面だけ でなく、同意取得プロセスについて根本的に考えなおす必要も含めて再検討するべ き時期が来ているといえる。 そこで FTC が推奨するように、製品内だけでなく、アプリの個人認証プロセスに おいても個人情報の提供を最小限に抑える試みの実例として、欧州の GSMA(Groupe Speciale Mobile Association)が、非商用かつ非マーケティング目的で運用する GSM 対応携帯機器用の独自認証システム “Mobile Connect”の提唱をしている。この機能の 特徴は、Facebook や Twitter、Google 等を通じた個人認証とは違い、“Mobile Connect” を通じた認証によって、アプリ連携などを通じたログイン後に認証元のサービスを 通じて個人情報がユーザーの誤操作や意図的な誘導で第三者に渡ることを防ぐとい うものである(図表 27) 。 図表 27 11 GSMA が提唱する Mobile Connect の解説画面11 http://www.gsma.com/personaldata/mobile-connect 29 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 この他、アプリ開発者やアプリのディストリビューター(外部の開発会社による アプリを自社の流通網を通じて配信する企業)の取組として、最新の OS や端末が持 つ特有の技術的課題を考慮していない既存の伝統的なプラポリサイトを、より各利 用者の属性や関心に合わせたインタラクティブなコンテンツとして個々の携帯機器 端末の画面サイズやブラウザーの仕様に合わせて見やすいデザインに変更するレス ポンシブルウェブデザイン(Responsible Web Design)で再構成することや、利用者 の情報リテラシーや目的に応じてページを分割しハイパーリンク構造にしたプラポ リに改善したりする等の動きも今年度に入って活発化している。 例えば、2014 年 11 月に大規模なプラポリの改定を行った米 Facebook 社では、プ ラポリを文字だけの書面からプライバシー情報に関する啓蒙コンテンツとして制作 し直しており、プラポリ情報のポータルサイトとして、初心者向けのプラポリ解説 サイト「プライバシーベーシック」を設置している(図表 28)。 図表 28 Facebook 社の「プライバシーベーシック」12 更に、Facebook 社のプラポリの詳細マニュアル・解説サイトとして「データポリ シー」というサイトとの相互リンクを行っており(図表 29) 、米国商務省のセーフハ ーバーについての解説やプライバシー情報保護の専門機関 TRUSTe に準拠した内容 であることの証明に加え、TRUSTe へ直接問合せが出来るサービス窓口「Facebook のグローバルサービスの運営」 (図表 30)というページも設置している。また、アク 12 https://www.facebook.com/about/basics/ 30 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 セスする利用者の国内法(内国法)への対応方針についても解説ページを設置し、 欧州連合(EU)やスイスなど国別の運用ルールなどを紹介している。 図表 29 図表 30 13 Facebook 社の「データポリシー」13 Facebook 社の「Facebook のグローバルサービスの運営」 https://www.facebook.com/about/privacy/ 31 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 更に Facebook 社では、そもそも機能追加や変更が多く、プラポリ情報の更新も頻 繁であることから、専門の担当者(チーフ・プライバシー・オフィサー)を設置す るなどして、245 万人もの愛読者(この独自サイトへ Like ボタンを押して、更新情 報をフォローしている人数)と膨大なコミュニケーションを行っている(図表 31) 。 これは、同社が掲げている経営の透明性を示すためのユニークな施策といえる。こ れらのサイトは専門家にとっても、初心者にとってもわかりやすいという評判にま では至っていないため、これから各社や業界団体は、共にアイディアを出し合って より良いプラポリサイトの在り方を模索するべきかと考えられる。 図表 31 14 Facebook 社の自社サービス Facebook Page による「Facebook and Privacy」14 https://www.facebook.com/fbprivacy 32 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 その他、M&A が頻繁に行われる IT 業界では、買収した親会社が子会社のサービ スやその運用に合わせた個別の対応を即時に実施することが難しいこともあり(サ ービス内容に合わせた規約を突然変更すると利用者からの反発や離反される恐れが ある。)、グループ全体の法務の統合的な運用に至るまでの移行期間が必要となる。 そこで、個別サービスの運用ポリシーを残したまま、グループ全体の整合性を図り つつ、一旦グループ全体のガイドラインへ誘導されるケースが多く見受けられる。 図表 32 は、米 Microsoft 社によって買収された Skype 社のプラポリサイトの画像であ り、左上に親会社の Microsoft 社のロゴが表示されているが、このページに至る直前 までは以前の独立した Skype 社のウェブデザインが維持されている(将来、段階的 に、デザインも運用ポリシーも親会社の様式に統合されると考えられる。) 。Microsoft 社では、これらのグループ会社全体のプラポリの啓蒙サイトとして、「Trustworthy Computing」というポータルサイトに相互リンクを張っている(Facebook 社とは逆の 画面遷移構造になっている。 ) 。 図表 32 15 Microsoft 社傘下の Skype 社のプラポリ解説サイト15 https://www.microsoft.com/privacystatement/ja-jp/skype/default.aspx 33 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 5.参考事例 図表 33 Microsoft 社が企業や消費者別にプライバシーに関して対応を行う Trustworthy Computing サイト16 これらの画像は、PC 画面をキャプチャーしたものであるが、スマートフォン上で は、その画角に合わせて最適化されたデザイン(Responsible Web Design)で表示さ れる。そのため、SPI で提唱される概要版と、目的こそ違うもののユーザーへ伝える べき最小限の情報をなるべく分かり易いインターフェイスで提供するという意味に おいては同じ方向での努力がなされていると捉えても良いと考えられる(ただし、 今回は概要版として分類はされていない。)。 16 https://www.microsoft.com/en-us/twc/privacy/default.aspx 34 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 6.調査結果総括 6.調査結果総括 (1)調査結果総括 人気アプリにおけるプラポリの記載状況について、図表 34 に示すように4つの基 準を定め、それぞれの基準を満たすアプリの比率を比較した。 日本の傾向として、プラポリの作成・掲載状況は SPI8項目のうち、重要度の高い 項目を記載しているものが増加して改善したものの、全項目についての記載までは 及んでいない。特に基準②、③については、米国及び英国と比較すると、日本の作 成・掲載率は依然として低い。 図表 34 ア 調査結果総括 現状分析と傾向 ○ プラポリの掲載率は総じて上昇傾向にあるが、Android や iOS における「アプリ 内」掲載率が下がっていることから、引き続き傾向を調査・分析する必要があ る。 ○ アプリごとのプラポリではなく、自社のプラポリにリンクを張っただけのもの など、 「とりあえず」掲載しているものが増加している。 ○ 「広告目的の無料ゲーム」「伝統的なパズルゲーム」「メモリ使用状況を確認で きるアプリ」など通常低コストで作成されるものは、プラポリの掲載がないも のが多い。 ○ 無料アプリ等では、個人を特定可能な「個人情報」は扱わないとする一方、個 人を特定できないとされる「非個人情報」(Cookie、MAC アドレス、IP アドレ ス等)を取得し、第三者提供を行うものがある。海外のアプリに多いが、日本 でも散見される。 35 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 6.調査結果総括 ○ 概要版は、前回調査と同様、ほとんど作成されていない。プライバシー性が高い 情報に対する同意取得状況については、利用者情報取得における個別同意を行わ ないアプリが多い。 イ 環境変化 ○ 個人情報保護法改正案では、匿名加工情報に関する加工方法や取扱い等の規定 の整備等、パーソナルデータの利活用促進に関する規定が盛り込まれているが、 個人情報を保護しつつパーソナルデータの利活用を促進することが前提とな るため、これまでに比べてアプリプラポリ作成が更に重要となる。 ○ 民法(債権法)改正で、定型約款について、消費者保護を図るために、一定の 場合には合意をしなかったものとみなす旨の規定を置くことが検討されてお り、アプリプラポリについても、従前に比べて透明性の確保や利用者関与の機 会の確保が要請されることとなる。 ○ Google 社では、2015 年3月に Google Play のアプリやゲームを年齢別にレーテ ィングする新しい制度を導入すると発表。また、Google デベロッパープログラ ムポリシーへの違反を早期に特定する事前審査も始めた。 ウ 今後の課題 ○ 「アプリごとのプラポリ」作成が原則ではあるが、一定の条件下では、 「複数の アプリで共通のプラポリ」が認められる場合もあるのではないか ○ 利用規約での記載をもって足りるとする意見もあるが、個人情報保護法改正等 の最近の動きを踏まえれば、これまで通り、利用規約とは別に、プラポリの作 成を求めていくべきではないか ○ 個人など資金力がない者が作成したアプリが突然人気アプリになることも一般 的であることから、「プライバシーポリシー作成・支援ツール」の周知・普及 が急務ではないか ○ 利用者が読んで理解できるプラポリとするため、用語の統一をすることが必要 ではないか ○ 米国の FTC のように、消費者の啓蒙活動等を進める必要があるのではないか (2)今回の調査を通じた現状分析と傾向について プラポリの掲載率は総じて上昇傾向にあるものの、SPI が理想としている内容のプ ラポリに段階的に近づいているかというと、事情は少し複雑なようである。つまり、 スマートフォンアプリの開発者やディストリビューターが、当初は可能な限り数多 くの新規アプリを市場に投入することに追われてプラポリを独自に作成する余裕が なかったものの、市場の急速な拡大にとともに、ゲームのヒットによって得られた 注目度や会社の体面に合わせ、既に存在していた会社のプラポリへリンクをしたの 36 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 6.調査結果総括 みといった対応も見られた。実際、無名の会社のアプリが大ヒットし、今回調査期 間の当初には会社のプラポリへのリンクさえなかったものの、知名度が高くなった 直後に会社の公式ウェブサイトのプラポリへリンクを追加した事例があった。 また、スマートフォンアプリの開発環境や企業の投資能力の格差は大きく、その 開発コストや開発期間は、いわゆる投資金額も利益回収見込みも高い大作型と企画 開発検証含めて1週間というような低予算型のコンテンツに二分される傾向があり、 それぞれのアプリに同等のサービス品質や顧客対応、社会的責任を果たすためのセ キュリティー対策を同じレベルで求めることは難しい。また、消費者にとって、大 作型と低予算型のどちらが良いコンテンツであるかの基準は一義的ではないため、 低予算型のコンテンツを無償(広告付きや有料オプションの場合も含め)で提供す る個人プログラマーや小規模な会社が世界的に評価されることやその可能性を、国 家や業界、消費者が共に支援することは、経済的にも社会的にも有意義なことであ ると考えられる。しかし、それがプラポリ作成のコストや遵守のための運用体制を 無視してよいということにはならない。よって、本調査研究の WG でも討議されて いる「プライバシーポリシー作成・支援ツール」の周知・普及の必要性は高く、急 務であると言える。 しかしながら、アプリの企画開発能力とプライバシー情報の漏洩リスクに対応す る情報セキュリティー技術とは、全く異なる能力を必要とされること、また、コン テンツ制作に関わる経営者や開発者が、著作権やプライバシー保護に関する法的知 識を十分に持ち合わせていないことを考慮すると、プラポリの作成を必要とされて いる要因についての啓蒙活動やプラポリ作成マニュアルの用意等を行わなければ、 プラポリ作成支援ツールの利用の周知・普及だけでは、完成度の高いプラポリの作 成及びその管理と運用が実態と乖離すると言う課題について、網羅的に支援するこ とは難しい。そのためにも、業界団体、行政機関、非営利団体(消費者保護のため の第三者機関等) 、学会や研究者組織、開発者コミュニティ、利用者の非公式コミュ ニティなどのそれぞれが横断的に情報共有し、アプリの脆弱性の指摘や対処方法に 関する助言、それらを体系的に整理して深刻な事故に至らないよう事例データベー スを集合知として構築するなど、業界全体を健全に発展させるための底上げ作業が 必須であろう。 このような支援は、FTC のように強力な規制や法的執行能力を用いずとも、FTC がオンラインで展開しているように消費者と開発者の間に立って交渉の仲介とその 過程が『対話的』に明らかになっているだけでも大きな意味と効果があると考えら れる。上場企業として十分な利益と企業ガバナンスを構築している Facebook 社もか つては FTC から是正を求められた経緯があり、これを経て今は業界の模範になるべ く努力している。FTC は、その社会的影響を第三者として警告する立場にあるため、 37 第Ⅱ部 調査結果 第1章 スマートフォン上のアプリにおける利用者情報の取扱いの実態 6.調査結果総括 会社をつぶしてしまうような制裁をするのではなく、なるべく自助努力で可能な和 解条件に決着することを望んでいると考えられる。 例えば、日本に FTC と同じような法律や法執行の機関を設置することが良いかど うかは判断が分かれるところであるが、各利害関係者が分野横断的にコミュニケー ションを取り続けることや、コミュニケーションの土台となる技術的な知識やそこ から派生して起こるリスクに関する知見を共有することの重要性は、本調査研究の 意義そのものであり、各専門部会や一部有識者からの提案があったように、本分野 を取り巻く複数の領域を横断する共通語彙集や関連知識データベースの構築につい て積極的かつ継続的に検討すべきであると考えられる。 (3)データ取得目的の変化に伴う評価基準の変更の必要性について プラポリの掲載は義務的なものではあるが、その設置場所や内容の在るべき姿と いうのは、時間を経て変化し続けているように思われる。今回の調査では、Android や iOS における「アプリ内」掲載率が下がっていることが顕著に見られたが、アプ リの利用者としては、在るべきものがないという感覚が強まったわけでもない。そ もそも、プラポリや利用規約を読む習慣がないために、その重要性が開発者を含め 無自覚であるとも考えられる。民法(債権法)が改正される方向であり、個人情報 保護法改正案では、匿名加工情報に関する加工方法や取扱い等の規定の整備などパ ーソナルデータの利活用促進に関する規定が盛り込まれているが、個人情報を保護 しつつパーソナルデータの利活用を促進することが前提となるため、これまで以上 にアプリプラポリ作成が重要となるのは間違いないが、画面の小さな腕時計型など のウェアラブル端末なども含め、いつどのような形でプラポリを確認するかのタイ ミング、場所、方法については今後も検討し続ける必要があるかと思われる。 加えて、SPI の推奨する概要版は、前回調査同様、ほとんどの企業がその作成に未 対応である。また、このようなプライバシー性が高い情報に対する同意取得の自己 申告的な表記の正当性もどのように担保されているかがわからないために、一般の 消費者には、プラポリ上で「個人情報は取得しない、扱わない」と明言しつつ、広 告ビジネス展開のために、個人を特定できないとされる非個人情報( Cookie、MAC アドレス、IP アドレス等)については、サービス向上を目的に解析して、第三者へ の提供を明言する会社も多かった。今後もビッグデータビジネスの進展や違法な情 報取得や売買マーケットの拡大から、氏名や住所といった直接個人を特定できるデ ータだけでなく、通信履歴やアプリ上の挙動である非個人情報からでも、消費者が 望まない広告マーケティング (Spam のような不要なトラフィックの増大をもたらす。 ) に活用される可能性も増大していくと思われる。しかしながら、プラポリに用いら れる用語の専門性が高いことから、一般消費者にとっては、解説をされたとしても 容易には理解しづらく、安心につながりにくいと思われる。今後は、アプリから取 38 第1章 第Ⅱ部 調査結果 スマートフォン上のアプリにおける利用者情報の取扱いの実態 6.調査結果総括 得した利用者情報から個人が特定されたり、漏洩の危険がなくてもあらゆる IoT デバ イスを通じてセキュリティーの管理を利用者自身が積極的に行うことでしか身を守 れないという状況が予想されるため、各世代やリテラシーに応じた消費者への啓蒙 が必要であると思われる。 このような状況の中、アプリマーケットの一つである Google Play は、アプリ登録 プロセスに人間によるレビュープロセスを追加したことや新たな年齢別レーティン グ表示の採用を発表し、コンテンツレーティングの厳格化をさらに進めていること を発表している。現在、スマートフォン用アプリの公式マーケットは、Google 社の Google Play と Apple 社の iTunes Store の寡占状態にあるため、これら大手2社がアプ リのセキュリティレベルに関する推奨水準を高め、その監視を行うことは大きな効 果が望めると思われる。ただし、マーケットに登録されるアプリの数を考えると、 膨大なコストがかかるため2社の費用対効果に見合うものでないことは容易に想像 できるため、アプリの開発や流通、消費者、行政、第三者機関、更には公共性の高 い通信業社や携帯電話会社のそれぞれの努力が必要とされると考えられる。 このように、技術革新や複雑化といった変化が激しいため、企業の一方的な経営 努力や技術革新だけでは、消費者との情報リテラシーは乖離する一方であることか ら、プラポリに加え、FAQ や掲示板、コールセンターだけでなく、利害関係者の集 合知を集積するための『企業と利用者の対話的ガイドライン』へと進化させる必要 性も出てきていると考えられる。プラポリの役割は、企業倫理や企業の社会的責任 (CSR)を映し出す鏡であり、経営思想やコーポレートガバナンスの象徴的な意味を なすことを意識する時代がやってきているといえる。 39 第Ⅱ部 調査結果 第2章 民間における取組状況 第2章 民間における取組状況 スマートフォン上のアプリの利用者保護に係る様々な関係者における取組を調査し、 取組状況の把握や現状の課題を抽出した。今回調査では、業界団体・関係団体ならびに アプリマーケット運営事業者、セキュリティベンダー及び第三者検証事業者の取組を調 査対象とした。 図表 35 関係事業者相関図 40 第Ⅱ部 調査結果 第2章 民間における取組状況 1.業界団体における取組状況 (1)一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の取組 1.業界団体等における取組状況 (1)一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の取組 一般社団法人日本スマートフォンセキュリティ協会(以下「JSSEC」という。 )は、 Android アプリ開発者向けのセキュア設計、セキュアコーディングのノウハウをまと めた Tips 集「Android アプリのセキュア設計・セキュアコーディングガイド」を公開 している(図表 36) 。英語版が公開されているほか、解説DVDも販売されている。 図表 36 Android アプリのセキュア設計・セキュアコーディングガイド さらに、スマートフォンの安心で安全な使い方を若い世代に訴求するため、 「JSSEC スマートフォンワークショップ」 (JSSEC 啓発事業部会) という活動を実施している。 この企画発案の背景には、急速に普及するスマートフォンを利用することによっ て、子どもたちが「サイバー犯罪」や「いじめ」など、大きな問題に巻き込まれる ような事件が多発しているという現状の問題がある。スマートフォンの利用を通じ た被害から子どもたちを守るためには、スマートフォンを使用することの危険性、 及びスマートフォンの安心かつ安全な使用方法を子どもたちに伝えていく必要が大 きいが、子どもたちへの啓発には以下のような課題がある。 ・急速なスマートフォンの普及により、スピードの速さに対策が追い付かない。 ・子どもたちに向けたサイバーセキュリティー教育において人材が不足している。 ・SNS などコミュニケーション手段の急速な変化により、世代間で認識に差がある。 ・子どもたちの意識、環境の変化の把握が難しい。 ・サイバー社会との関わり方の答えがまだ見えない。 ・多感な世代に対する押し付け教育は効果が薄い。 そのため、中高校生に近い世代である大学生を講師にして、「経験から語る」「同 じ目線で考える」 「先輩からの伝承」をテーマにしたワークショップ形式の授業を中 心にした活動を行っている。 41 第Ⅱ部 調査結果 第2章 民間における取組状況 1.業界団体における取組状況 (1)一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の取組 具体的な活動内容は次のとおりである。 ① 大学生講師・アンバサダー育成:大学生がスマートフォンセキュリティー講師とな り、かつ、各大学・学生団体との協力を通じて波及アンバサダーを育成する。 ② 教育ツール開発:JSSEC と大学生チームの協業により、ノウハウを活かしたセキュ リティー啓発プログラム・教育ツールを開発する。 ③ ワークショップの実施:2015 年度は東京都、神奈川県を中心に中学、高校に大学生 講師を派遣して学年単位のワークショップを実施する予定である。 ④ PR 活動:2014 年度は、実験的取組としてそのプロセスも PR に活用。ビデオ番組を 制作(YouTube 配信)し、全国のボランティア活動の波及・情報共有、シンポジウ ム開催を検討中である。 こうした啓発活動を通し、次のような効果が期待される。 ① 中高生、学校の先生、教育委員会、保護者など全ての教育関係者の間で、スマート フォンの安全で安心な使い方への理解が広まる。 ② 活動のパブリシティ効果により、スマートフォンの安全で安心な使い方への社会的 理解が深まる。 ③ 次の社会を担う大学生に対しセキュリティリテラシーを向上させるとともに、かか る人材育成によりスマートフォンの安全教育の人材不足を補う。 ④ 実情に即した教育マニュアルを基に、効果的なセキュリティー教育ツール の開発 に貢献できる。 ⑤ 次の社会を担う大学生に対するセキュリティリテラシーを向上させる。 上記の啓発活動は、次の3つの概念に基づいて計画、実施されている。 JSSEC によるセキュリティー講座、ファシリテーション教育等を行い、大学 ヒト創り 生のワークショップ活動をサポート。また、大学生と JSSEC 参加企業との 交流の中からも、セキュリティーに対する知識と対応力を習得してもらうこ とで、セキュリティー人材の育成にも貢献する。 スマートフォンのモラル教育に適した施策として、大学生によるワークショ モノ創り ップを確立。実施経験に基づくプレゼンテーションツールや教育読本、指導 方法解説ビデオ教材等の開発を行う。 スマートフォンワークショップをの実施で得た成果と、子どもたちの現状や コト創り 意見をアンケート結果に基づいて活動レポートにまとめる。活動から知りえ た効果的な手法や、子供たちが置かれている環境をレポートとして社会に公 開していくことで、このような活動を広める。 42 第Ⅱ部 調査結果 第2章 民間における取組状況 1.業界団体における取組状況 (2)安心ネットづくり促進協議会の取組 (2)安心ネットづくり促進協議会の取組 安心ネットづくり促進協議会は、2009 年2月、これまで普及啓発活動等に各々取 り組んできた利用者・産業界・教育関係者等が相互に連携してよりわかりやすく国 民一人ひとりへの浸透を図る目的で設立された。活動キャッチフレーズである「1 億人のネット宣言 もっとグッドネット」を掲げ、全国各地での普及啓発イベント の開催のほか、スマートフォン等に関する課題を検討し提言を行うなど、民間主導 によりさまざまな活動を実施している。 ア 調査研究の取組 安心ネットづくり促進協議会の中で、青少年のインターネット利用に関するさま ざまな課題について、有識者等を交え、調査・検討を行う部門として設けられた調 査研究委員会では、その結果について、同協議会の普及啓発広報委員会と連携して、 保護者等への周知・啓発につなげ、協議会組織一体となった効果的な活動を進めて いる。 2013 年度の調査研究委員会の各作業部会の活動実績は以下のとおりである。 図表 37 調査検証 作業部会 ネット問題 検討作業 部会 ILAS 検討 作業部会 安心ネットづくり促進協議会の活動 活動概要 成果物 青少年におけるいじめ・暴力、性意識 インターネット使用が青少年に及 行動、自殺依存などのインターネット ぼす悪影響に関わる実証調査報告 による影響を調査した。 書の作成(2013 年度公開) 2013 年度は、テーマ1「青少年のネッ テーマ1報告書: 「青少年のネット ト上での問題行動」 、テーマ2「多様な 上での問題行動」にかかわる報告 端末について」の2テーマについて議 書の作成(2014 年3月 31 日公開) 論・検討を行った。 テーマ2報告書:(同年 11 月公開) 総務省 ILAS17の取組により定義された 2013 年度「青少年と保護者におけ 7項目のリテラシー分類をもとに、小 るインターネット・リテラシー調 学生から大人まで短期間で実施可能な 査」最終報告書の作成(2014 年3 テスト及び解説集を開発。全国の小・ 月 31 日公開) 中・高校生 1,434 名及び保護者 2,027 名、合計 3,461 名を対象としたインタ ーネット・リテラシー調査を実施した。 17 青少年に習得が望まれるとされる、インターネット上のリスクに対応するためのリテラシー指標 http://www.cec.or.jp/cecre/soumu/ILAS.html 43 第Ⅱ部 調査結果 第2章 民間における取組状況 1.業界団体における取組状況 (2)安心ネットづくり促進協議会の取組 イ 普及啓発広報の取組 普及啓発広報のための取組としては、以下の事業が行われている。 (ア)保護者対象事業 PTA 等と連携し、全国各地域においてセミナー等を開催している。急速に普 及するスマートフォンの利用における課題認識と理解につながる研修として、 携帯電話事業者やソーシャルゲーム事業者等の参画を得て、より具体的でわか りやすい内容を提供する(図表 39) 。 (イ)青少年対象事業 中高生を対象としたセミナー、ワークショップ等を行い、青少年から直接提 言を受け、協力する関係団体・企業等の取組をはじめ、さまざまな関係者の事 業活動に活かす(図表 39)。 (ウ)普及事業 普及啓発活動を効果的に実施するため、必要な啓発素材(パンフレット等) の作成を行う(図表 40) 。さまざまな関係企業等と連携し、効果的な活動展開を 図る。 図表 38 啓発事業開催状況(2009 年度~2014 年度) (回数) (人数) 30,000 90 80 小中PTA 高校PTA 大人 小中学生 高校生 実施回数 25,000 20,000 15,000 70 60 50 40 10,000 30 20 5,000 0 10 2009年度 2010年度 2011年度 44 2012年度 2013年度 2014年度 0 第Ⅱ部 調査結果 第2章 民間における取組状況 1.業界団体における取組状況 (2)安心ネットづくり促進協議会の取組 図表 39 保護者対象・青少年対象事業の様子 PTA 等の保護者向け研修会の実施 図表 40 青年向けイベントの実施 ホームページ、啓発リーフレット等 【ホームページ】 「知りたいことを教えてくれる」安心協をキ ャッチフレーズに、「提供する情報」と「知 りたい情報」をつなぐ協働の場を目指す。 【保護者のためのスマートフォン安心安全 ガイド】 保護者向けに、青少年のスマートフォン利用 のリスクと対策について具体例を用いてわ かりやすく解説したリーフレットを研修会 等で配布する。 【ソーシャルメディアガイドラインのすす め】 青少年が、ソーシャルメディアをより豊かな 学生生活と健全な成長につながるツールと して活用できることを目指して、方策例を掲 載する。 45 第Ⅱ部 調査結果 第2章 民間における取組状況 1.業界団体における取組状況 (3)一般社団法人日本オンラインゲーム協会(JOGA)の取組 (3)一般社団法人日本オンラインゲーム協会(JOGA)の取組 一般社団法人日本オンラインゲーム協会(以下「JOGA」という。 )は、2014 年7 月1日から同月 25 日にかけて、 「JOGA スマートフォンゲームアプリケーション運用 ガイドライン順守状況アンケート調査」を実施した。25 社中 20 社から回答を得た。 現在サービスを行っている JOGA 会員が遵守すべきガイドラインのうち、 「JOGA のネイティブアプリガイドライン」を遵守している会員は全体の 64%、 「JOGA のネ イティブアプリガイドラインと JASGA のプラットフォームガイドラインを併用」し ている会員は全体の 29%、 「JASGA のプラットフォームガイドライン」を遵守してい る会員は全体の7%となった(下図参照) 。 図表 41 現在サービスを行っている会員が遵守するガイドライン 29% 64% 7% JOGAのネイティブアプリガイドライン JASGAのプラットフォームガイドライン JOGAのネイティブアプリガイドラインとJASGAのプラットフォームガイドラインの併用 出所:JOGA 資料を基に WIP ジャパン株式会社作成 「個人情報保護に関する法令およびガイドラインを遵守し、 『スマートフォン プラ イバシー イニシアティブ』に準拠する形でプラポリを作成し、利用者が容易に参照 できる場所に掲示またはリンクを張ることで明示しているか」という問いに対して は、 「対応済」の会員は全体の 72%、 「すでに利用規約にガイドラインの項目が含まれ ている」という会員は全体の 17%となった。 (図表 42 参照) 46 第Ⅱ部 調査結果 第2章 民間における取組状況 1.業界団体における取組状況 (3)一般社団法人日本オンラインゲーム協会(JOGA)の取組 図表 42 プラポリの SPI への準拠度 11% 17% 72% 対応済 すでに利用規約にガイドライン項目が含まれている 対応準備中 出所:JOGA 資料を基に WIP ジャパン株式会社作成 47 第Ⅱ部 調査結果 第2章 民間における取組状況 1.業界団体における取組状況 (3)一般社団法人電気通信時御者協会(TCA)の取組 (4)一般社団法人電気通信事業者協会(TCA)の取組 一般社団法人電気通信事業者協会(以下「TCA」という。 )は、プリインストール アプリのプラポリ掲示状況に関する調査を実施した。調査の背景には以下のような 問題意識がある。 ・スマートフォン端末のアプリについては、SPI の公表等により、アプリ提供者に対し、 プラポリの作成・掲載を働きかけてきたところであり、利用者に対しても、アプリ のインストール時に、プラポリの有無や記載内容を確認することが重要である旨注 意喚起をする必要があるのではないか。 ・ただし、上記の取組は、主としてアプリマーケット等からアプリをインストールす る場合を想定しており、端末購入時にすでにインストールされているアプリ(プリ インストールアプリ)については、プラポリの作成・掲載の状況が把握できていな いところである。 ・利用者側は、プリインストールアプリについては、通信事業者や端末メーカーの「お 墨付き」があるとの安心感に加えて、 (当面は)利用が無償であるとの意識も手伝っ て、プラポリの有無や内容を確認しないまま、利用してしまっていることもあるの ではないか。 ・このため、プリインストールアプリに係るプラポリについての状況を把握すること が必要ではないか。 この調査は、TCA の「スマートフォンの利用者情報等の適正利用促進検討部会」 において、携帯電話事業者による組込みアプリ、端末メーカーによる組込みアプリ について、 「アプリの名称」 「搭載端末」 「送信・蓄積される情報」 「プラポリの有無」 に関して行われた。調査結果は図表 43 のとおりである。 図表 43 TCA の組込みアプリについての調査結果 3キャリア 利用者情報の送信を伴う携 利用者情報の送信を伴うキ 利用者情報の送信を伴う組 総計 帯端末メーカー組込アプリ ャリア組込アプリ 込アプリ(合計) (対象機種 全体 プラポリ有 全体 プラポリ有 全体 プラポリ有 数=9) 48 45 71 68 119 113 出所:TCA 資料を基に WIP ジャパン株式会社作成 48 第Ⅱ部 調査結果 第2章 民間における取組状況 2.アプリマーケット運営事業者等における取組状況 (1)Google の取組 2.アプリマーケット運営事業者等における取組状況 (1)Google 社の取組 Google 社では、2015 年3月に Google Play のアプリやゲームを年齢別にレーティ ングする新しい制度を導入すると発表。また、Google Play のコミュニティの保護と アプリカタログの改善のために、Google デベロッパープログラムポリシーへの違反 を早期に特定する事前審査も始めた。 ア レーティング制度18について ・レーティング制度は国際的なレーティング機関である国際年齢評価連合(IARC) の基準を採用し、配信するアプリの内容に応じ、利用者の推奨年齢を表示する。 ・アプリ開発者は、いくつかのアンケート項目に回答することで、アプリやゲー ムに対して IARC による客観的なコンテンツレーティングを得ることができる。 どの年齢にどんな内容がふさわしいかは国や文化圏によって異なるため、新し い制度ではそのような事情も考慮されていく。 ・ Google 社は全てのアプリ開発者に数週間以内にレーティングを取得するように 求めており、取得しないと「レーティングなし」と表示され、地域によっては 利用できなくなる可能性もある。 図表 44 各地域のレーティング表示例 出所:Androider Developers Blog19 18 19 http://googledevjp.blogspot.jp/2015/03/google-play.html 同上 49 第Ⅱ部 調査結果 第2章 民間における取組状況 2.アプリマーケット運営事業者等における取組状況 (1)Google の取組 イ 事前審査20について ・Google 社は、マルウェアや知的財産の侵害、過激な暴力・性表現など、Google デベロッパープログラムポリシーに違反する内容を見つけた場合、公開する前に 修正や改善を求め、応じない場合は公開を却下する専門家チームによる事前審査 を導入した。開発者は今まで通り、申請から数時間以内(数日や数週間ではなく) に製品を市場に送り出すことができるようなサポートとなっている。 ・この仕組みにさらに透明性を持たせるため、開発者自身が該当アプリの公開 ステータスを確認できるページに改善を施した。今後開発者はそのページにて、 アプリが却下もしくは停止された理由の詳細を知ることができ、小さなポリシー 違反であれば修正し再度申請できる。 20 Google Japan Developers Relations Blog http://googledevjp.blogspot.jp/2015/03/google-play.html 50 第Ⅱ部 調査結果 第2章 民間における取組状況 2.アプリマーケット運営事業者等における取組状況 (2)トレンドマイクロ株式会社の取組 (2)トレンドマイクロ株式会社の取組 2014 年トレンドマイクロの調査において、Google Play 人気上位 50 位の無料アプリ のうち、77%のアプリに「偽アプリ」が存在し、偽アプリと確認されたアプリのうち、 51%が「不正アプリ」として存在することが明らかになった(下図参照)。 図表 45 Google Play 人気上位 50 位の無料アプリに関する偽アプリの内訳 偽アプリが存在す るアプリ 77% 偽アプリが存在し ないアプリ 23% 図表 46 確認された偽アプリのうち不正アプリが占める割合 不正アプリ 51% 不正でないアプリ 51% 出所:2014 年トレンドマイクロ社調査 主な不正アプリの例としては、以下が挙げられる。 ①セキュリティアプリ 偽のスキャン結果画面を表示し、有償版の購入を促す。他の を偽装した不正アプリ 画面を開いていてもポップアップ画面を表示する。 ②人気ゲームアプリに 偽装した不正アプリ プレミアム SMS21サービスを勝手に使用し、メッセージを送信 する。ユーザーの電話番号、携帯会社名、Gmail アドレスを送 信する。 ③Adobe Flash Player に ユーザーのメールアカウント、Wi-Fi の MAC アドレス、IMEI 偽装したアプリ (端末識別番号を含む)を盗む。 全体的な傾向として、海外の第三者マーケットにおいて一部、リパッケージアプ リ22が配布されており、日本のユーザーでもメールや SNS23等で誘導される可能性が ある。また、不正アプリ化を実現する無料ツールキットの出現により巧妙な攻撃が 容易になっている。 21 携帯電話のショートメッセージサービス 公式アプリを解析し、無断で改変(不正なコードの追加など)を行った上で再配布が行われているアプ リのことを指す。 23 ソーシャル・ネットワーキング・サービス 22 51 第Ⅱ部 調査結果 第2章 民間における取組状況 2.アプリマーケット運営事業者等における取組状況 (3)アンドロイダー株式会社の取組 (3)アンドロイダー株式会社の取組 2014 年8月、アプリ情報サイト「アンドロイダー」を運営するアンドロイダー株 式会社は、アプリ開発者支援とスマートフォン利用者のプライバシー保護の取組と して、アプリに実装される広告を表示させるプログラムである広告モジュールの認 定制度「アンドロイダー公認広告モジュール」を開始した(図表 47) 。 ア 認定制度開始の背景 スマートフォン市場が急速に拡大しており、端末が急激に普及し、100 万を超え るアプリが市場に登場してきている。また、アプリマーケットトレンドが変化し、 アイテム課金・広告収益前提のフリーミアム提供が主流となってきている。それ に伴い、近年、アプリに実装されている外部モジュールが、端末内の利用者情報 に無断でアクセスし、外部送信するなどの事例が多発し、不安を覚えるユーザー が増加している。本来、アプリの動作や安全性は、アプリ開発者が把握した上で 提供されるべきであるが、広告モジュールを含む外部モジュールについてはその 動作、モジュールごとのプラポリが適切に開示されていないことも多く、安心な アプリを提供する上での課題となっていた。利用者の情報を不正に収集するアプ リ(外部モジュール)も増加の傾向にある。アンドロイダー公認広告モジュール 導入の背景として、これらの要因が挙げられる。 図表 47 アンドロイダーサービス概念図 出所:アンドロイダー株式会社資料 52 第Ⅱ部 調査結果 第2章 民間における取組状況 2.アプリマーケット運営事業者等における取組状況 (3)アンドロイダー株式会社の取組 イ アンドロイダー社の認定制度 2012 年 10 月にサイト運営方針を刷新し、セキュリティチェックをパスした公認 アプリだけをサイトに掲載することになった。公認アプリの審査基準は以下のと おりである。 ・ウイルス、マルウェア等を含んでいないこと ・公序良俗に反していないこと ・アプリ用途に必要なパーミッションを正当に利用していること (※「アプリが不正に利用者情報を取得・利用していないか」の検証に注力) 2015 年 6 月 25 日時点、公認ディベロッパー数は 3,433、公認アプリ数は 8,515 である。 ウ 公認アプリ審査の課題 公認アプリ審査時に組み込まれていた外部モジュールは 7,684 種に上るが、審 査の課題としては、アプリ開発者だけでなく、アンドロイダーにおいても、外部 モジュールの検証が困難であることが挙げられる。それらの要因としては以下が 考えられる。 ・新種の外部モジュールが登場している。 ・アプリや外部モジュールの頻繁なアップデートがある。 ・難読化モジュールのように、厳密な解析が困難なモジュールがある。 そのため、外部モジュールの認定制度化が検討されることとなった。現状の課 題と今後目指すべき方向性については、以下の図のようにまとめられる(図表 48) 。 図表 48 外部モジュールの認定制度の課題 53 第Ⅱ部 調査結果 第2章 民間における取組状況 2.アプリマーケット運営事業者等における取組状況 (3)アンドロイダー株式会社の取組 エ 公認アプリ審査の審査項目 公認広告モジュールの審査項目は以下のとおりである。 ◇公認アプリの審査基準を満たしていること ・ウイルス、マルウェア等を含んでいないこと ・公序良俗に反していないこと ・アプリ用途に必要なパーミッションを正当に利用していること ◇プラポリの提出(取得パーミッションの提示) ・どのような情報をなぜ取得するのか、第三者提供の有無など SPI8項目に準拠 審査基準・レギュレーションは、法令、各種規制、業界動向、セキュリティトレ ンドを鑑みた上で、継続的に検討、更新される。 図表 49 公認広告モジュールのメリット 出所:アンドロイダー株式会社資料を基に WIP ジャパン株式会社作成 54 第Ⅱ部 調査結果 諸外国における取組状況 1.米国 (1)連邦政府における取組状況 第3章 第3章 諸外国における取組状況 1.米国 概要 米国では、スマートフォンアプリにおける利用者情報の取扱いに関して、大統領府 のイニシアティブに基づき、様々な連邦政府機関がガイドラインの作成等に取り組ん でいる。また、米国議会やカリフォルニア州などの州政府でも、オンラインプライバ シーの保護に注力しており、法規制の整備に取り組んでいる。また、このような政府 機関や議会の動向と並行して、業界団体や民間事業者も、個人情報の保護に向けた取 組を進めている。 (1)連邦政府における取組状況 2012 年2月に大統領府が発表した行動計画「ネットワーク世界における消費者デ ータプライバシー」 (プライバシー行動計画)に基づき、商務省全米電気通信情報庁 (National Telecommunications & Information Administration:以下「NTIA」と いう。 )は、消費者プライバシー保護を推進する行動規範(codes of conduct)の策 定に向けて、マルチステークホルダー会合を定期的に開催している。2012 年7月の 第1回会合を皮切りに、その後1年間にわたり、16 回に及ぶマルチステークホルダ ー会合が開催された24。2013 年7月には、 「モバイルアプリケーションの透明性に関 する行動規範簡易版」 (Short Form Notice Code of Conduct to Promote Transparency in Mobile App Practice:以下「行動規範簡易版」という。 )が策定された25。 行動規範簡易版には、消費者のプライバシー保護を目的として、アプリ開発者に 対して適用される、データの収集・共有方法、収集・共有に関する要件が盛り込ま れている。例えば、データ収集に関する要件では、消費者が情報収集を認識してい るか否かにかかわらず、アプリ開発者が収集した利用者情報の種類をユーザーへ通 知すること、情報を収集する上で活用(適用)したプラポリ(仮に存在する場合) やユーザー固有情報を第三者と共有する旨を通知することなどが規定されている。 アプリ開発者がユーザーへ通知すべき利用者情報は次のとおりである26。 a バイオメトリックス(身体情報):指紋、顔認識、筆跡、声紋等 b 検索履歴(訪問したサイトのリスト) 24 ACT, ACT Launches Second Phase of NTIA Mobile Transparency Code of Conduct, November 4, 2013: http://actonline.org/2013/11/act-launches-second-phase-of-ntia-mobile-transparency-code-of-conduct/ 25 National Telecommunications & Information Administration, United States Department of Commerce, Privacy Multistakeholder Process:Mobile Application Transparency: http://www.ntia.doc.gov/other-publication/2013/privacy-multistakeholder-process-mobile-application-transparency 26 NTIA, Short Form Notice Code of Conduct to Promote Transparent Mobile Application Practice, July 25, 2013: http://www.ntia.doc.gov/files/ntia/publications/july_25_code_draft.pdf 55 第Ⅱ部 調査結果 第3章 諸外国における取組状況 1.米国 (1)連邦政府における取組状況 c 通信履歴(電話、電子メール送受信履歴) d 連絡先・電話帳(連絡先リスト、SNSでのつながり、電話番号、郵便番号、 電子メールアドレス、住所等) e 財政情報(クレジット、銀行、取引データといった消費者固有の財政情報) f 医療・検診情報(健康状況を測るために使用される情報) g 位置情報(過去、現在の位置情報) h ユーザーファイル(カレンダー、写真、文章、ビデオといったさまざまなデバ イスに使用されるユーザーが利用するコンテンツ) 2013 年7月の行動規範簡易版の発表後、アプリ開発者による評価や検証(試験) が進んでいる。例えば、業界団体 Association for Competitive Technology(以下「ACT」 という)27は、実際にユーザーに対して利用者情報の取扱い状況を説明するダッシュ ボードを作成した。ACT は同年 11 月、行動規範の検証が次の段階(ユーザーテスト) へ移行したことを発表し、Apple 社、Facebook 社、BlackBerry 社、TRUSTeFlurry 社の 支援に基づき、プラポリを消費者へ分かりやすい形で提示するダッシュボードを作 成、テストすることを発表した28。 ま た 、 2014 年 2 月 に は 、 オ ン ラ イ ン セ キ ュ リ テ ィ プ ロ バ イ ダ で あ る AVG Technologies 社が、業界初となる行動規範簡易版を自社アプリに導入することを発表 した29。更に、同社は同年9月には、AVG AntiVirsus for Android、AVG PrivacyFix 及 び、AVG Cleaner といった、同社の非常に人気が高いモバイルアプリに対し、行動規 範簡易版を運用し始めたことを発表した30。これらのアプリのメインメニューに設置 された「Privacy Policy」という項目に、プラポリの概要が表示され、同社が収集、共 有するデータの種類とその理由に関する簡単な説明を提示している。同社は今後数 か月以内に、上記以外の3つのモバイルアプリに対しても行動規範簡易版を導入す る方針を示している。 27 ACT は、5,000 社以上のアプリ開発者や IT 企業が加盟する業界団体 ACT, ATC Launches Second Phase of NITA Mobile TransAparency Code of Conduct, November 4, 2013: http://actonline.org/2013/11/act-launches-second-phase-of-ntia-mobile-transparency-code-of-conduct/ 29 AVG, AVG Technologies Among the First to Debut Short Data Privacy Notice for Mobile Apps, February 24, 2014 http://investors.avg.com/mobile.view?c=250967&v=203&d=1&id=1902512 30 WDRB.com, AVG Launched a “Nutritional Label” Style Privacy Notice on Its Mobile Apps, September 10, 2014: http://www.wdrb.com/story/26492939/avg-launches-a-nutritional-label-style-privacy-notice-on-its-mobile-apps 28 56 第Ⅱ部 調査結果 諸外国における取組状況 1.米国 (1)連邦政府における取組状況 第3章 図表 50 AVG Technologies 社がモバイルアプリに採用したプラポリの 表示画面 出所:AVG Technologies 社31 31 WDRB.com, AVG Launched a “Nutritional Label” Style Privacy Notice on Its Mobile Apps, September 10, 2014: http://www.wdrb.com/story/26492939/avg-launches-a-nutritional-label-style-privacy-notice-on-its-mobile-apps 57 第Ⅱ部 調査結果 第3章 諸外国における取組状況 1.米国 (1)連邦政府における取組状況 (2)州政府における取組状況 米国では、連邦政府による取組に加えて、カリフォルニア州などの州政府も独自 に、オンラインを通じた個人情報の収集におけるプライバシー保護に取り組んでい る。 カリフォルニア州政府の司法長官は 2012 年2月に、モバイルアプリの利用者を対 象としたプライバシー保護の強化に関する共同声明を発表した。同州では、モバイ ル市場の急成長と普及に伴い、消費者がプライバシーの侵害にさらされていること から、個人情報を収集する商用ウェブサイトやオンラインサービスプロバイダ等を 対象とした「カリフォルニア州オンラインプライバシー保護法」(California Online Privacy Protection Act)の適用対象をモバイルアプリに拡大することを決定した。さ らに、Amazon 社、Google 社、Hewlett-Packard 社及び Research In Motion 社の6社と 合意し、これらの企業が提供するモバイルアプリに対して、個人情報を収集する際 にプラポリを表示する方針を示した32。カリフォルニア州司法長官はまた、2013 年1 月には、消費者プライバシーの保護に向けた、モバイルアプリ開発者を対象とした 提言内容を示した報告書「モバイルエコシステムへの提言」 (Recommendations for the Mobile Ecosystem)を発表した33。 また、カリフォルニア州では最近、オンイランプライバシー保護に関する一連の 州法が相次いで可決している。2013 年9月には、モバイルアプリを含めたウェブサ イトやオンラインサービスを運用する事業者に対して、Do Not Track 信号の取扱いに ついてユーザーへ通知することを義務付けた法案 AB 370 などが可決した34。また、 2014 年9月には、18 歳未満の未成年者がオンライン上で投稿した情報をユーザー自 身が消去する権利を認めた州法案 SB 56835が可決し、2015 年1月から施行された36。 32 State of California Department of Justice, Office of the Attorney General, Attorney General Kamala D. Harris Secures Global Agreement to Strengthen Privacy Protections for Users of Mobile Applications, February 22, 2012: http://oag.ca.gov/news/press-releases/attorney-general-kamala-d-harris-secures-global-agreement-strengthen-privacy 33 State of California Department of Justice, Office of the Attorney General, Attorney General Kamala D. Harris Issues Guidance on How Mobile Apps Can Better Protect Consumer Privacy, January 10, 2013: http://oag.ca.gov/news/press-releases/attorney-general-kamala-d-harris-issues-guidance-how-mobile-apps-can-better 34 Cooley, AB 370: California’s “Do Not Track” Law, October 8, 2013: http://www.cooley.com/ab370-californias-do-not-track-law 35 同州法は、ウェブサイトやモバイルアプリ提供事業者が、未成年者を対象としたサービスを提供してい る場合やサービス利用者が未成年者と分かる場合、ユーザー自身が投稿した情報を削除できる機能を提供 することも事業者に義務付けている 36 Cooley, New California Privacy Law for Minors Has Taken Effect as of January 1, 2015: http://www.cooley.com/new-california-privacy-law-for-minors-effective-january-1-2015 58 第Ⅱ部 調査結果 諸外国における取組状況 1.米国 (3)業界団体における取組状況 第3章 (3)業界団体における取組状況 米国ではまた、連邦政府や州政府による取組に加えて、ダイレクトマーケティン グ協会(Direct Marketing Association:以下「DMA」という。 ) 、TRUSTe、デジタル広 告連合(Digital Advertising Alliance:以下「DAA」という。 )といった業界団体や組織 が、モバイルアプリを通じた個人情報の保護を促進している。各業界団体における 主な取組みについて以下のとおりまとめた。 ア ダイレクトマーケティング協会(DMA) DMA37は、郵送、電子メール及びウェブ広告など、様々なマーケティングの展開 に向けた業界の利益を保護するとともに、消費者データのプライバシー保護に向 けて、業界基準を策定しており、加盟企業は同基準を遵守することに同意してい る。同団体では、児童オンラインプライシー保護法の遵守に向けた手法や、倫理 的ビジネスプラクティスガイドラインを策定するなど、オンラインプライバシー 保護に取り組んでいる。同機関の主な取組について以下のとおりまとめた。 図表 51 ダイレクトマーケティング協会による主な取組 主な取組み 内容 児童オンラ インプライ バシー保護 法の遵守方 法38 倫理的ビジ 概要 2010 年、児童オンラインプライバシー保護法の発効に伴い、同法の遵守に 向けた手続き「How to Comply With The Children’s Online Privacy Protection Rule」(COPPA)を FTC とともに発行。同ガイドラインでは、個人情報の収 集につながる、13 歳未満の児童を対象とした商用ウェブサイトまたはオン ラインサービスを運営する場合、または、児童から個人情報を収集する場 合、児童オンラインプライバシー保護法の義務付けを加盟企業へ喚起して いる。また、同ガイドラインでは、児童から個人情報を収集するウェブサ イトまたはオンラインサイトに情報収集等に関するプラポリを掲載した旨 を、分かりやすく明確に記載すること、児童の個人情報を収集・利用・開 示する場合は、実施前に保護者から同意を得ること、第三者へ児童の個人 情報を開示又は一般公開する場合は、保護者から郵送やファックス等を介 して同意を得ることなどを規定している。 2014 年1月、倫理的ビジネスプラクティスガイドライン(Guidelines for 37 DMA は、消費者データに基づいた、マーケティング活動を支援する目的で、1917 年にワシントン DC にて設立された業界団体である。国内外における多数の企業や NPO が加盟しており、米国では大手企業 100 社(Fortune 100)の半数の企業が加盟している。本拠地はニューヨーク市であり、ワシントン DC にオ フィスを構える 38 DMA, How to Comply With The Children’s Online Privacy Protection Rule (COPPA) http://www.the-dma.org/privacy/HowtoComplywithCOPPA-PDFVersion.pdf 59 第Ⅱ部 調査結果 第3章 諸外国における取組状況 1.米国 (3)業界団体における取組状況 ネスプラク ティスガイ ドライン39 Ethical Business Practice)を発行。消費者データを活用してマーケティング 活動を実施する際に、同ガイドラインで策定した倫理規定の遵守を奨励し ている。同ガイドラインには、マーケティングで活用する消費者の個人デ ータの収集・活用・維持の方法、固定回線やワイヤレス端末を介した電話 によるマーケティングの実施手法、デジタルマーケティングの展開方法、 及び、モバイル端末を介したマーケティング手法などを対象とした、倫理 規定を策定している。 デジタルマーケティングに関する規定では、オンラインマーケティングを 展開する上で、ウェブサイトやモバイルアプリを通じた個人情報の収集や オンライン広告の提供を目的とした、個人情報の収集や使用に関する以下 の規定が含まれている。 ウェブサイトや利用者(ビジター)がアクセスするモバイルアプリ上に、 情報収集やその目的などを、利用者に分かりやすく理解しやすいように 提示する。 情報収集や目的などが提示されるウェブサイトやモバイルアプリの管理 者が容易に特定できるように、会社名や住所、連絡先などの情報を掲載 する。 ウェブサイト又はモバイルアプリを通じて、個人情報を収集、使用する 場合は、マーケティング目的で使用される個人情報の収集と使用目的、 第三者への個人情報の転用の有無、転用される場合はその目的、個人情 報の取扱いに関する信頼性と強制力を取り決めた事業者の手続き、個人 情報の保護と維持に向けた適切な物理的・オンライン上での防護方法(セ ーフガード)などを提示する。 ウェブサイト又はモバイルアプリを通じて、広告主を代表して広告代理 店が情報収集する場合、その旨を利用者へ通知する ウェブサイト又はモバイルアプリを通じて、オンラインマーケティング を目的として情報が収集される場合、第三者のオンラインマーケティン グポリシーを提示する。 オンラインマーケティングを目的として、情報を収集、第三者へ転用す る場合、利用者に情報収集や転用の決定権を与える。 第三者への個人情報の共有に関するポリシーを変更した場合、該当情報 を更新する。 オンライン上で収集、使用した情報を保護するために、適切な物理的・ 技術的・業務的なセーフガードを維持し、適切なセキュリティー技術や 手法を活用する。 13 歳未満の児童へアクセスするウェブサイト若しくはモバイルアプリを 提供する場合、又は 13 歳未満の児童によるアクセスを通じて個人情報を 収集した場合、 「倫理的ビジネス慣行ガイドライン」が規定した別項目「児 童へのマーケティング(Marketing to Children)」で規定された追加措置を 39 Direct Marketing Association’s Guidelines for Ethical Business Practice, January 2014 http://thedma.org/wp-content/uploads/DMA_Guidelines_January_2014.pdf 60 第Ⅱ部 調査結果 諸外国における取組状況 1.米国 (3)業界団体における取組状況 第3章 講ずるとともに、児童オンラインプライバシー法を遵守していることを 表示する。 銀行口座、ソーシャルセキュリティ番号、診察記録などの個人情報の収 集、利用を禁ずる。 オンライン情報プラクティスを慣行していることを実証する 利用者の同意なくして、オンラインマーケティングを目的として、イン ターネットサービスプロバイダによる情報収集、利用を制限する イ デジタル広告連合(DAA) ニューヨークに拠点を構える業界団体 DAA は、オンライン広告業界におけるプ ライバシープラクティスの構築、実施を目的としている。同団体の主な活動は、 インターネット広告に関連するデータ収集や活用方針を消費者へ明確に通知する 透明性の向上などに取り組んでいる。 同団体はこれまで、米国広告代理店協会(American Association of Advertising Agencies:AAAA) 、全米広告主協会(Association of National Advertisers:AAA) 、 ベター・ビジネス・ビューロー(Better Business Bureau:BBB)、インターアクティ ブ・アドバタイジング・ビューロー(Interactive Advertising Bureau:IAB) 、DMA などの他の業界団体と共同で、消費者保護を目的とした自主規制を策定している。 DAA は 2009 年7月には、オンライン広告の提供を通じた消費者保護を規定した 自主規制「オンライン広告を対象とした自主規制政策」 (Self-Regulatory Principles for Online Behavioral Advertising)を発行した40。 同自主規制政策には、a) 啓蒙促 進、b) 透明性向上、c) 消費者管理、d) データセキュリティ、e) データ変更時、 f) センシティブデータの取扱い、g) 説明責任といった、7つの政策が含まれてい る。各政策の内容は以下のとおりである(図表 52)。 40 DAA, Self-Regulatory Principles Overview, About the Self-Regulatory Principles for Online Behavioral Advertising, July 2009 http://www.aboutads.info/obaprinciples 61 第Ⅱ部 調査結果 第3章 諸外国における取組状況 1.米国 (3)業界団体における取組状況 図表 52 デジタル広告連合における自主規制政策 主要政策 a) 啓蒙促進 b) 透明性向上 c) 消費者管理 d) デ ー タ セ キ ュ リ ティ e) データ変更時 概要 オンライン広告に関する知識向上に向けて消費者や事業者を啓蒙 データ収集や活用に関する開示や消費者への通知を目的とした体制 構築を事業者に規定 オンライン広告の提供を目的として、データ収集が実施されるウェ ブサイトの使用者に対して、データの収集、利用、または第三者へ の転用の有無を選択できる権利を付与 オンライン広告を目的として収集及び活用されたデータの保持及び セキュリティーの提供を事業者へ規定 オンライン広告の提供を目的としたデータ収集や使用方法ポリシー を変更する場合、実施前に消費者の同意を得る f) センシティブデー タの取扱い オンライン広告の提供を目的として収集・活用したセンシティブデ ータの取扱いは追加措置を講ずる(センシティブデータには、児童 に関する個人情報、財政情報、治療記録などの医療情報等が含まれ る) g) 説明責任 オンライン広告を提供する上で、上記の原則を反映するポリシーや プログラムの策定、実施を事業者へ奨励 出所:オンライン広告を対象とした自主規制政策(Self-Regulatory Principles for Online Behavioral Advertising) 41 DAA はまた、2011 年 11 月には「マルチサイトデータに対する自主規制政策」 (Self-Regulatory Principles for Multi-Site Data)を発行し42、オンライン広告の提供 以外の用途で収集されるウェブサイトのデータを取扱い対象とした自主規制を策 定した。更に 2013 年7月には、同団体は過去に策定された2種類の自主規制政策 が、モバイルウェブサイトやアプリで収集・利用される特定のデータにどのよう に適用されるかを事業者へ説明した「モバイル環境を対象とした自主規制政策へ の適用」 (Application of Self-Regulatory Principles to the Mobile Environment)を発行 している43。 一方、スマートフォンのアプリにおける広告に関するユーザーの意識について、 DAA の委託により 1,015 名の米国人を対象にした調査が行われた。2014 年 10 月 に公表された同調査によると、有料アプリより広告掲載のある無料アプリが、さ 41 DAA, Self-Regulatory Principles Overview, About the Self-Regulatory Principles for Online Behavioral Advertising, July 2009 http://www.aboutads.info/obaprinciples 42 DAA, Self-Regulatory Principles for Multi-Site Data, November 2011 http://www.aboutads.info/resource/download/Multi-Site-Data-Principles.pdf 43 DAA, Application of Self-Regulatory Principles to the Mobile Environment http://www.aboutads.info/DAA_Mobile_Guidance.pdf 62 第Ⅱ部 調査結果 諸外国における取組状況 1.米国 (3)業界団体における取組状況 第3章 らに広告については自分の興味関心につながるものが好まれているが、回答者の 71%が、インターネットにアクセスするたびに、広告及びデータ取得に関する透 明性や選択の手段を提供するツールが利用可能であるべきと考え、66%以上の回 答者が、そうしたツールがあれば利用して、ユーザーの選択に対応したサービス を提供してくれる会社を選ぶと回答している。スマートフォンやタブレット等モ バイル環境においても、広告関連のデータ取得についてもラップトップなどのコ ンピュータ同様のデータ保護・管理手段の利用が求められている44。 DAA は、2014 年6月のサミットにてリリースする予定のアプリを発表している 45 。 「AppChoices」46と「DAA Consumer Choice Page for Mobile Web」47である。これ らはモバイルアプリとモバイルウェブで、ユーザーが関連性のある広告を受け入 れるかどうかを選択可能にするものである。 「AppChoices」は無料ダウンロードで 提供するアプリで、ユーザーはアプリ環境で表示される関連性のある広告の表示 について、2、3回のタップで設定できる。 「DAA Consumer Choice Page for Mobile Web 」は、DAA のデスクトップ向けの選択ツールを小さなスクリーン向けに使い やすくしたものでモバイルブラウザに表示される広告をコントロールすることが できる。これらのサービスは、2015 年2月にリリースされた48(図表 53) 。 業界の自主的な活動としてこうしたアプリの提供をすることについて、ロケー ション情報を取得して広告主に提供するモジュール提供事業者からも賛同の声が ある49。上述の調査にも表れていたように、ユーザーが情報管理ツールを持ち、情 報取得者側が参画することは、ユーザーの広告提供者への信頼を高めると同時に、 ユーザー側の求める広告の効率的な提供を可能にするものである。モバイル端末 利用の拡大に伴い、業界団体のこうした取組により、広告媒体としての効果が高 まり、利用の拡大が期待できるとされる50。 44 http://www.digitaladvertisingalliance.org/content.aspx?page=media&id=Media5 Digital Advertising Alliance to Preview Mobile Choice Tools at Annual Summit http://thedma.org/news/digital-advertising-alliance-to-preview-mobile-choice-tools-at-annual-summit/ 46 発表時の呼称は「DAA mobile choice app」同上 47 発表時の呼称は「DAA mobile-optimized choice page」同上 48 Digital Advertising Alliance (DAA) Enhances Privacy Controls in the Mobile Marketplace with Launch of Two New Tools for Consumers http://www.digitaladvertisingalliance.org/content.aspx?page=media&id=Media6 49 https://privacyassociation.org/news/a/behind-the-scenes-with-the-new-daa-appchoices-program/ 50 http://www.digitaladvertisingalliance.org/content.aspx?page=media&id=Media6 45 63 第Ⅱ部 調査結果 第3章 諸外国における取組状況 1.米国 (4)その他関係しうる事業者における取組状況 図表 53 AppChoices のアプリ画面51 (4)その他関係しうる事業者における取組状況 米国では、大手関連企業がスマートフォンアプリにおける利用者状況の適切な取 扱いを進めている。特に、Google 社、Apple 社、Microsoft 社といった、大手スマー トフォン OS 開発事業者3社及び、AT&T 社、Verizon 社といった大手通信事業者2 社におけるモバイルアプリを対象とした個人情報の取扱いに関する取組を以下のと おりまとめた。 ア Google 社 Android を開発・提供する Google 社は、個人情報の取扱いを含めたコンテンツ開 発時においてアプリ開発者が遵守すべき要件を規定したプログラムポリシー Google Play Developer Content Policies(アプリ開発者向け)52と、Google サービス のユーザーに対して個人情報の取扱いを提示するプラポリ(ユーザー向け)を作 成、適用している。コンテンツポリシーでは、アプリのコンテンツを作成する上 で遵守すべき要件の一つとして、広告ポリシーが規定されており、そのうち、 Android に導入された広告用の識別子 Android 広告 ID(AdID)の使用規程の一つ として、個人情報の取扱いが含まれている。Android 広告 ID は、ユーザーが自ら リセットできる匿名かつ固有の広告 ID で、同広告 ID をユーザーの同意なくして 51 https://play.google.com/store/apps/details?id=com.DAA.appchoices Google Play Developer Content Policies(https://play.google.com/about/developer-content-policy.html#ADID)は、 2014 年8月1日以降、Play ストアで更新されたすべてのアプリに適用されている。 52 64 第Ⅱ部 調査結果 諸外国における取組状況 1.米国 (4)その他関係しうる事業者における取組状況 第3章 個人を特定できる情報にリンクすること、SSAID や MAC アドレスなど永続的なデ バイスに関連付けることを制限している53。 Google 社はまた、ユーザーを対象とした個人情報の取扱いを規定したプラポリを 策定し、2014 年3月にプラポリの最新版を発表した54。プラポリにおいて提示され ている、Google 社が収集する個人情報の種類、収集した情報の利用方法、主な内 容は以下のとおりである。 図表 54 Google プラポリの主な内容 主な項目 概要 収集する ユーザーが Google サービスを利用する際に、Google 社が収集する情報の種 個人情報 類として、端末情報、ログ情報、現在地情報、固定のアプリ番号、ローカル の種類 ストレージ、クッキーと匿名 ID が挙げられる。 Google 社は、Google サービスの提供、維持、保護および改善、新サービス の開発等に、収集した情報を利用すると規定している。また、同社は、ユー 収集した ザーに合わせてカスタマイズしたコンテンツを提供するため(関連性がより 情報の 高い検索結果や広告を提供するなど)にも当該情報を利用する。Google 社 利用方法 はまた、ユーザーの同意なしに、DoubleClick Cookie 情報を個人識別情報と 関連付けることはない。また、プラポリに記載した以外の用途で情報を利用 する場合は、必ずユーザーの同意を得ると規定している。 Google 社、 (ア)ユーザーの同意を得た場合、 (イ)ドメイン管理者が活用 情報の する場合、 (ウ)Google 社関連会社など外部に処理を委託する場合、(エ) 共有 法律上の理由がある場合、などの一部の例外を除いて、収集した個人情報を 同社以外の企業、組織、個人と共有しないと規定している。 出所:Google 社55 53 54 55 Google Play Developer Content Policies:https://play.google.com/about/developer-content-policy.html#ADID Google, “Privacy Policy”:http://www.google.com/policies/privacy/ 同上 65 第Ⅱ部 調査結果 第3章 諸外国における取組状況 1.米国 (4)その他関係しうる事業者における取組状況 イ Apple 社 iOS を開発する Apple 社も、アプリ開発者を対象とした個人情報の取扱いなどの プライバシーに関する要件を課したガイドラインや、ユーザーを対象としたプラ ポリを策定している。アプリ開発者を対象としたガイドラインで規定されたプラ イバシー要件では、ユーザーの通知や事前承認なしでユーザーのデータをアプリ が送信することを制限しているほか、電子メールアドレスや誕生日などの個人情 報を第三者と共有することをユーザーに求めるアプリの提供を禁止している。ま た、Apple ストア等に提供されるアプリが、未成年から個人情報を収集、送信、共 有する場合、児童オンラインプライバシー保護法などの関連法規制を遵守するこ となどが規定されている56。 さらに、Apple 社は最近、プライバシー保護への取組を積極的に実施しており、 同社最高経営責任者(CEO)のティム・クック氏(Tim Cook)は 2014 年9月、自 社ウェブサイトにおいて、同社のプライバシー保護の取組を発表した。同社が提 供するハードウェア、ソフトウェア、及び iCloud、iOS 8 のリリースとともに開始 された新サービス Apple Pay を含むサービスは、セキュリティーとプライバシーの 保護が基盤となっていることを強調した。同氏はまた、アプリのダウンロードな ど Apple サービスの利用に必要な Apple ID のアカウント情報の保護を説明すると 同時に、全ユーザーに対し、ユーザーがアプリの利用を開始する際、同社は2段 階の承認を実施することを推奨するとの見解を明らかにしている。アップル社は また、個人情報の取扱い方法や収集する情報の種類、その理由を自社ウェブサイ トにて説明するとともに、少なくとも年に1回は同社のプラポリを更新する意向 を示している57。なお、同氏がこのようなメッセージを発信した背景には、政府の 調査機関が Google 社、Microsoft 社、ヤフー社などから顧客データ情報を入手して いたと報じられたことを受け、Apple 社のユーザーデータは政府調査機関の監視対 象ではないことを再確認する意図があったと報道されている58。 Apple 社は、最新版 OS である iOS8 のリリースにあわせて、2014 年9月 17 日に ユーザー向けプラポリ59を更新したことを発表している。同プラポリでは、同社が 収集する個人情報の種類や当該情報の利用方法、個人情報保護について規定され ており、その概要は次のとおりである(図表 55) 。 56 Apple, App Store Review Guidelines:https://developer.apple.com/app-store/review/guidelines/ Apple, “ A message from Tim Cook about Apple’s commitment to your privacy”:https://www.apple.com/privacy/ 58 Steven Musil, “Tim Cook explains Apple's privacy policies in open letter”, Sep. 17, 2014: http://www.cnet.com/news/tim-cook-explains-apples-privacy-policies-in-open-letter/ 59 Apple, “Privacy Policy”:https://www.apple.com/legal/privacy/en-ww/ 57 66 第Ⅱ部 調査結果 諸外国における取組状況 1.米国 (4)その他関係しうる事業者における取組状況 第3章 図表 55 Apple プラポリの主な内容 主な項目 概要 収集する Apple 社が提供するサービスを利用する際、氏名、住所、電子メ 個人情報の ールアドレス、電話番号を収集する。また、ワイヤレスアカウン トの設定や端末アクティベーションの際など、法的に要求される 種類 状況において政府発行 ID 番号(運転免許証番号やパスポート番 号)を収集する可能性もある。 個人情報の利用 収集した個人情報は、新製品、ソフトウェアアップデート、イベ ント予告といった同社に関連する最新情報を告知する手段とし て利用される。また、ユーザーの生年月日を含む個人情報は、本 人確認、ユーザーの識別補助、適切なサービスの判断などに利用 される場合がある。 第三者への開示 Apple 社の製品やサービスの提供に際し、協力・支援を提供する 戦略パートナー企業に対して、一定の個人情報を提供する場合が ある。具体例としては、ユーザーが iPhone 購入後、同端末をア クティベーションするに当たり、Apple 社と通信事業者の間で、 ユーザーが提供する情報がやり取りされることになる。 個人情報の保護 Apple Online Store や iTunes Store など Apple 社が提供するオンラ インサービスでは、Transport Layer Security(TLS)といった暗号 化技術を使用して転送される個人情報を保護している。 位置情報を Apple 製品による位置情報ベースサービスを提供するために、 ベースとした Apple 社、同社パートナー及びライセンシーは、ユーザーの Apple サービス コンピュータ又はデバイスのリアルタイムの所在地を含む正確 な所在地データを収集、使用及び共有する場合もある。 出所:Apple 社 ウ Microsoft 社 Microsoft 社も同様に、アプリ開発者及びユーザーの双方を対象としたプラポリ を策定している。アプリ開発者に対しては、アプリを開発する際に事業者が遵守 すべき要件 App Developer Agreement を規定しており、その1つとして、プラポリ について規定している。2015 年4月に更新される App Developer Agreement では、 アプリ開発者が開発するアプリで、事業者が個人情報を収集、又は第三者へ送信 する場合、プラポリを守ることを義務付けている。ここでの個人情報には、氏名、 住所、電話番号、バイオメトリックス、ロケーション、コンタクトリスト、写真、 67 第Ⅱ部 調査結果 第3章 諸外国における取組状況 1.米国 (4)その他関係しうる事業者における取組状況 音声、映像、書類、SMS、電子メールやテキスト、スクリーンショットなど個人 を特定する情報が含まれている。具体的には、アプリ開発者が作成するプラポリ の内容が関連法規制を遵守すること、アプリへのアクセスを通じて収集・送信さ れた情報の種類や情報の利用、保存、管理及び公開方法をユーザーへ通知するこ と、情報の利用・共有をユーザーが管理する方法を記載することなどが規定され ている60。 一方、モバイル・ユーザー向けプラポリの最新版は 2014 年4月 25 日に発行さ れている61。マイクロソフト社も他社同様に、個人情報の収集及びその利用と保存 について説明しており、同社のポリシーに同意できない場合は、同社製品やサー ビスの利用、または、Microsoft Mobile62への個人情報の提供を行わないよう注意喚 起を行っている。 エ AT&T 社 米国の大手通信事業者の AT&T 社は、ワイヤレスサービスやスマートフォンア プリに特化したものはなく、全サービス(電話、インターネット、デジタルテレ ビ、ワイヤレスサービス等)共通のプラポリを策定している。同社の最新版プラ ポリは 2013 年9月 16 日に更新されている63。その概要は以下のとおりである。 ・暗号化やその他の安全策を講じることを通じて顧客データを保護する。 ・個人情報はいかなる目的であれ他者に販売しない。 ・プラポリは簡単な言葉で表現し、アクセスしやすいものとする。 ・プラポリに変更がある場合は事前にユーザーに連絡をする。 ・個人情報がどのように AT&T 社によってマーケティングに利用されるかは、ユ ーザーが決定することができる。 また、AT&T 社が収集する個人情報には、名前、住所、電話番号、電子メールア ドレスなどを含むアカウント情報、ネットパフォーマンス及び利用情報、ウェブ ブラウジング及びワイヤレスアプリ情報、位置情報などが含まれる。 60 Windows, App Developer Agreement:http://msdn.microsoft.com/en-us/library/windows/apps/hh694058.aspx Microsoft, “Privacy Policy”:http://www.microsoft.com/en-us/mobile/privacy/privacy/policy/privacy-policy/ 62 2014 年4月に Microsoft 社が Nokia 社の端末及びサービス部門を買収したことによって設立された企業。 本社所在地はフィンランド 63 AT&T, “AT&T Privacy Policy”:http://www.att.com/gen/privacy-policy?pid=2506 61 68 第Ⅱ部 調査結果 諸外国における取組状況 1.米国 (4)その他関係しうる事業者における取組状況 第3章 オ Verizon 社 大手通信事業者 Verizon 社も上記の AT&T 社同様、電話のみならず携帯やモバイ ル端末向けのワイヤレスサービス、インターネット、デジタルテレビといったサ ービスを提供している。また同社のプラポリも上述企業と同様の内容となってい るが、ワイヤレスユーザーに関するものは、通常のプラポリに追加する形で以下 のものが示されている。 同社のワイヤレス部門である Verizon Wireless 社は、音声やデータサービス、ナ ビゲーション、天気、児童の安全確保アプリやツールなど第三者が提供する位置 情報ベースアプリやサービスから得られる位置情報などを収集する。また、同社 が提供する位置情報ベースのアプリに関しては、端末に搭載されている位置追跡 機能を有効にするか否かをユーザーに確認する仕組みとなっている。 なお、スマートフォンでは他社から提供されるアプリを利用することが可能に なるため、このようなアプリやサービスを利用する際には、位置情報ベースのサ ービスや各アプリ提供者のプラポリを十分に確認してから利用することをユーザ ーに対して促している64。 64 Verizon, “Additional Information for Wireless Customers”, https://www.verizon.com/about/privacy/policy/ 69 第Ⅱ部 調査結果 第3章 諸外国における取組状況 2.欧州 (1)政府における取組状況 2.欧州 (1)政府における取組状況 ア 英国 a 法制 英国における個人情報を保護する法律は「データ保護法」(Data Protection Act: 以下「DPA 1998」という。 )である。かつて EU のデータ保護指令(95/46/EC)の 要請を受け、改正・制定された法律である。同法は、公的部門・民間部門双方に 適用され、自動処理データに限らない「個人データ」を対象としている。小規模 事業者に対しても義務の免除はない。権利義務規定のほか、データ保護原則を定 めている。データ管理者の届出制度を採用しており、登録料が課され(大規模事 業者は毎年 500 ポンド。それ以外は毎年 35 ポンド)、英国の監督機関である情報 コミッショナーズ事務局(Information Commissioner's Office:以下「ICO」という。 ) は、データ管理者が毎年支払う 35 ポンドの登録料で運営されている。あらゆる英 国内の組織・団体は、DPA に従わなくてはならない。もし DPA に違反した場合、 事業やブランドイメージを損なうだけでなく、ICO に最大 50 万ポンドの罰金を支 払わなければならない65。ICO は、「データ管理者が善良な実務を守ることを促進 し、本法に基づく義務をデータ管理者が遵守することの促進に関し、本法のもと 自らの役割を果たす」ことを職務とする(DPA 1998・51 条(1)表記)。マンチェ スターに本部を構えるほか、北アイルランド、ウェールズ、スコットランドにも 地域事務所を置いている。 前述 EU における「e-プライバシー保護指令 2003」66の 2009 年改正による要請を 受け、 「1998 年データ保護法(DPA)」第5章が改正され、ICO の権限が強化され るとともに、違反者に対して、治安判事裁判所(Magistrate’s Court)では最大 5,000 ポンド、刑事法院(Crown Court)では無制限の罰金条項が設けられた67。EU の「eプライバシー保護指令 2003」は、英国では通称 Cookie Law とも呼ばれ、英国の DPA では、新たに事前の明示の同意がない限り、Cookie による利用者データ収集 ができない、データ管理者の個人情報への過剰なアクセスを防止し、匿名で情報 が処理されるべきとの考え方が示された68。2010 年4月に議会で採択された。 65 Monetary penalty notices, ICO:http://ico.org.uk/enforcement/fines The Privacy and Electronic Communications(EC Directive)Regulations 2003 No. 2426: http://www.legislation.gov.uk/uksi/2003/2426/contents/made 67 The Library of Congress, USA. ‘Online Privacy Law’: UK: http://www.loc.gov/law/help/online-privacy-law/uk.php 68 ICO, The EU Cookie Law (e-Privacy Directive): http://ico.org.uk/for_organisations/privacy_and_electronic_communications/the_guide/cookies 66 70 第Ⅱ部 調査結果 諸外国における取組状況 2.欧州 (1)政府における取組状況 第3章 b プライバシー保護監督機関の動き 英国では、スマートフォン上のアプリにおける利用者情報の取扱いに関する法 律は制定されていないが、ICO は、これまでにも 2013 年 12 月に「モバイルアプリ におけるプライバシー」 (Privacy in Mobile Apps.)69と称し、アプリ開発者が正当に 個人情報を扱い、英国の DPA の規定に合うよう支援するガイダンスを発行してい る。ガイダンスには、人々に自分の個人情報がどのように使われるのかを明示す るための助言も記載されている。本ガイダンスが発行される前に実施された調査 によれば、49%のアプリ・ユーザーがプライバシーの問題に不安を覚え、結局アプ リをダウンロードしないと回答していることが背景にある。ガイダンスでは、ア プリ開発者は、 「個人データ」は、名前や住所といったかつての個人特定データに とどまらず、国際移動体装置識別番号(端末識別番号、いわゆる IMEI)、デバイス のネットワーク・インターフェイスである MAC アドレスやモバイルの電話番号も 含めて、個人情報であると認識すべきとしている。また、アプリ開発者は、アプ リが使用された際に、どのようにデータが移動し、誰がアプリの一連のライフサ イクル内でそのデータをコントロールすることになるのかを把握していなければ ならないと提言した上で、考えられるあらゆるアプリのライフサイクルのシナリ オにおける「データ・コントローラ」 (データをコントロールする主体)や、誰が データ保護法の規制上のデータ・コントローラの責任を負担するのかを明示する よう、参考になる例を複数提示している70。 さらに、 ICO は 2014 年7月 28 日、 「ビッグデータとデータ保護」 (Big Data and Data Protection)というビッグデータに関するレポートを発表している。 例えば、モバイルの位置情報を、企業がサービス提供に活用したり、集合的に 人の動きや交通分析に用いたりするのもビッグデータの活用の一例である。その 一例として、 「Google インフルエンザ流行分析サービス」 (Google Flu Trends)では、 人々が使っている検索語に基づいてインフルエンザの感染率を世界規模で予測す るサービスで、29 か国で行われている大量の検索を解析し、ビッグデータの活用 の可能性を提示したものである。 ICO は、同レポートを通じて、個人情報を含むビッグデータを保持する企業が DPA の観点から法律に従うにはどのようなことをすべきかを、多くの具体的なア プリを例に解説している。主なポイントは、ビッグデータ(big data)の定義、フ 69 ICO. Data Protection ‘Privacy in Mobile Apps.- Guidance for Apps. Developers’: http://ico.org.uk/for_organisations/guidance_index/~/media/documents/library/Data_Protection/Detailed_specialist_g uides/privacy-in-mobile-apps-dp-guidance.pdf 70 ‘ANALYSIS: The U.K. ICO’s New Guidance for Mobile App Developers on Compliance with Data Protection, Privacy Requirements’January 22, 2014 in World Data Protection Report by Robert Johnson and Joe Lippitt, of RPC LLP, London.: http://www.globallawwatch.com/2014/01/analysis-u-k-icos-new-guidance-mobile-app-developers-compliance-data-p rotection-privacy-requirements/ 71 第Ⅱ部 調査結果 第3章 諸外国における取組状況 2.欧州 (1)政府における取組状況 ェアネスの重要性、データ収集の際の同意の必要性、データを最小化して保持し なければならないといった点である。 ビッグデータに関連し、英国では、ビジネス・イノベーション・職業技能省 (Department for Business, Innovation and Skills:以下「BIS」という。)が、midata71 という実証実験プロジェクトを 2011 年に開始している。midata は、消費者自身が 民間企業の持つ自分の個人データに自由にアクセスできるようにすることを目指 している。銀行、電気・ガス・水道企業、モバイルキャリアといった複数の企業 が midata に集まり、収集したパーソナルデータをどのように使うかといった実験 を行った。同組織はその後、2013 年7月から midata Innovation Lab(以下「mIL」 という。)に形を変えて活動を開始した。mIL には、1,000 名の消費者がボランテ ィアとして自らの個人データを提供している。ボランティアが提供しているデー タは、名前、運転免許証、パスポート、メールアドレスなどの自身に関するデー タ、所有している自動車や不動産、銀行やクレジットカードの取引履歴、モバイ ル、電話、ブロードバンド、テレビの請求書情報、電気、ガス、水道などの公共 料金の請求書などであり、ボランティアはどのデータを提供するかを選択するこ とができる。しかしながら、mIL は消費者個人のデータを利用して消費者個人に対 して新しいサービスを開発することが目的であり、匿名化などの処置は行ってい ない。英政府は、mIL が消費者にとっても国の経済成長にとっても有益であると考 えている。 さらに ICO は、2013 年 12 月に「アプリ開発者向けのプライバシー保護のガイド ライン」72を発行するのと同時に、2,272 名を対象に、世論調査会社 YouGov を通 じ、アプリ利用についての意識調査(オンライン調査)を実施した73。結果は、モ バイル・ユーザーのうち 49%は、自らの個人情報の取扱いに懸念や不安を覚え、結 局、アプリのダウンロードをしなかった、と回答している。この結果について、 ガーディアン紙は、言い換えれば、残りの 51%は、 「自分の個人情報が、アプリの 利用によって共有・活用されているのに気付いていない、もしくは、そのアプリ の利便性や魅力を優先し、プライバシーに対する不安を残したまま、ダウンロー ドしている」と報道している。また、同調査では、アプリをダウンロードしたユ 71 Department of Business, Innovation & Skills, midata Privacy Impact Assessment Report: https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/69924/13-604-midata-privacy-impactassessment-report.pdf 72 The Guardian. Information Commissioner’s Office releases app privacy guidelines, Stuart Dredge, Thursday 19 December 2013 13.21 GMT: http://www.theguardian.com/technology/2013/dec/19/information-commissioners-office-app-privacy-guidelines 73 The Guide to Data Protection. December 2014 Version 2: https://ico.org.uk/media/for-organisations/documents/1607/the_guide_to_data_protection.pdf 72 第Ⅱ部 調査結果 諸外国における取組状況 2.欧州 (1)政府における取組状況 第3章 ーザーの 62%は、個人情報がどのように活用されているか不安を覚えているという 回答が得られた74。 この結果を受け、ICO は、2013 年 12 月に「モバイルアプリにおけるプライバシ ー」 (Privacy in Mobile Apps.)75と称し、アプリ開発者が正当に個人情報を扱い、英 国の DPA の規定に沿うよう支援するガイダンスを発行した。それと時を同じくし て、ICO の Principal Policy Advisor for Technology の Simon Rice 氏は、特にクリスマ ス時期に向け大量に出回ることが予想されるモバイルアプリについて、居場所(ロ ケーション)情報や連絡先情報が漏洩している可能性を指摘し、情報の漏洩に十 分に注意し、アプリの信頼性を確認できない場合は、むやみにアプリをインスト ールしないよう注意を喚起している。 英国におけるモバイルアプリに関する規制としては、これまでにも述べたよう に、 「データ保護法」 (DPA 1998」 )と「e-プライバシー保護指令 2003」 (その後 2009 年に改正)が挙げられるが、モバイルアプリの産業規模が、規制当局の予想をは るかに超える急速な拡大を遂げる中、ICO の対応が後手に回るのはやむを得ないこ とであったと、The Society for Computers and Law(以下「SCL」という。)は指摘 する76。ICO は、一般世論の多くが関心を抱いている事項から対処していかなけれ ばならないという事情があり、アプリのインターフェース・ユーザーのプライバ シー保護について、これまでなかなか着手することができなかった経緯がある。 さらに SCL は、アプリ開発者が違法行為を行った際の規制介入がなかなか難しい という事情も指摘する。そもそも、消費者には、アプリのプライバシー保護に対 して不安が少しでもあれば、消費者自身がそのアプリを削除する、あるいは最初 からダウンロードしないという選択肢が残されている。前述の YouGov の調査結果 に見られるように、まだ半数のユーザーが、アプリをダウンロードする際のプラ イバシーに関する記載にそれほど関心がない状況では、たとえアプリ開発者が違 法行為を行っていたとしても、ICO は、むしろ半年間で5万を優に超える迷惑電話 あるいは迷惑メールに対する苦情に追われて、そちらまで手が回っていなかった というのが実情だといえる(しかし、2013 年末に、米 FTC により、iPhone アプリ の Brightest Flashlight が、規約(Terms and Conditions)にその旨を明記しないまま、 第三者広告主に利用者の位置情報を売却していたことが明るみに出たことがきっ かけとなり、2014 年1月には、欧米社会全体に、モバイルアプリを通じて、例え ば、米国家安全保障局や、英政府通信本部がスパイ特定目的でアクセス可能であ 74 https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2013/12/ico-warns-consumers-about-the-need-for-c aution-when-downloading-mobile-apps-this-christmas/ 75 ICO. Data Protection ‘Privacy in Mobile Apps.- Guidance for Apps. Developers’: http://ico.org.uk/for_organisations/guidance_index/~/media/documents/library/Data_Protection/Detailed_specialist_g uides/privacy-in-mobile-apps-dp-guidance.pdf 76 http://www.scl.org/site.aspx?i=ed36652 73 第Ⅱ部 調査結果 第3章 諸外国における取組状況 2.欧州 (1)政府における取組状況 るような、精度の高い多様なプライバシー情報が、日常的に大量に漏洩・流出し ている可能性を印象付けることとなった。) ICO は、2014 年9月 10 日のプレスリリースにおいて、国内外を問わず登録され ている 26 の民間開発企業の 1,200 を超えるモバイルアプリについて調査したとこ ろ、かなりの数のアプリが、事前に個人情報がどのように使われるかの説明をす ることなく、多くの個人情報に頻繁にアクセスしていることを明らかにしている。 (「グローバルなプライバシーの執行に係るネットワーク」(The Global Privacy Enforcement Network:以下「GPEN」という。 )77の加盟者として ICO が、英国のア プリ開発者によって開発されたモバイル用の 50 の主要アプリの調査を担当した) 78 。 GPEN の発表によると、以下の内容が問題視されている。 ・調査対象のアプリの 85%が、個人情報収集の説明を明示することなく、その情報 を利用し、公開している。 ・調査対象のアプリの半数以上(59%)において、利用者は基本的なプライバシー 情報を探すのに苦労している。 ・調査対象のアプリの3分の1は、追加で個人情報にアクセスするために余分な 回数の許可を必要としている。 ・調査対象のアプリの3%は、プライバシー情報に関する説明をスマートフォンの 小さな画面向けに作成しておらず、文字が小さく、スクロールやクリックをし て複数のページにまたがなくてはならないような長々としたアプリのプラポリ の中にプライバシー情報に関する説明を入れている。 調査発表の中では、どのように個人情報が利用されるのかについての基本的な 説明を明示し、アプリユーザがもっと知りたいと思う場合には、詳細な情報につ いてリンクをクリックすることで知る事ができるよう設定しているアプリを模範 例として例示している。さらには、個人情報が収集、若しくは利用されている可 能性がある場合には、その都度、アプリのユーザーに知らせる「ジャストインタ イム(just-in-time)」お知らせ機能を備えた優れたアプリもあることを紹介してい る。こうしたアプローチでは、人々が自分たちの個人情報がどのように、いつ使 われているかを知ることができる利点があるとする。ICO は、他の GPEN 加盟団 体と共同で、モバイルアプリの開発者たちに改善を促すよう、書面を送付すると ともに、アプリユーザーがどのようにモバイルアプリを利用する際に、自分たち 77 78 https://www.privacyenforcement.net/ http://www.computerweekly.com/news/2240230388/Most-mobile-apps-fail-on-privacy-warns-ICO 74 第Ⅱ部 調査結果 諸外国における取組状況 2.欧州 (1)政府における取組状況 第3章 の個人情報を保護できるか、ステップごとに説明するガイダンスを発行する予定 であると発表している(このガイダンスは、2015 年1月現在、未発表である。)。 現在、こうした ICO のガイダンスは、英国では法的拘束力を持たないが、一方 で、問題となっているアプリ開発者に対して、ICO が精査に介入した際、DPA に 違反していないか照合し、違反していた場合は、最大 50 万ポンドの罰金を含む、 刑事的及び民事的制裁を行い、そのアプリ業者の評判を損なわせることができる という点では、有益であると言える。DPA 規制による制裁の内容は、大規模なグ ローバル企業にとってはそれほど効果的ではない(この問題を解消しようと改定 が検討されている。 )が、現在のアプリ市場は、必要に迫られてダウンロードする というより、利便性や享楽を追求したアプリが大量に出回っており、英国市場へ の参入障壁は非常に低いことから、スマートフォン、タブレット、スマート・テ レビ、ゲーム・コンソール、どのアプリにしても、ディベロッパーの事業規模の 大小を問わず、市場は非常に激化しているため、企業イメージは死活問題である。 英国市場を対象とするこうしたアプリ開発者自身が、既存のアプリはもとより、 新規のアプリを開発する場合には、開発の段階から、DPA やガイダンスに対する コンプライアンスを早急に見直すべきであると SCL は提言している。 75 第Ⅱ部 調査結果 第3章 諸外国における取組状況 2.欧州 (1)政府における取組状況 イ ドイツ データ情報保護当局 モバイルアプリについては、2014 年6月 21 日に、バイエルン州の情報保護当局 など、全ドイツ情報保護当局が連携し、モバイルゲームとモバイルアプリの開発 者向けの情報保護ガイドライン79を公表している。当局が、世界中のアプリを調査 したところ、当該アプリが利用者のどのようなデータを収集しているのか、なぜ 当該データを収集しているのか、そのデータが他者と共有されているのか等が明 確でないアプリが散見されたことに深い疑念を持ち、その疑念を解消するための 取組として、本ガイドラインを公表するに至った。 このガイドラインによれば、モバイルアプリ開発者は、 「不可欠の必要性」があ る場合にのみ個人情報を収集することができ、かつ、明確な収集範囲や用途等を 明記した各アプリ別のプラポリを、ユーザーがダウンロードする前の段階に用意 しなければならない、また、アプリ開発者の連絡先を明記しなくてはならないと 喚起されている。モバイルのロケーションデータのような特定精度の高いデータ については特に扱いに注意し、開発者には、サービスに支障をきたさない限りに おいてその精度を下げることを要請している。同様にして、健康に関するデータ、 銀行・金融機関データ、その他センシティブデータ、詳細なデータであればある ほど、より厳しい規定が適用される旨も記載されている。なお、このガイドライ ンを通じ、ドイツ DPA に違反した場合、ドイツ、EU 内外の開発者・企業にかかわ らず、最大 30 万ユーロの罰金が科されることとなる80。 ドイツデータ情報保護当局は、2014 年6月に、携帯電話のアプリについてアプ リ開発者、アプリプロバイダのためのガイドライン81を発表し、製品やサービスの 開発・提供におけるプライバシーに関する知識の欠如を指摘している82。ガイドラ インは特にドイツのテレコミュニケーション法と連邦データ保護法の規則に沿っ てまとめられている。ドイツデータ情報保護当局は、新製品開発の際には「プラ イバシー・バイ・デザイン」の基本原則と「プライバシー・バイ・デフォルト」 の基本原則に従うよう勧告している。また、当局は IP アドレスを個人データとし て扱う方針を示している83。 79 Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter: http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf 80 Osborn Clarke, ‘App Developers Watch Out! German Data Protection Authorities Publish Guidelines’, 25 June 2014 – Germany.: http://www.osborneclarke.com/connected-insights/publications/app-developers-watch-out-german-data-protection-au thorities-publish-guidelines/#sthash.fkUcBfLb.d8cQ3dhm.dpufhttp://www.osborneclarke.com/connected-insights/pu blications/app-developers-watch-out-german-data-protection-authorities-publish-guidelines/#sthash.fkUcBfLb.dpuf 81 http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf 82 German DPAs publish guidelines for mobile apps 23/06/2014: http://www.privacylaws.com/Publications/enews/International-E-news/Dates/2014/6/German-DPAs-publish-guidelin es-for-mobile-apps/ 83 Privacy Laws & Business http://www.privacylaws.com/ 76 第Ⅱ部 調査結果 諸外国における取組状況 2.欧州 (2)業界団体における取組状況 第3章 (2)業界団体における取組状況 GSMA(GSM アソシエーション)84 2013 年8月 29 日、クアランプールにおいて、現地マレーシアのモバイル・オペ レーター企業とイギリスに本拠を置く GSMA(GSM アソシエーション)が共同で 「Data Protection & Privacy Conference」を開催したが、GSMA のパット・ウォルシ ュ(Pat Walshe)氏は、そのスピーチの中で、海外の最新のプライバシー・ポリシ ー・イニシアチブの事例として、米商務省 NTIA 主導の「Mobile App Transparency Code」 、米国 California Attorney General 主導の「App Privacy Best Practice」、米国の DAA の「Digital Advertising Alliance Mobile Privacy Guidelines」、カナダ「Federal Privacy Commissioners - App Privacy Guidelines」、日本の「スマートフォン プライバ シー イニシアチブ」 、オーストラリア「App Privacy Guidelines(案) 」、香港「App Privacy Guidelines」 、EU 第 29 条作業部会(Article 29 Working Party)による「スマ ートフォンアプリ利用における情報保護に関する調査報告、利用者及びステーク ホルダーへの提言(Opinion 02/2013 on apps on smart devices) 」85、中国「Notice on Strengthening the Administration of Networked Smart Mobile Devices」を取り上げ、そ の上で、GSMA の役割・活動や GSMA 主導による「モバイル・プライバシー・イ ニシアチブ」 (2010 年 10 月開始)の内容86を解説している87。 GSMA モバイル・プライバシー・イニシアチブ88は、業界全体としてのモバイル・ プライバシーへの取組を提起し、消費者のプライバシー保護に関する懸念を払拭 し、モバイル・アプリ・ユーザの信頼度を上げるための普遍的なガイドライン作 りを主目的としている。具体的には、 「モバイル・プライバシー原則」 (Mobile Privacy Principles:2011 年1月)89や「モバイルアプリ開発者向けプライバシーデザイン・ ガイドライン」 (Privacy Design Guidelines for Mobile Application Development:2012 年2月)90を発表した。 その後も、2013 年1月の討論資料「 『モバイルアプリ開発に係る GSMA プラバ シー・デザイン・ガイドライン』履行のための公的説明責任枠組み」 (Accountability 84 GSM 方式の携帯電話システムを採用している携帯電話事業者や関連企業の世界規模の業界団体 ARTICLE 29 DATA PROTECTION WORKING PARTY of the European Commission, Directorate General Justice, B-1049 Brussels, Belgium, Office No MO-59 02/013. 00461/13/EN.WP 202. ‘Opinion 02/2013 on apps on smart devices’Adopted on 27 February 2013 http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_en.p df 86 http://www.gsma.com/publicpolicy/mobile-and-privacy/gsma-mobile-privacy-initiative 87 http://www.gsma.com/publicpolicy/wp-content/uploads/2013/09/11-Pat-Walshe-International-best-practice-in-mobil e-application-privacy-%E2%80%93-moving-to-accountability.pdf 88 http ://www.gsma.com/publicpolicy/mobile-and-privacy/gsma-mobile-privacy-initiative 89 GSMA, Mobile Privacy Principles http://www.gsma.com/publicpolicy/wp-content/uploads/2012/03/gsmaprivacyprinciples2012.pdf 90 GSMA, Privacy Design Guidelines for Mobile Application Development February 22, 2012 http://www.gsma.com/publicpolicy/privacy-design-guidelines-for-mobile-application-development 85 77 第Ⅱ部 調査結果 第3章 諸外国における取組状況 2.欧州 (2)業界団体における取組状況 Framework for the implementation of the GSMA Privacy Design Guidelines for Mobile App Development:以下「説明責任枠組み討議資料」という。 )をまとめ、関連政策 決定の指針作りに有効な、 「モバイル・プライバシーに関する消費者意識調査」91を 実施・発表(2014 年2月)している92。説明責任枠組み討議資料の主要テーマは、 先のガイドラインの実用性と効果に対する信頼を確立できるよう、あらゆる組織 的・技術的措置を包括した、確固たる説明責任枠組みを構築することであり、ま ずは Centre for Information Policy and Leadership(CIPL)93に挙げられた5つの説明 責任枠組みにおける5つの基本要素に取り組むことが、強固な説明責任枠組みを 構築する上で賢明であろうと記載されている。その5つとは、すでに他の提案書 や企業活動の実際において実施されている基本要素ではあるが、以下の通りであ る。 1 (先のガイドラインと一貫した)企業それぞれの説明責任枠組みへのコミット メントと社内ポリシーへの採用 2 ツール、トレーニング、啓蒙・教育を含め、プラポリを各自がきちんと実行(記 載)するためのメカニズム構築 3 アプリ開発者内・内部での継続的に監視・保証監査体制の構築と、モバイル・ アプリ外装部に立証表示 4 透明性と個々が責任を持って参加するメカニズム 5 不履行修復と遵守強行方法 また、参考までに、GSMA は、2014 年 10 月に、Secure Identity Alliance(SIA) との共同白書「Mobile Identity - Unlocking The Potential of Digital Economy」94を公開 している。その中で GSMA は、パーソナルデータのコントロールを利用者中心に 行うことを目的とした認証プロトコル「OpenID Connect」95の提唱を更に推し進め るとし、その使用について 2015 年2月 26 日に最終承認した。携帯電話番号のよ うな個人を特定できる識別子を第三者サービスプロバイダーと共有するのでなく、 非識別化・匿名化された顧客参照データ(Anonymous Customer Reference:以下「ACR」 という。)を代用した「モバイル・プロフィール」を定義化し、それを流通させる という概念であり、2015 年3月にワシントン DC で開催された国際会議展示イベ 91 http://www.gsma.com/publicpolicy/wp-content/uploads/2014/10/GSMA-Mobile-Privacy-Booklet_WEBv2.pdf 21 November 2014. GSMA Mobile Privacy Design Guidelines. http://www.w3.org/2014/privacyws/slides/GSMA.pdf 93 http://www.huntonfiles.com/files/webupload/CIPL_Galway_Accountability_Paper.pdf CIPL http://www.informationpolicycentre.com/accountability-based_privacy_governance/ 92 94 http://www.gsma.com/personaldata/wp-content/uploads/2014/10/GSMA-SIA-Joint-Paper-Mobile-Identity_October-2 014.pdf 95 Open ID Connect とは、ユーザーとサイトが常に1対1で認証をおこなう代わりに Open ID Provider と呼 ばれる一種の認証局がユーザーのアイデンティティ情報を管理するものである。 : http://www.atmarkit.co.jp/ait/articles/1402/27/news145.html 78 第Ⅱ部 調査結果 諸外国における取組状況 2.欧州 (2)業界団体における取組状況 第3章 ント「Connect ID: 2015」96では、GSMA の個人情報プロジェクト(アメリカ)の責 任者であるレイ・キンブル(Ray Kimble)氏が GSMA の認証サービスである Mobile Connect について発表した97。Mobile Connect は、OpenID Connect プロトコルを利用 し、携帯電話番号や利用者名をデジタルアイデンティティとして利用できるサー ビスである。 96 http://www.connectidexpo.com/speakers/i/591/#.VMkFPF7z1ew http://www.gsma.com/personaldata/mobile-connect 第 1 章5(2)各社の取組の事例の一つとして言及した。 http://www.connectidexpo.com/ 97 79 第Ⅱ部 調査結果 第3章 諸外国における取組状況 2.欧州 (3)その他関係しうる事業者における取組状況 (3)その他関係しうる事業者における取組状況 Google 社は、各国データ保護・監視当局の GoogleGlass の機能に対する警告を受 けて、ユーザーに GoogleGlass 着用時の配慮ある使用を促すため、一般向け発売に 先駆けて、2014 年2月には、ユーザー向けエチケット・ガイド98を発表・提示して いる。 2014 年7月には、英国の国民健康保健サービス(National Health Service:以下 「NHS」という。 )は、ワイヤレスネットワークを通じて、胸部に貼り付け、心拍 数、血圧、呼吸回数をモニタリングするウェアラブル・シート(パッチ)のテス ト運用を開始している99。 英国では、すでに NHS 主導により医療情報の電子化と電子カルテの普及が急速 に進んでおり100、2014 年春には、独立行政法人「健康・社会福祉情報センター」 (Health and Social Care Information Centre/HSCIC)が委託を受け、NHS と登録か かりつけ医である GP(General Practitioner)との間で患者のデータ共有・連携を進 め、病院内外での市民の健康・社会福祉促進を狙いに進められていたデータスキ ーム「ケア・データ(care data)・プログラム」101プロジェクトが稼働する計画で あった。なお、データ活用については、すでに市民にデータベースから自分の情 報のオプトアウトが選択できるよう通達が送付されている。しかし、ICO を巻き込 んで、NHS、あるいは NHS を通じた第三者企業に対する個人情報共有の可否、NHS の商業目的へのデータ活用の危険性が問われ、現在、このプロジェクトは延期さ れたままになっている102。また 2014 年3月、イギリスのプライバシー保護団体で ある Information Policy Research、medConfidential、BigBrotherWatch103からは、ICO に対して、NHS が PA Consulting 社(コンサルティング会社)との連携により、市 民・患者の個人データを Google クラウド・コンピューティング・サービスに活用 すると決定した旨に対して抗議状104が提出されている。ICO は、公共機関・政府関 連団体に関しても、医療診断・症例など特に取扱いに注意の必要なデータを扱う 機関については民間団体と同様、コンプライアンスに対し厳しい監督・規制を執 98 Google GLASS https://sites.google.com/site/glasscomms/glass-explorers Wearable Technology, NHS Is Starting To Test Wearable Tech Plaster-Patient-Monitoring Patchhttps://wearabletechnologies.co.uk/2014/07/nhs-starting-test-wearable-tech-plaster-patient-monitoring-patch/ 100 http://ico.org.uk/news/latest_news/2012/private-sector-leads-the-way-on-data-protection-compliance-11102012 101 NHS in England.‘The care.data programme – better information means better care’ http://www.england.nhs.uk/ourwork/tsd/care-data/ 102 BBC. 19 February 2014 Nick Triggle Article written by Nick Triggle, Health correspondent ‘Care.data: How did it go so wrong?’ http://www.bbc.co.uk/news/health-26259101 103 BigBrotherWatch. FRIDAY 14 NOVEMBER’NHS Data Breaches A Big Brother Watch Report/November 2014’ http://www.bigbrotherwatch.org.uk/wp-content/uploads/2014/11/EMBARGO-0001-FRIDAY-14-NOVEMBER-BBW -NHS-Data-Breaches-Report.pdf 104 Complaint: NHS Data Storage in the Google Cloud http://www.cl.cam.ac.uk/~rja14/Papers/ICO-PA-FIPR-complaint.pdf 99 80 第Ⅱ部 調査結果 諸外国における取組状況 2.欧州 (3)その他関係しうる事業者における取組状況 第3章 り行う105と明示しており、とりわけ NHS は公共機関が 2012 年に ICO に支払った データ保護違反に係る罰金の約半分(209 万ポンドのうちの 100 万ポンド)も占め ている106。今後の NHS によるウェアラブルデバイスの実際の運用とデータ保護の コンプライアンスについても、引き続き国民の高い関心が寄せられるものと予想 される。 (4)プラポリ作成支援ツール アプリ開発者にとって、限られた法的リソースの中でも、プラポリや、プライバ シーステートメントの作成支援ツールとして実用的なテンプレートがいくつも存在 している。こうしたツールを、それぞれのアプリのニーズとデータ活用に合わせて カスタマイズするよう、サンプルやテンプレートを無料で提供し、ダウンロードで きるウェブサイトもある。ウェブサイトデザインやグラフィックデザイン企業が提 供している場合もあれば、法律事務所や企業法務コンサルティングが提供している 場合もある。 ア モバイル・アプリ向け (ア)業界団体 モバイルエコシステムフォーラム(以下「MEF」という。) によるモバイル・プラポリ無料作成ツール:AppPrivacy™ 107 2000 年に設立され、ロンドンに本拠を置き世界中に拠点を持つ MEF は、モ バイルアプリの開発者向けに個人情報の収集と共有のベスト・プラクティス を採用し、モバイルアプリへの消費者の信頼を獲得することを目指し、プラ ポ リ 生 成 ツ ー ル AppPrivacy™ を 開 発 し 、 2013 年 に 発 表 し て い る 108 。 AppPrivacy™を活用することによって、アプリ開発者は消費者にとって、自分 たちのデータがどのように使われるのか、端的で分かりやすいプラポリを提 供することが可能になるとしている。MEF による Global Privacy Report 2013 では、70%の消費者が、アプリがどのように個人情報を集めて、共有している かを知ることが重要だと考えていることが明らかになっており、2013 年8月 の MEF の発表によれば、上位 100 位人気無料アプリの 25%以上がプラポリを 持っておらず、プラポリの記載されているアプリについても、アプリ内でプ ラポリにアクセスできるのは、わずか3分の1にとどまっているという事実 が明らかになったという。MEF の AppPrivacy™は、Dentons 社、Evidon 社、 105 Private sector leads the way on data protection compliance but ‘room for improvement’ elsewhere- News release: 11 October 2012 http://ico.org.uk/news/latest_news/2012/private-sector-leads-the-way-on-data-protection-compliance-11102012 106 Public sector fined £2m by ICO last year by Charlotte Jee, Published 24 April 2013. http://central-government.governmentcomputing.com/news/public-sector-fined-2m-by-ico-last-year 107 http://www.appprivacy.net/#generate-policy 108 http://mefminute.com/2013/09/12/mef-unveils-appprivacy-the-free-privacy-policy-generator-for-mobile-apps/ 81 第Ⅱ部 調査結果 第3章 諸外国における取組状況 2.欧州 (3)その他関係しうる事業者における取組状況 InMobi 社、Kaspersky Labs 社、Mozilla 社、TRUSTe、Preiskel & Co 社、Vodafone 社の代表を含む、米国、欧州、中東 15 か国からのプライバシーの専門家集団 たちによって提案、開発されたツールである。ツールの枠組みは、全世界の 関連行政団体のベスト・プラクティス・ガイドラインに基づいており、この オンラインツールでは、アプリ開発者にそのアプリがどのようにユーザーデ ータを取り扱っているかについていくつかの簡単な質問に答えるだけでカス タマイズされ、直接開発者のアプリに埋め込めるようにした HTML コードで のプラポリを生成する仕組みになっている。結果、生成されるプラポリは、 簡潔で包括的で、ユーザーも読みやすく理解しやすい内容となるはずだと期 待されている109。 (イ)Mobile Privacy Policy Template Language Mobile Privacy Policy Template Language は、2012 年7月に Docracy.com から 発表された、オープンリソースのプラポリ生成ツールで、ジェネリック(一 般汎用)バージョン、広告付きバージョン、ロケーションデータに基づくア プリの3種類のモデルのプラポリから選択できる110。 図表 56 Mobile Privacy Policy Template Language111 109 http://www.mefmobile.org/News/mef-news/224/mef-launches-appprivacy-the-online-privacy-tool-for-mobile-app-d evelopers-to-build-consumer-trust 110 http://blog.docracy.com/post/27931026976/an-open-source-privacy-policy-for-mobile-apps#sthash.hdY0ETmk.dpuf 111 http://www.docracy.com/0fbrfjo12e1/mobile-privacy-policy-template-language http://www.docracy.com/mobileprivacy 82 第Ⅱ部 調査結果 諸外国における取組状況 2.欧州 (3)その他関係しうる事業者における取組状況 第3章 イ WEB、アプリ双方向け (ア)TermsFeed Privacy Policy Generator112 TermsFeed における最も典型的なプライバシー・データは、メールアドレス、 住所(例:配送先住所) 、姓名、生年月日、婚姻状態などである。また、モバ イルアプリの場合は、IMEI 番号、ユーザーの電話番号、ネットワーク・イン ターフェイス・デバイスの MAC アドレスであるが、一見、個人情報ではない データに見えても、個人情報とみなされるようなデータが存在するし、また、 他のタイプのデータとの関連性によって、特定のユーザーを検出できる可能 性のあるデータも含まれるため、十分に注意しなくてはならないと助言して いる。また、英国のモバイルアプリ開発業者として、それらのデータを収集・ 蓄積・利用する場合は、英国のデータ保護法の規制に従わなければならない。 開発するモバイルのアプリが、ウェブブラウザからもアクセスできるインタ ーフェイスがあるのであれば、ウェブサイトにもプラポリを実行・記載しな ければならず、もちろん、モバイルアプリも、アプリ自体に統合されたプラ ポリを適用・記載しなくてはならない。このプラポリへの同意を取り付ける ためのツールとして、TermsFeed Privacy Policy Generator が紹介されている113。 (イ)イタリア iubenda s.r.l 社によるプラポリ無料作成ツール114 ウェブサイトアドレスやアプリ名を入れると、英語、イタリア語、スペイ ン語、ドイツ語、ブラジル系ポルトガル語のうち、選択した言語で、そのサ イトもしくはアプリに合ったプラポリが無料で生成できるページであると記 載されている。英国については、同社の法律の専門家チームが監修し、EU の e-プライバシー保護指令に沿った内容になっていると記載されている。 112 113 114 https://termsfeed.com/generator/new/privacy-policy https://termsfeed.com/blog/privacy-mobile-apps-developers/ http://www.iubenda.com/en 83 第Ⅱ部 調査結果 第3章 諸外国における取組状況 3.韓国 (1)政府における取組状況 3.韓国 政府における取組状況 ア 「個人情報保護法」115の沿革及び制定背景116 韓国の個人情報保護法の起源は、1994 年1月7日に公布され、1995 年1月8日 に施行された「公共機関の個人情報保護に関する法律」である。この法律は、公 共機関が個人情報を取り扱うに当たり必要な事項を規定し、個人の権利と利益を 保護することが目的であったが、民間部門の個人情報を十分に保護するためには 新たな法律が必要となった。1995 年1月5日公布された「信用情報の利用及び保 護に関する法律」が制定され、オンライン上の個人情報保護のため 1999 年7月1 日に既存の「電算網普及拡張と利用促進に関する法律」を改正し、「情報通信網利 用促進及び情報保護等に関する法律」を 2000 年1月 16 日全部改正、2001 年7月 1日から施行することになった。 しかし、情報社会の高度化と個人情報の経済的な価値の増大により、社会の全 ての領域において個人情報の収集と利用が広まってはいるが、国家社会の全般を 規制する個人情報の保護原則と個人情報の処理基準が設けられていなかったため、 個人情報の流出、誤用、濫用など、個人情報の侵害事例が断続的に発生した。そ のため、国民のプライバシーの侵害のほか、名義の盗用、ボイスフィッシング(電 話による金融詐欺)など、精神的・金銭的な被害が多発した。それを受けて、公 共部門と民間部門を網羅し、国際水準に符合する個人情報の処理原則などを規定 して、個人情報を保護するほか、個人情報に対する権利と利益を保障するため、 「個 人情報保護法」を 2011 年3月 29 日に制定して、2011 年9月 30 日から施行した。 イ スマートフォンアプリ使用者の個人情報保護強化策を勧告(2014 年4月 30 日) 117 個人情報保護委員会は、スマートフォンに保存又は生成される個人情報保護を 強化するための「スマートフォンに関する個人情報保護ガイドライン(仮称) 」が 必要との意見を提示した。2013 年7月8日に全体会議を開催し、以下の内容の制 度改善に関する意見を審議、議決し、放送通信院長に伝達した。 ・現在、スマートフォンからさまざまな情報を収集、処理している会社(端末提 供事業者、OS 提供事業者、アプリ提供者、移動体通信事業者など)が、必要以 115 「個人情報保護法」 : http://www.law.go.kr/lsInfoP.do?lsiSeq=142563&efYd=20140807#0000 116 「スマート時代の個人情報保護法制」 (チョ・ミンサン、忠北大学校大学院 修士論文、2013 年) : http://www.riss.kr/link?id=T13174239 117 個人情報保護委員会の報道資料: http://www.pipc.go.kr/cmt/not/ntc/selectBoardArticle.do?nttId=4467&bbsId=BBSMSTR_000000000074&bbsTyCod e=BBST03&bbsAttrbCode=BBSA03&authFlag=Y&pageIndex=1 84 第Ⅱ部 調査結果 諸外国における取組状況 3.韓国 (1)政府における取組状況 第3章 上に個人情報を収集・処理しないようにするほか、個人情報の漏洩などの事故を 予防するために、 「スマートフォンに関する個人情報保護ガイドライン(仮称) 」 が必要である。個人情報を合法な手続により処理するに当たり、使用者がその 事実を確認できるほか、必要時に自身の個人情報処理を拒否できる手段が提供 されなければならない。 85 第Ⅱ部 調査結果 第3章 諸外国における取組状況 4.中国 4.中国 (1)アプリプラポリに関する組織や政府機関 中国における、アプリプラポリに関する組織や政府機関としては、以下が挙げら れる。 ア 中華人民共和国工業和信息化部(以下「工信部」という。 )118 イ 国務院(=中国政府機関)直轄国家インターネット情報技術室 (Cyberspace Administration of China)(略称:網信部)119 ウ 中国公安部インターネット情報技術センター(公安部直轄)120 エ 中国インターネット協会121 オ 中国ウェアラブル産業技術推進連盟(略称 CWCISA)122 (2)アプリプラポリに関する法律 中国における、アプリプラポリに関する法令及びその他の規定としては、以下が 挙げられる。 ア 全人代常委会: 「ネットワーク情報保護に関する決定に関して」 (2012 年 12 月) 123 :ネットワーク上の情報セキュリティーを保護し、一般市民や政府機関などを、 インターネット上の脅威から守るために出された決定。 イ 工信部: 「通信とインターネットユーザ個人情報保護規定」 (2013 年9月)124 ウ 工信部:移動スマート端末のネット接続の管理に関する通知(2013 年4月) 2013 年4月、中国工業情報化省(Ministry of Industry and Information Technology of the People’s Republic of China:以下「MIIT」という。 )は、 「移動スマート端末のネ ット接続の管理に関する通知」 (工业和信息化部发布关于加强移动智能终端管理的 通知、Notice on Strengthening the Administration of Networked Smart Mobile Devices) 125 を発表した。 118 中華人民共和国工業和信息化部:http://www.miit.gov.cn/ 国務院直轄国家インターネット情報技術室(Cyberspace Administration of China) : http://www.cac.gov.cn/ 120 中国公安部インターネット情報技術センター(公安部直轄) : http://www.mps.gov.cn/n16/index.html?_v=1425966616611 121 中国インターネット協会:http://www.isc.org.cn 122 中国ウェアラブル産業技術推進連盟:http://www.chinawearable.org/ 123 「インターネット情報保護に関する決定に関して」 : http://www.chinalaw.gov.cn/article/fgkd/xfg/fl/201212/20121200379613.shtml 124 「通信とインターネットユーザ個人情報保護規定」 : http://www.miit.gov.cn/n11293472/n11294912/n11296542/15514014.html 125 「移動スマート端末のネット接続の管理に関する通知」 (工业和信息化部发布关于加强移动智能终端管 理的通知、Notice on Strengthening the Administration of Networked Smart Mobile Devices): http://www.miit.gov.cn/n11293472/n11293832/n11293907/n11368223/15351349.html 119 86 第3章 第Ⅱ部 調査結果 諸外国における取組状況 4.中国 同通知の主な内容は以下のとおりである126。 スマートフォン向けのアプリなどを製造する事業者は、以下のようなアプリを 製造してはならない(第4条) 。 a ユーザーへの通知及び同意なしにユーザーの個人情報を収集及び変更する もの b ユーザーへの通知及び同意がなく、ネットワーク上にある個人情報の流出な どといった、ユーザーにとって悪影響を与えるような通信機能を持っている もの c 通信ネットワークの正常な作動に悪影響を与えるもの d 法律によって禁じられた情報を保有するもの e その他、ユーザーの個人情報等に関するセキュリティーを脅かすもの エ 中国インターネット協会: 「インターネット端末の安全の自律公約」 (2013 年)127 中国インターネット協会は、インターネットに関連する企業、研究機関、学会 及び大学等、400 以上のメンバーをから成る機関である。インターネットを通じた 情報社会と業界の発展を目的に、各団体の連携や自主規制、方針の策定等に取り 組んでいる。 「インターネット端末の安全の自律公約」では、 「スマートフォンの製造メーカ ーは初期状態で下記のようなアプリを装着してはいけない。 」としている。 ①ユーザーに明確に知らせず、かつ、ユーザーの同意なしで勝手にユーザーの個人 情報を収集及び修正するアプリ ②ユーザーに明確に知らせず、かつ、ユーザーの同意なしで端末の通信機能を悪用 しパケットを秘かに消費させるアプリ 上記のように、インターネット中心のプラポリへの全般的なガイドラインはある ものの、現時点ではまだスマートフォンのアプリプラポリにフォーカスした専門の 法令が出来上がっていないのが現状である。 しかし、近年中国でのスマートフォンの急速な普及とともに、アプリをめぐる被 害が多発しており、中国政府はアプリに特化した対策の策定を急いでいる。 2014 年 10 月の工信部主催の 「インターネット空間の情報セキュリティーと法治化」 の座談会では、近いうちにまず北京から暫定的に「北京市 APP 公共(大衆)情報サ ービス発展管理暫定管理」 、「北京市リアルタイム通信ツールの公共(大衆)情報サ 126 Chinese Ministry Issues New Rule Restricting Pre-Installation of Software by Manufacturers of Mobile Devices: https://www.huntonprivacyblog.com/2013/05/articles/chinese-ministry-issues-new-rule-restricting-pre-installation-ofsoftware-by-manufacturers-of-mobile-devices/ 127 「インターネット端末の安全の自律公約」 :http://www.isc.org.cn/zxzx/ywsd/listinfo-28370.html 87 第Ⅱ部 調査結果 第3章 諸外国における取組状況 4.中国 ービス発展管理の暫定的な規定と実施法則」、「北京市インターネットの新技術・新 業務への審査管理の暫定方法」を実施することになる見通しで、初のアプリ専門の 法規として非常に注目されている。 88 第3章 第Ⅱ部 調査結果 諸外国における取組状況 5.香港 5.香港 (1)香港個人資料私隠専員公署による調査(2013 年) 2013 年5月 GPEN Internet Sweep initiative(欧州での業界団体における取組として 前出の GPEN による、インターネット上の個人情報の取扱いの透明性に係る調査) での一環として、香港個人資料私隠専員公署(Office of the Privacy Commissioner for Personal Data, Hongkong:以下「PCPD」という。)は、アプリプラポリの透明性に関 する調査を実施した128。以下にこの調査の詳細を記載する。 ア 調査の背景 2012 年、PCPD は、スマートフォンやスマートフォンアプリの使用におけるプ ライバシー意識に関する調査を実施した129。調査の結果、1,013 人の回答者のうち の 57%が、アプリが自分のどのような情報にアクセスしているかを十分に把握して おらず、また、回答者の 51%が、ソーシャルネットワークのアプリを使用する際に、 自分のスマートフォンのアドレス帳にある情報が、アプリを管轄するサーバーに アップロードされる可能性があることを知らないということが明らかになった。 さらに、アプリをインストールする前にプラポリを読んでいると回答したのは全 体のわずか 27%であり、また、回答者の半数が、アプリをインストールしたり、使 用したりする際に、個人情報が流出する危険性について、それほど気に留めてい ないということも判明した。 スマートフォンには、自分の個人情報を含め、数多くのセンシティブなデータ (例:位置情報、プライベートの写真やメッセージ、アドレス帳など)が含まれ ている。それらのデータは、他の情報と組み合わせることにより、スマートフォ ンのユーザーに関しての極めて個人的で膨大なデータとなる可能性をはらんでい る。そのため、アプリがどのような情報にアクセスするのか、また、そのような アクセスは、なぜ、そしていつ行われるのかを、アプリ事業者がスマートフォン ユーザーに透明性を持って公開することが重要になってくる。個人情報の取扱い について、アプリ事業者がどの程度のレベルの情報公開を行っているかを把握す るため、この調査が実施される次第となった。 128 Study Report on the Privacy Policy Transparency (“Internet Privacy Sweep”) of Smartphone Applications: http://www.pcpd.org.hk/english/publications/files/mobile_app_sweep_e.pdf 129 Report on Privacy Awareness Survey on Smartphones and Smartphone Apps: http://www.pcpd.org.hk/english/publications/files/smartphone_survey_e.pdf 89 第Ⅱ部 調査結果 第3章 諸外国における取組状況 5.香港 イ 調査の目的 調査の目的は以下のとおりである。 ・スマートフォンユーザーがアプリをインストールする前の段階で、プラポリス テートメント(Privacy Policy Statement:以下「PPS」という。 )がユーザーに提 示されているかどうかを確かめる。 ・スマートフォンユーザーに提供されるアプリのプライバシーに関する情報がど の程度公開されているかを確かめる。 ・アプリによってアクセスされるデータが主にどのような種類のものであるかを 確かめる。 ・アプリを使用する際のプライバシーに関する危険性について、人々に啓発する。 ウ 調査対象 調査は、香港が開発した人気があるアプリなどを中心に、60 のアプリに関して 実施された。OS は、iOS と Android が半数ずつとなった。 エ 調査方法 調査対象となったアプリに関して、以下の事項について調査を実施した。 (ア)インストールする前の画面について a 中国語又は英語が使用されているか b PPS があるものについては、何語で書かれているか c Web ページ上の PPS へのリンクがあるかどうか、リンクが正しく Web ペー ジ上の PPS につながっているか d アプリ開発者の Web ページへのリンクがあるか e プライバシーに関する問合せ窓口となる連絡先(電話番号、メールアドレ ス、住所など)が提示されているか f アプリがスマートフォン上のどのようなデータにアクセスしているか (イ)アプリ開発者の Web ページについて g PPS が Web ページ上でどの程度容易に見つかるか、PPS にアクセスするの にクリックを何度する必要があるか h プライバシーに関する問合せ窓口となる情報(電話番号、メールアドレス、 住所など)が提示されているか (ウ)PPS について i PPS に中国語又は英語が使用されているか (エ)アプリについて j アプリに中国語又は英語が使用されているか k アプリを使用する前に、ログインアカウントが必要か 90 第3章 l オ 第Ⅱ部 調査結果 諸外国における取組状況 5.香港 アプリ内広告があるか 調査結果 調査の結果、以下の事項が明らかになった。 ・開発者のウェブページで PPS が提示されていたのは、調査対象となったアプリ のうちの 36(60%)にすぎない。 ・PPS が提示されている 36 のアプリのうち、7(19%)のアプリは、個人情報の取 扱いに関する情報を、それに特化した項目に入れておらず、「重要なお知らせ」 などの項目に埋め込んでいる。 ・24(40%)のアプリは、インストールする前の画面に、プライバシーに関する問 合せ窓口となる連絡先が提示されていない。 ・PPS が提示されているアプリのうち、2つは英語だけで PPS が記載されている。 ・2つのアプリについては、Web ページ上に PPS が提示されているだけでなく、 アプリに特化した PPS が提示されている。しかしながら、それらは、アプリの インストール後に初めて閲覧することができるものである。 ・アプリのインストール前に PPS を閲覧することができず、アプリのインストー ル後に初めて PPS を閲覧することが可能になるアプリが1つある。 ・PPS が提示されている 36 のアプリのうち、位置情報や IMEI 番号に関する言及 があるなど、アプリに特化した形で PPS が書かれているものは、わずかに1つ である。 ・アプリがどのようなデータにアクセスするかをユーザーにどのように伝えてい るかは、OS によって異なっている。Android のアプリの場合は、アプリをイン ストールする前の段階で、アプリ開発者はどのようなデータを取得するかを「宣 言」しなければならない。iOS の場合は、いずれの段階においても、アプリがど のようなデータにアクセスするかをユーザーに伝える仕組みが存在しない。し かし、iOS version 6 のスマートフォンの場合は、アプリが位置情報、アドレス帳、 カレンダー、写真などにアクセスする場合、これらの情報へのアクセスを承認 するかを尋ねる画面が出てくる。したがって、Android の方が個人情報の取扱い に関して、より透明性が高いといえる。 ・アプリが主にどのような情報にアクセスしているかは、以下の表にまとめられ る。 91 第Ⅱ部 調査結果 第3章 諸外国における取組状況 5.香港 図表 57 アプリがアクセスする個人情報の種類 アクセスする個人情報の種類 カ データにアクセス するアプリの数 IMEI 番号 44 位置情報 36 端末上のアカウント情報 21 スマートフォン上の SMS/MMS 8 カメラ・マイク機能の使用 10 通話記録 6 アドレス帳 6 カレンダー 1 結論 この調査において、多くのアプリが、PPS を提示しないまま、スマートフォン上 の個人情報を収集・使用しており、また、PPS を提示しているアプリに関しても、 そのほとんどは、位置情報や IMEI 番号に関する言及など、アプリに特化する形で PPS が書かれていないことが明らかになった。したがって、アプリ事業者の個人情 報の取扱いに対する意識はまだまだ薄いと言える。 (2)2014 Study Report on the Privacy Policy Transparency (“2014 Sweep Initiative”) of Smartphone Applications PCPD は 2014 年にも、アプリのプラポリに関する調査を実施した130。 ア 調査の目的 調査の目的は以下のとおりである。 ・プライバシーの権利と義務について、人々に周知させる。 ・なぜ個人情報を収集する必要があるのか、あるいはそのデータを使って何をす るのかを、アプリ(やアプリ開発者)がどのようにユーザーに伝えているかを 調べる。 ・アプリが要求しているパーミッションの種類を調べる。 130 2014 Study Report on the Privacy Policy Transparency (“2014 Sweep Initiative”) of Smartphone Applications: http://www.pcpd.org.hk/english/resources_centre/publications/surveys/files/sweep2014_e.pdf 92 第3章 イ 第Ⅱ部 調査結果 諸外国における取組状況 5.香港 調査対象 調査は、香港が開発した人気があるアプリなどを中心に、60 のアプリに関して 実施された。OS は、iOS と Android が半数ずつとなった。 ウ 調査方法 調査対象となったアプリに関して、以下の事項について調査を実施した。 a アプリマーケットに閲覧可能な PPS があるか b アプリマーケットに PPS がないものについて、アプリ開発者の Web ページに PPS があるか c PPS が、アプリによる個人情報の収集・使用について、アプリに特化した形で 十分に説明されたものであるか d アプリ内広告があるか e アプリが義務的であれ随意的であれ、ログインを要求するか、もしそうであ る場合は、そのアプリのために新たなアカウントを作成する必要があるか、ま たは Google や Facebook など、他のアカウントを使用することが可能であるか エ 調査結果 調査結果は以下の表のとおりである。 図表 58 PPS の表示 2014 年調査(n=60) 2013 年調査(n=60) インストール前の PPS の表示 15(25%) 0(0%) 開発者 Web ページでの PPS の表示 18(30%) 36(60%) PPS の表示なし 27(45%) 24(40%) 図表 59 PPS の表示があるものについて、その表示箇所 2014 年調査(n=33) 2013 年調査(n=36) PPS が「プライバシーポリシー」の表 4(12%) 題のもと表示されていない 図表 60 7(19%) 問合せの際の連絡先の表示 2014 年調査(n=60) 2013 年調査(n=60) 60(100%) 36(60%) 少なくとも1つの連絡先(メールアド レス、電話番号、住所など)が提示さ れている 93 第Ⅱ部 調査結果 第3章 諸外国における取組状況 5.香港 図表 61 PPS の読みやすさ 2014 年調査(n=33) 2013 年調査(n=36) PPS が読みにくい 2(6%) 図表 62 4(11%) アプリに特化した PPS 2014 年調査(n=33) 2013 年調査(n=36) アプリに特化しており、インストール前 に表示される PPS 2(6%) 1(3%) アプリに特化しており、インストール後 に表示される PPS 3(9%) 2(6%) PPS を提示していないアプリの割合は、2013 年(40%)よりも増加し、45%とな った。また、プライバシーに関して問い合わせがある場合の連絡先が提示されて いるアプリの割合は、2013 年(60%)よりも増え、100%となった。 以上の結果に加えて、以下のような事項が観察された。 ・調査対象のアプリのうち、35(58%)のアプリにおいて、アプリ内広告が確認さ れた。また、その中の 23 のアプリの中の広告は、第三者の提供によるものであ った。 ・30(50%)のアプリが、利用するためにログインを必要としている。また、その 中の 15 のアプリでは、ソーシャルネットワークサービスなどの第三者のアカウ ントを用いてログインすることが可能である。 ・アプリがどのような情報にアクセスしているかは、以下の表にまとめられる。 図表 63 アプリがアクセスする個人情報の種類 データにアクセスする データにアクセスする アプリの数(2014 年) アプリの数(2013 年) IMEI 番号 50 44 位置情報 39 36 端末上のアカウント情報 31 21 スマートフォン上の MS/MMS 7 8 カメラ・マイク機能の使用 24 10 通話記録・アドレス帳 5 12 カレンダー 0 1 アクセスする個人情報の種類 94 第3章 オ 第Ⅱ部 調査結果 諸外国における取組状況 5.香港 結論 PPS を提示していないアプリの割合が 2013 年よりも増加するなど、アプリ事業 者のプライバシー保護に対する意識はまだまだ十分とはいえない。しかしながら、 その一方で、今回(2014 年)の調査を行っている調査員らが、プライバシー保護 の透明性の観点において「感銘を受けた(impressed)」と評しているアプリも存 在する。そのアプリには、以下のような特長がある。 ・ユーザーフレンドリーな PPS:PPS は短い文で構成され、平易な表現を多用し、 スマートフォンの小さな画面に対応している。また、アプリのインストール前、 インストール中、インストール後いずれの段階においても、PPS を閲覧すること が可能である。 ・関連性のある PPS:どのような情報が収集され、利用されるのか、簡潔でわかり やすい形で情報が提供されている。また、どのような情報については収集した り、利用したりしないのかについても述べられている。 上で述べたようなアプリを見習い、ユーザーにとってわかりやすい PPS を作成 し、プライバシー保護に関する意識を総じて高めていくことが今後の課題になっ てくるであろうと、2014 年の報告書は結論付けている。 95 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取扱 いに関する諸外国の先端的な取組状況 (1)米国における取組状況 ア 米 FTC の動向 (ア)コンシューマーエレクトロニクスショー(CES)講演での言及 米 FTC の Edith Ramirez 委員長は、CES の視察後に IoT ビジネスの将来に関す る講演を行った131。委員長のスピーチは、IoT に潜むプライバシーとセキュリテ ィー上のリスクに対して関係者に強く注意を促す内容であった。具体的には「イ ンターネットは消費者に大きな利益を与える一方、プライバシーとセキュリティ ーに関するリスクもはらんでいる。IoT デバイスは、例えば医療関連分野で普及 し始めているが、その際には膨大な個人情報が収集、転送されることになる。こ うした情報は極めてプライバシー性の高いもので、その処理には潜在的に非常に 大きなリスクを伴う」と委員長は警告した。さらに委員長は、プライバシー保護 の観点において、特にリスクの高い3つの要素について分析した。 (a)データ収集の遍在化 「データ収集の遍在化」とは、センサーやモニター・テクノロジーの発達に 伴い、極めて大量かつ正確な個人情報が蓄積される問題のことを指す。さらに、 収集されたデータが強力なツールによって分析されれば、その影響はより一層 深刻になる。 (b)個人に不利益を与えるような個人情報の目的外使用 その上、IoT デバイスは、家庭や自動車、さらには我々の身体から、極めて 個人的な情報を収集する。 「IoT によって、企業は我々の私生活のあらゆる側 面を把握することができるようになる」と Ramirez 委員長は述べた。 また、収集されたデータが当初の目的や予期に反して使用されるという問 題も生じてくる。例えば、フィットネスや医療のために利用されるはずのデ バイスから得られた個人情報が横流しされ、企業の採用選考に用いられるな どといった例が考えられる。消費者が便利だと思ってデバイスを購入するこ とが、実は知らないうちに自分の個人情報を売り渡す結果となるかもしれな いのである。 131 http://jp.techcrunch.com/2015/01/13/20150108ftc-iot-privacy-warning/ 96 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 (c)悪意による攻撃 Ramirez 委員長は、IoT デバイスがハッカーの攻撃にさらされるセキュリテ ィー上のリスクについて言及した。また、侵入された IoT デバイスがさらなる 広汎なネットワークへの侵入口となる危険性についても触れた。 (イ)施策 これらの問題に対処するため、IoT 企業は、プライバシーとセキュリティー の重要性を認識し、それらの重要性を十分に認識する必要があり、また、そ れは企業自身、さらには IoT 市場全体にとって、消費者の信頼をつなぎとめる 方法なのではないかと FTC は主張した。Ramirez 委員長は具体的に3つの施策 を挙げた。 (a) 「セキュリティー・バイ・デザイン」の採用 「 『セキュリティー・バイ・デザイン』の採用」とは、プロダクトやサービ スの設計において、セキュリティーの観点を優先することを指す。 「設計の段 階において、デバイスには十分にセキュリティーが考慮されていなければな らない」として Ramirez 委員長は以下のように述べている。 ・設計の段階において、プライバシーとセキュリティーに関する十分な検討 が実施される必要がある。 ・製品の一般公開や販売の前には必ずセキュリティーがチェックされていな ければならない。 ・デバイスのセットアップの段階で、消費者が必ず独自のパスワードを設定 しなければならない。 ・(デフォルトのパスワードを使い続けることができない)スマート・デフォ ルトを採用すべきである。 ・可能な限り暗号化を図る必要がある。また製品の販売が開始された後もモ ニタリングを続け、脆弱性の発見と修整に努めなければならない。 ・社内にセキュリティー問題に関する責任者を置かなければならない。 (b)データ収集、保存の最小化 事業の立上げには、膨大な量のデータが必要であり、「データ収集、保存の 最小化」という施策は、これとは相反するものと言える。そのため、サービ スやデバイスが機能するために必要最小限のデータのみ取得する、あるいは データの取得後、保持する必要のなくなったデータについては即座に破棄す るといった方針は生まれにくい。 97 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 しかしながら、Ramirez 委員長は以下のように述べている。「多くの個人情 報を取得、あるいは保持していればいるほど、その漏洩による損害は大きく なる。ビッグデータの恩恵を受けるために、企業はできる限り多種多様なデ ータを取得、保持すべきだという議論が一方ではある。しかし私はこのよう な議論には疑問を持っている。将来もしかするとビジネスに役立つかもしれ ないというような不確かな理由で、現在の業務に不必要な個人情報を持ち続 けることは、その企業にとって大きなリスクを負わせるものである。 」 プライバシー保護と情報セキュリティーの向上のため、収集し保持する個 人情報を最小化することで、漏えいや目的外利用のリスクを減らすことが重 要であるとの考えを示している。 (c)システムの透明性の確保、および予期せぬ情報漏洩や目的外の使用が判 明した場合の消費者に対する迅速かつ適切な情報開示 加えて、Ramirez 委員長は、「個人情報を削除して保管する」方法について も、 「そのようにして削除された情報はさまざまな方法で復元可能なので十分 な対策にはならない」と警告し、 「企業は、一度削除された個人情報を復元し て識別すべきではない」と述べた。Ramirez 委員長は最後に、システムの透明 性と、ユーザーに選択権を与えることの重要性を強調した。 IoT 企業がユーザー情報を利用する場合、ユーザーに対してその旨を説明し、 ユーザーが承諾ないし拒絶する機会を与えなければならない。この選択の機 会は、非常に長くて煩雑な利用約款の中に埋め込んで、ユーザーが一括して 承諾あるいは拒絶するという形式で提示されてはならない。消費者が利用約 款を隅から隅まで目を通して熟読することはほとんどない。したがって、個 人情報の利用に関する選択は、その他の利用約款とは別に提示されるべきだ と FTC は主張している。 「IoT デバイスの場合、通例ユーザーインタフェース が極めて限定されているか、そもそも存在しない。そのため、消費者から明 示的承諾を得ることが技術的に難しいことは私も理解している。それであっ ても、私は消費者に目的外使用を承諾するか否かについて選択の余地を与え ることは必須だと考える。問題はそうすべきかどうかではなく、いかにして それをするかだ」と Ramirez 委員長は結論付けた。 (ウ)米 FTC の調査報告書 米 FTC は、2015 年1月 27 日、IoT に関するプライバシー保護とセキュリテ ィー強化に向けて、現実的な取組を進めるよう、デバイスメーカーに強く促 すべく報告書を発表した(図表 64) 。 98 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 図表 64 報告書 Internet of Things Privacy & Security in a Connected World の表紙 FTC の報告書132は、企業に対し、製品の中にセキュリティーを初めから構築し、 データ収集は最小限に留め、また、消費者に個人情報がどのように使われるか通 知し、選択させることを推奨している。いずれもこれまで FTC が行ってきた指導 であり、かつ、前述のスピーチと同様に以下の3つの対策を強調したものとなっ ている。 (a) 「セキュリティー・バイ・デザイン」の採用 (b)データ収集、保存の最小化 (c)システムの透明性の確保、及び予期せぬ情報漏洩や目的外の使用が判明し た場合の消費者に対する迅速かつ適切な情報開示 しかし、FTC は新たな法律で業界を管理することは求めなかった。変化の速い セクターに対して新法は時期尚早だと述べている。その代わりとして、FTC は、 FTC Act、Fair Credit Reporting Act、Children's Online Privacy Protection Act の下にあ る既存機関に対し、この拡大中のカテゴリーの監視を任せることを明らかにした133。 132 プレスリリース: http://www.ftc.gov/news-events/press-releases/2015/01/ftc-report-internet-things-urges-companies-adopt-best-practic es 報告書(Internet of Things Privacy & Security in a Connected World) : http://www.ftc.gov/system/files/documents/reports/federal-trade-commission-staff-report-november-2013-workshopentitled-internet-things-privacy/150127iotrpt.pdf 報告書(Careful connections Building Security in the Internet of Things): http://www.ftc.gov/system/files/documents/plain-language/pdf0199-carefulconnections-buildingsecurityinternetofthin gs.pdf 国内記事:http://wirelesswire.jp/Watching_World/201501301235.html 133 http://itpro.nikkeibp.co.jp/atcl/news/15/012800318/?s2p http://www.politico.com/story/2015/01/internet-of-things-ftc-114666.html#ixzz3QMMERIds 99 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 イ.2015 年ダボス会議 IoT が抱えるプライバシーとセキュリティーのリスクへの言及 2015 年 1 月 21 日から 24 日にかけて、世界経済フォーラムの年次総会(通称ダ ボス会議)が開催された。ダボス会議は、世界の知識人やジャーナリスト、多国 籍企業経営者や国際的な政治指導者などのトップリーダーが一堂に会し、経済の みならず医療・ヘルスケアや環境等を含めた世界が直面する重大な問題について 議論する場となっている。今回、IT の分野で大きく話題になったのは Google 社の エリック・シュミット会長の講演で、インターネットは近い将来、生活のあらゆ る面に浸透し事実上「姿を消す」だろうと予測したことだ。さらには「センサー 類や機器が世の中にあふれ、全く気にならないほど身の周りのいたる所に存在す るようになる」と語った。 「それは、常にあなたの存在の一部となるだろう。想像 してみてほしい。あなたはある部屋に入り…そして、その部屋で作動している全 てのモノと交流するようになる」 また、「高度にパーソナライズ(個人個人に最 適化)された、高度にインタラクティブ(双方向式)な、極めて興味深い世界が 出現する」と述べ134、IoT がもたらす未来について語った。 この場では、IoT の膨大なパーソナルデータの収集と収集データの偏在に伴うセ キュリティーリスクについての言及があったことを以下にまとめる。まず、毎年 発行される「The Global Risks」の中で IoT 製品がハッキングされるリスクが挙げら れている。図表 65 の中で、テクノロジーにかかるリスクとして挙げられているの が重篤な情報基盤の故障、データの不正・窃盗、テクノロジーの誤用・悪用、サ イバー攻撃であるが、サイバー攻撃が複雑性を増すとともに、世界経済フォーラ ムが「ハイパーコネクティビティ」と呼ぶムーブメントにサイバー犯罪を助長さ せる衝撃的なリスクがあると記載している。レポートは、現在潜在する IoT ハッキ ングのリスクの例として、インターネットに接続された車について言及した。ハ ッカー、更にはより組織的な犯罪集団が多くの機器にアクセスできることで、例 えば車の位置データをハッキングするといったプライバシーの侵害も可能になり、 車の制御システムをハッキングすることで人命への脅威をもたらすリスクがある ことを示した。現在のインターネットの基盤は、そのようなセキュリティーをあ らかじめ懸念し開発されたものではないことに留意する必要があるとも記載され ている135。 134 http://www.afpbb.com/articles/-/3037457 http://gizmodo.com/global-risk-report-iot-hacking-becomes-a-bigger-threat-1680274553 http://reports.weforum.org/global-risks-2015/ 135 100 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 図表 65 グローバルリスク 2015 のランドスケープ 出所:世界経済フォーラムウェブサイト136 また、ダボス会議の中でもサイバーセキュリティー企業の Intercede 社のアレン・ ストーリー氏が、 「このままではプライバシーリスクが、モノ(IoT)のインターネ ットから広がる」とし、接続された機器が増加することにより、不正アクセスに よって、今日のマルウェアの被害などよりさらに大きなリスクとして、データの 窃盗及び詐欺のためのより大きな機会が犯罪組織に与えられることになる、と述 べた。セキュリティーリスクを最小化するために、製品開発者及びサービスプロ バイダーがすべてのレベルで「効果的な管理」を行うべき、と要求した。 また、これらの IoT 攻撃はただ企業が被害を受けるというものとは異なり、全国 的なインフラが影響を受けるリスクも含まれる。発電や配電網などに対する IoT 攻撃は、国家に打撃を与えるために、テロリスト又は敵対的な国家により用いら れる可能性がある、と述べた。 さらに、テクノロジーではなく「人」が、 セキュリティーと関連する最も大き な脆弱性のうちの1つであると加え、「もし恐怖、不確実性、および疑いに基づく ならば」IoT セキュリティー教育が必要であるが、代案として「私達の生涯におい て最も大きな技術的な飛躍のうちの1つ」に「静かで、協力的なアプローチ」が 必要ともいえる、と述べた137。 136 http://reports.weforum.org/global-risks-2015/ 137 http://www.channelbiz.co.uk/2015/01/21/world-economic-forum-fears-iot-need-addressed/ 101 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 ウ.IoT 製品の品揃えと危惧されるリスクの検討 (ア)製品分野別のリスク CES2015 で発表された IoT 製品 a IoT 製品の中でも先行したウェアラブル製品は、時計型や指輪型、シール型、 イヤホン型、衣類に付着するものなどが既に一般に広く知られている。CES では各分野において特に注目すべき製品を集めた「2015 CES Innovation Awards」 の展示が催され、 「Safe Driving」や「3D Printing」など 28 の分野について、す でに販売がスタートしているものから 100 を超える製品が選出されている。 ここではまず、個人の家庭の中の一般的な家具・家電がインターネットに接 続される製品の例を「Smart Home」部門(24 製品)の一部からリストアップ して示す138。 図表 66 製品写真 CES2015 で発表された IoT 製品 製品概要 収集するデータ・ネットワーク機 能 製品名:360cam 収集するデータ:映像 世界初の 360 度視野(水平方向 360 度、 ネットワーク機能: 垂直方向 300 度)のフル HD 映像が撮影可 Wi-Fi 機能を持ち、360 度映像を 能なポータブルカメラ。3 つのレンズと リアルタイムにストリーミング マイクを組み合わせることによって、 配信することができる。 360 度映像を記録する。 製品名:Arlo Smart Security Camera 収集するデータ:映像 家庭用の無線セキュリティーカメラ。防 ネットワーク機能: 水性能、先進的な動体検知、メール通知、 インターネット経由でリアルタ ナイトビジョン機能を備える。 イムの映像を、外出先からでも確 認することができる。動体検知、 メール通知機能を備える。 製品名:August Smart Lock 収集するデータ:入退室者情報 スマートフォンから Bluetooth 経由でド ネットワーク機能: アロックの解錠・施錠を行うためのシス スマートフォンから Bluetooth 経 テム。ユーザーが近づけば自動で鍵を開 由でドアロックの解錠・施錠を行 け、ユーザーが離れれば自動で鍵を閉め う。任意の人への一時的な仮想キ る機能や、任意の人に一時的な仮想キー ーの提供。 を送ったりすることができる 138 http://o2o.abeja.asia/product/post-6882/ 102 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 製品名:VacMop 収集するデータ:清掃パターンと クラウドに保存された清掃履歴を学習 スケジューリングのための室内 し、最適な清掃パターンとスケジューリ の状況データ ングを行うロボット掃除機。ユーザーは ネットワーク機能:アプリから遠 スマートフォンなどのアプリから、操作 隔操作 を行うことができる。 製品名:IZE 収集するデータ:家庭内の各種セ デジタルライフのためのオープンプラ ンサー情報・家電 ットフォーム。家庭内のさまざまなセン ネットワーク機能:テレビ・スマ サーと家電をつなぐことによって、個人 ートフォンからの操作 に最適化された娯楽、家電制御、防犯、 育児、介護などのサービスを実現する。 テレビやスマートフォンから操作が可 能であり、IoT 規格の一種である QeO と AllSeen に準拠している。 製品名:Smart Beauty Mirror 収集するデータ:顔画像データ オシャレのための鏡型デバイス。顔認 ネットワーク機能:遠隔操作等は 識、肌測定、最新の流行情報、ウェアコ なし、サーバー側との送受信のみ ンテンツなどを利用して、ユーザーに最 と推定。 適化されたファッションや美しくある ために必要な情報を提供してくれる。 製品名:Snap 収集するデータ:音声・顔画像・ ネットワークカメラ(720p HD)、マイク、 映像 スピーカーを備えた LED 照明。クラウド ネットワーク機能:クラウドから からの録画・再生、防犯のための顔画 の録画・再生、防犯のための顔画 像・動体認識、自動制御、商用での利用 像・動体認識、自動制御。 をサポートする。 製品名:KODAK Baby Monitor CFH-BA10 収集データ:映像、音声・気温等 赤ちゃんの見守り用ネットワークカメ のセンサー情報 ラ。2 種類の音声モニタリングデバイス、 ネットワーク機能:スマートフォ ポータブル HD WiFi カメラ、複数の環境 ン/タブレットと PC 用アプリで センサー、スマートフォン/タブレットと のリアルタイム閲覧、通知機能 PC 用アプリから構成されている。 103 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 次に、遠隔で個人情報を(サーバー以外の)本人以外(その場にいない家 族や第三者)へ送信することを目的に含むアイテムを CES 展示品の中から取 り上げる139。 図表 67 CES2015 で発表された個人情報を本人以外に送信することを目的にした製品 製品写真 製品概要 収集するデータ・ネットワーク機能 製品名:Pacif-I Bluetooth 接続のスマートおしゃぶ り。両親のアンドロイドや iOS デバ イスにデータを転送することがで き、赤ん坊の体温を計り、薬を与え るときの手助けとなる。39 ドル 収集するデータ:赤ちゃんの体温、 位置情報 ネットワーク機能:本体は Bluetooth のみ、アプリ経由で介護・医療担当 者への投薬通知あり。 製品名:Mother マザー(本体)と、家の中の家具・ 家電・生活用品などに貼り付ける 「モーションクッキー」と呼ばれる センサーが、動き、温度、行動パタ ーンなどを感知し、玄関前での不審 な行動の感知や、誰が出かけたか、 植物の水やりの管理、さらには薬を 飲み忘れたり歯磨きを忘れたりし ないように管理する。 製品名:Silmee Bar type ゲルパッドで胸部に貼り付けるこ とで、心電位や脈波、体動、皮膚温 といった生体情報を同時に連続計 測できる防水小型のウェアラブル 生体センサーである。計測したデー タを基に、心拍間隔、脈波間隔、体 動量、姿勢を算出し、Bluetooth 通信 を介してスマートフォンやタブレ ットに結果を表示できる。 製品名:Linx IAS 衝撃に特化したアクティビティト ラッカー。格闘技やフットボール、 など頭部に衝撃が加わる可能性の あるスポーツをする際、危険な衝撃 が加わったかどうかを検出する。似 たものとしては、Reebok の 「CHECKLIGHT」という製品があ るが、Linx IAS はスマートフォンと 連動し、コーチや審判など、周囲の 人にデータを送れる。コーチや審判 などはそのデータを元に、試合の中 断などを判断する。 収集するデータ:モーションクッキ ーを貼り付けたモノの動き、温度、 行動パターン ネットワーク機能: モーションクッキーは無線通信でマ ザーに接続。マザーは LAN に有線接 続。戸外にいる家族のスマートフォ ンにもデータを送信する。 139 http://bluemaestro.com/pacifi-smart-pacifier/ https://sen.se/store/mother/ http://www.excite.co.jp/News/column_g/20140709/Cobs_004774.html http://k-tai.impress.co.jp/docs/event/ces2015/20150105_682484.html http://linxias.com/features/ 104 収集するデータ:心電位や脈波、体 動、皮膚温、心拍間隔、脈波間隔、 体動量、姿勢 ネットワーク機能:制御・通信を行 うインターフェイス仕様「Silmee API」をパートナーに提供し、多様な 応用システムサービスの開発をサポ ートしてヘルスケア分野のオープン イノベーションを推進する。 収集するデータ:頭部への衝撃の強 さ ネットワーク機能:Bluetooth で本人 のスマートフォン等に接続。コーチ、 観客席等へはクラウドから配信。接 続先リストは追加・削除が可能。 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 b 指摘されているリスク CES を視察したセキュリティーの専門家は、IoT 製品の品揃えの豊富さと可能 性を賞賛する一方で、ユーザーデータの取扱いに対する開発者やベンダーの無 頓着さに衝撃を受けたという。FTC の指摘と同様、ごく一部の例外を除いて、 プライバシー、セキュリティー、暗号化といった重要な要素が完全に疎かにな っている、と述べている140。また、4つの分野でのプライバシーリスクにも言及 している。 (1)自動運転 ・自動運転車ではルート、利用者、道路その他に関する天文学的な量のデー タで構成される統計情報が「どこか」へ蓄積されることをどう考えるかの 検討が必要である。 ・ユーザーの正確な居場所をリアルタイムで特定されてしまうというのは、 看過できない問題である。 ・サービスプロバイダーを信用するためには、技術の展開と商用化の前に、 収集されたユーザーデータを保護する法律を整備すべきではないだろうか。 ・サービスプロバイダーは、必要が生じたときに自社のデータベースからユ ーザーデータを完全に消去する手段を、わかりやすく信頼できる形で提示 しなければならないのではないか。 (2)ドローン ・ドローンの飛行に関する規制とプライバシー侵害を取り締まる法律がまだ 整備されていない。 (3)ヘルスケア、フィットネスセンサー ・歩数や心拍数といった生体データを計測するフィットネスバンドは、何十 社もの大手ベンダーや小規模な新興企業によって開発され、市場に広く出 回っている。 ・フィットネスセンサーから生成されるデータは多くの第三者にとって有益 なデータであり、一連の生体データを分析することで、個人を特定するこ とができてしまうリスクがある。 ・この蓄積されたデータが適切に保護されるかという問題もある。犯罪者が 誠実な大企業から大量のデータを盗んだという事件は頻繁に起きており、 盗まれているのは、顧客から収集した膨大な量の個人情報であるというこ とに留意する必要がある。 140 http://blog.kaspersky.co.jp/ces-2015-report/6630/ 105 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (1)米国における取組状況 (4)スマートホーム ・スマートホームを普及させようとしている企業は、住宅におけるこのよう な技術の表面的な便利さを見本市でアピールしているが、裏を返せば、何 もかもハッキングされる可能性があるということである。 ・ハッカーがスマートホームに侵入したならば、あらゆるデータにアクセス されてしまう恐れがある。例を挙げるとすれば冷蔵庫とスーパーマーケッ トの通信の記録、テレメトリーデータ、防犯ビデオ、クレジットカード番 号などであるが、構成によっては想像しない重大なデータが盗まれる恐れ がある。 また、CES では、収集されるデータの所有権についての議論が未熟である 旨を指摘する声も上がった。ARM 社でチーフマーケティングオフィサーを務 める Ian Drew 氏は「絶対に解決しなければならない問題である」と発言して いる。アクセンチュア社(Accenture)の Curran 氏は、 「プライバシーとセキュ リティーは、CES の IoT 関連のディスカッションでも話題の中心だった」 「IoT 機器を販売するメーカーにとって、透明性が非常に重要になる」と述べてい る141。 141 http://eetimes.jp/ee/articles/1501/14/news066.html 106 第Ⅱ部 調査結果 第3章 諸外国における取組状況 6.ウェアラブルデバイス等の新たな移動体通信端末に係る利用者情報の取り扱いに関する諸外国の先端 的な取組状況 (2)欧州における取組状況 (2)欧州における取組状況 ウェアラブルデバイスに関連した動きとして、EU のメディカルデバイスに関する 法改正の提案が 2014 年中には採択され、すぐに適用されるものと見られる。この提 案の対象には医療目的を持たない埋込型商品やヘルスケア介入商品も、メディカル デバイスと同様の商品属性やリスクプロフィール(例えばコンタクトレンズ)も含 まれる見込みである。この流れからいえば、健康やヘルスケアに直接関係しないウ ェアラブルデバイスについても、将来的にメディカル・デバイスと同様のデータ保 護規制を受ける可能性が濃くなっている。ウェアラブルデバイスのメーカーも、特 に、健康データや金融関連データを活用するアプリ開発の場合は、データ保護法の 規制に従わなければならない142。 2015 年1月の BBC の報道143では、ガートナー社の副社長・フェローであるステフ ァン・プレンティス(Stephen Prentice)氏のスピーチを取り上げ、 「SF 作家のウィリ アム・ギブソンが描いた世界のように、これから数年の間には、ウェアラブルデバ イスは、ハイテク・コンタクトレンズから、衣類、アクセサリー、飲み込んでしま うことのできる錠剤型まで、 『身につけていることが一見わからない』ウェアラブル デバイスが数多く誕生するだろう。 」とウェアラブルデバイス開発の技術革新を予測 している。 アクセンチュア社が、6か国 6,021 名の消費者に対して実施した「デジタル・コ ンシューマー・テック調査 2014」144にも、現時点では、新たなファッションアクセ サリーとして登場したウェアラブルデバイスに対する消費者の現在の意識調査の結 果が掲載されている。ウェアラブルデバイスの使用に関心を持っている消費者の多 くは、乗り物のナビゲーションや、ホームセキュリティ、健康、フィットネスに対 するデジタルなライフスタイルを送るための、デバイスの機能性に関心を持ってい る人が多いことが明らかになっている145。しかし、同社が 2014 年 10 月から 11 月に かけて、24 か国 24,000 名に対して行ったオンライン調査146では、フィットネス、ス マートウォッチの購入に関心のある消費者は全体の 12%にとどまった147。 142 ‘Legal Challenges of Wearable Computing’ by Roland Mathys http://www.swlegal.ch/getdoc/5ff2741a-6e1e-4108-99c7-8dc1566f21b2/140731_Roland-Mathys_Paper-Legal-Challe nges-of-Wea.aspx 143 http://www.bbc.co.uk/news/business-30537476 144 Accenture Digital Consumer Tech Survey 2014 http://www.accenture.com/SiteCollectionDocuments/PDF/Accenture-Digital-Consumer-Tech-Survey-2014.pdf 145 同上 146 http://www.accenture.com/us-en/landing-pages/industry/electronics-high-tech/Pages/consumer-electroncis-show-201 5.aspx 147 http://www.thedrum.com/news/2015/01/06/wearable-and-internet-things-tech-will-see-slow-consumer-uptake-2015says-accenture 107 第Ⅱ部 調査結果 第4章 第三者検証の在り方に係る検討内容 1.概要 第4章 第三者検証の在り方に係る検討内容 1.概要 第2章において、スマートフォン上のアプリを取り巻く事業者・団体を対象に、利用 者情報の取扱いやプラポリに関する取組について調査を行った。当該調査結果を基に、 アプリプラポリの普及、第三者検証の在り方に関する課題についての検討及び提言の取 りまとめを、TF の下に設置した「技術 WG」 「普及・啓発 WG」で実施し、最終的な取り まとめを TF にて行った。TF の概要を以下に示す。 「スマートフォン アプリケーション プライバシーポリシー普及・検証推進タスクフォー ス」 1. 概要 SPIⅡを踏まえ、スマートフォンのアプリプラポリの普及とアプリの第三者検証を 推進するに当たっての諸課題について検討し、プラポリの普及及び民間における検 証サービスの提供と利用者による当該サービスの活用を促進することを目的として、 平成 25 年 12 月に設置。 (平成 26 年度においては、8月から年度末にかけて4回の 会合を開催) 2. 主な検討項目 (1) アプリプラポリの作成・掲載等の推進 ・ 定期的なアプリ調査の実施 ・ 業界団体等関係者との連携による取組推進 (2) アプリの第三者検証の推進 ・ アプリ検証サービスのための詳細な標準的検証基準の作成 ・ 検証結果の適切な表示方法の検討 ・ 検証結果の活用の在り方の検討 ・ アプリの第三者検証サービス提供主体、情報収集モジュール提供主体のリス ト化・公表 108 第4章 3. 構成員 主査 主査 第Ⅱ部 調査結果 第三者検証の在り方に係る検討内容 1.概要 (平成 26 年度:五十音順・敬称略) 新保 史生 慶應義塾大学総合政策学部教授 森 亮二 英知法律事務所弁護士 東 博暢 株式会社日本総合研究所 戦略コンサルティング部 融合戦略クラスター長 石田 幸枝 公益社団法人全国消費生活相談員協会 IT 研究会代表 岸原 孝昌 一般社団法人モバイル・コンテンツ・フォーラム専務理事 櫻井 勉 トレンドマイクロ株式会社テクニカルサポートグループ コンシューマサポート 代理 センター課長 佐藤 進 アンドロイダー株式会社エヴァンジェリスト 曽我部 真裕 京都大学大学院法学研究科教授 高木 浩光 国立研究開発法人産業技術総合研究所セキュアシステム研究部門主任研究員 竹森 敬祐 株式会社KDDI研究所ネットワークセキュリティグループ研究マネージャー 三好 眞 株式会社アイ・エス・レーティング代表取締役社長 谷田部 茂 一般社団法人日本スマートフォンセキュリティ協会技術部会長 矢橋 康雄 一般社団法人電気通信事業者協会業務部長 検討実施体制及び WG の実施概要については図表 68 に示す。 図表 68 普及・啓発 WG、技術 WG の実施概要 普及・啓発 WG 【目的】 ・広告配信事業者の視点から、第三者検証に対する意見を収集し、検証においての連携 体制の在り方について検討する。 ・アプリプラポリの普及のための広告配信事業者との協力可能性を検討する。 【参加メンバー】 ・広告配信事業者、業界団体等(6社程度) 【実施回数】 ・第1回 2014 年 11 月、第2回 2015 年3月の2回実施 【検討内容】 ・広告配信事業者ヒアリング結果の共有 ・第三者検証での協力の在り方等についての意見交換 ・広告モジュールのプラポリの記載及び普及啓発についての検討 等 《発表》 109 第Ⅱ部 調査結果 第4章 第三者検証の在り方に係る検討内容 1.概要 ・Android アプリのセキュア設計・コーディングガイドについて ・JSSEC 啓発事業部猪飼教育 WG 活動計画『JSSEC スマートフォンワークショップ』 (一般社団法人日本スマートフォンセキュリティ協会(JSSEC) 小池氏) ・JOGA スマートフォンゲームアプリ運用ガイドライン順守状況アンケート (一般社団法人日本オンラインゲーム協会(JOGA) 川口氏) ・アンドロイダー「公認広告モジュール」について (アンドローダー株式会社 佐藤氏) ・MCF とプライバシー関連の活動について (一般社団法人モバイル・コンテンツ・フォーラム(MCF) 岸原氏) ・ 「安心ネットづくり促進協議会」の取組み (安心ネットづくり促進協議会 石原氏) ・普及啓発事業として、今後具体化を検討すべき事項について(総務省) 技術 WG 【目的】 ・第三者検証における解析・表示等の技術面での課題等について、構成メンバーで第三者 検証の進め方について検討を実施し、検証の自動化に係る技術的限界を踏まえた上での 現実的な検証の水準等について検討し、具体的な技術検証の実施内容を定める。 【参加メンバー】 ・アプリやアプリプラポリの解析・検証に携わる有識者(約5社程度) 【実施回数】 ・第1回 2014 年 11 月、第2回 2015 年1月、第3回 2015 年3月の3回実施、 【検討内容】 ・検証に係る技術的限界を踏まえた上での現実的な検証の水準 ・解析精度の向上について ・第三者検証で検証対象とする利用者情報の項目の検討について ・CES(*)動向等の報告(IoT とアプリの連携等) ・平成 27 年度の技術に関する検討課題等の抽出 など (*)CES(Consumer Electronics Show)…毎年1月に全米家電協会(CEA)が主催し、 ネバダ州ラスベガスで開催される情報通信に関する見本市 110 第4章 第Ⅱ部 調査結果 第三者検証の在り方に係る検討内容 2.普及・啓発 WG の結果について 2.普及・啓発 WG の結果について (1)実証実験について 第三者検証はいわゆる検証技術ガイドラインの作成を目指すべきであり、実証実験に おいては、動的解析の一般的手法である Taint Droid だけではなく、他の解析手法も採 用した方がよい。 (2)事業者への普及啓発について ア アプリ開発者・アプリ提供者への取組について JSSEC は、Android アプリ開発者向けの啓発も行っている。必要な情報を漏れな く網羅したプラポリを作成することは、開発者にとっても困難であり、そのため、 安全なセキュアコーティングの策定方法に関する講演依頼が JSSEC に非常に多く 寄せられている。そこで JSSEC は技術者向けのツールとして、コピー&ペースト でコードを移せば簡単にプラポリを作成することが可能な「セキュアコーディン グガイド」を作成した。JSSEC はまた、セキュアコーディングガイドに関するビ デオを作成し、主要機関及び Amazon で販売している。英語版が公開されているほ か、解説 DVD も販売されている。 また、未成年者がアプリに高額な課金をするという問題については、例えば有 料サービスを利用する際、未成年であるかどうかを確認する、適切な利用料金の 上限や回数の設定、課金履歴の表示など、利用者が意図しない高額課金取引の抑 止となるよう、サービス形態に応じゲームアプリ上での何らかの仕組みを導入す る、問合せ窓口や利用規約等を利用者にわかりやすく表記する、未成年者やその 保護者が安心して相談できるメール又は電話等の受付窓口を、容易にアクセスで きるように設置し、誠意を持って対応する旨をガイドラインに入れるなど、アプ リ開発者・アプリ提供者の側からも積極的に対策を施す必要性が生じている。 イ 広告モジュール事業者への取組について 広告モジュール事業者の協力を得るには、効率的な媒体獲得営業を期待する広告 事業者に満足してもらえるよう、アプリ開発者・アプリ提供者にもアプリの安全性、 収益性の向上といったメリットを案内できているかといった課題が残っている。 新種のモジュールや独特なモジュール、あるいは海外の事業者やエンジニアが提 供したモジュールもあるので、繰り返しアップデートされた場合にどう対応すべき かといった課題がある。また、公認広告モジュールは、開発者や消費者だけでなく、 参画する広告事業者にとってもメリットをもたらす必要がある。しかしながら、広 告事業者にとって有益であるような開発者の案内は、まだ十分にはできていない。 また、開発者のモチベーションを高める、露出やマネタイズといった要素をどこま で実現させるかも問題であるといえる。 111 第Ⅱ部 調査結果 第4章 第三者検証の在り方に係る検討内容 2.普及・啓発 WG の結果について (3)消費者への普及啓発について ア 青少年への普及啓発について スマートフォンの普及に伴い、例えば親のクレジットカードを利用して、アプリ に大量に課金し、後で高額な請求が来るなど、スマートフォンアプリの誤った使用 により、青少年やその保護者が被害に遭うことが非常に多くなっている。そこで、 青少年がスマートフォンを安心かつ安全に使用できるよう、啓発活動を行うことが 必要である。子どもたちに対しては、例えば、インターネットを体感してもらい、 その中でルールやマナーを学んでもらう、あるいはワークショップのような形で意 見交換をして、議論を重ねながら学んでもらう、といった活動を JSSEC で実施して いる。子どもたちに対する啓発は、保護者や保護者と同世代の人々が行うよりも、 子どもたちと年齢が近い、例えば大学生などが行った方が、同じ目線で語り合うこ とができるなど、子どもたちに対する啓発効果が大きい。 また、子どもたちに対する啓発が必要であるのと同様に、保護者に対する啓発も 必要になってくる。子どもたちのトレンドとして、親の経済的な負担感を意識する 傾向があり、安全に使うという意識より、安く、無料で使うのが望ましい等、誤解 をしている部分がある。保護者も、無料なら利用しやすくてよいといった感覚があ る。そのため、スマートフォン利用の危険性について、子ども同様、保護者も十分 に把握していることが必要であり、また、スマートフォンの使用におけるルールな どを子どもと十分に話し合うこと、あるいは、スマートフォンのフィルタリング機 能を活用することなどを保護者に指導・啓発していくことも必要になってくる。 イ シニア層への普及啓発について スマートフォンの急速な普及により、若年層だけでなく、シニア層にとっても、 例えば自分が飲んでいる薬に関する情報を提供するアプリや、IoT 製品の医療分野で の利用などで、スマートフォンのアプリに触れる機会が増えている。そのため、シ ニア層に対する啓発も今後の課題になってくる。 自分の財産や健康を管理するアプリなど、シニア層の生活にとって極めて重要で あるものも存在するため、まずはシニア層の人々に、スマートフォンの使用に慣れ てもらうことが必要になってくる。 また、青少年に対しては同世代の人々による啓発・指導が有効であるように、シ ニア層に対しては、シニア層の人々による啓発・指導が有効になってくる。 加えて、シニア層の人々に対して、例えばアプリを使用していて何か問題が生じ た場合などは、インターネット上で検索するよう促すのではなく、電話やメールな どで直接「人」に相談できるような啓発窓口を設けることも検討されている。 112 第4章 第Ⅱ部 調査結果 第三者検証の在り方に係る検討内容 3.技術 WG の結果について 3.技術 WG の結果について 技術 WG では、下記に示すとおり第三者検証を実施するに当たっての技術的課題等につ いて検討を行った。 図表 69 第三者検証の技術的課題 (1)プラポリ ア プラポリ作成 ・プラポリが未整備である事業者の底上げを目指し、プラポリの定型化(XML 化148) を進めるべきである。 ・同時に簡易な生成ツールを整備すべきである。例えば KDDI 研究所が提供して いるプラポリ作成支援ツールを、参考活用することを検討すべきである。 (2)解析 ア アプリ解析 ・静的解析・動的解析で結果表示を分けるべきである。 ・解析手法(アルゴリズム)の精度比較を行うべきである。 ・アプリによっては端末ごと(キャリア・SIM の有無・スマートフォン・タブレ ット)に送信情報に違いが生じるため、比較検証を行うべきである。 ・情報収集モジュールを完璧に判別するのは困難であり、アプリと別に解析結果 を表示する必要はない。 ・OS、アプリ、外部モジュール等についてバーションアップへの対応が必要。 148 XML 化:XML とは、データの記述言語における規格であり。ユーザーがデータの構造を自由に定義でき るので、データの自由処理が可能。データを XML 化することで、アプリが自動で処理できる。 113 第Ⅱ部 調査結果 第4章 第三者検証の在り方に係る検討内容 3.技術 WG の結果について ・動的解析についても、自動化を検討すべきである。 ・iOS の静的解析手法の確立に向けた検討が必要である。 ・解析手法については、既に用いられている Taint Droid149以外の技術も参考にして いくべきである。 イ プラポリ解析 ・目視による解析をした場合、解析する人により、判断に個人差が生じるため可 能な限り自動化を進めるべき。 ・アプリの中には自然言語で記載されているものもあるため、完全な自動化は困 難ではないか。 ・目視による解析を行う場合でも、自動化を見据え、記載文面の類型化を意識し た解析記録を残すべきである。 ・アプリ開発者・アプリ提供者にできる限り、情報の送信先や情報取得の目的を 情報提供してもらうべきである。 ウ 検証・評価 ・動的解析による到達率(アプリが持つ機能の中で解析が実行された率)をどの ように定めるかについて検討すべきである。 ・解析手法の精度を比較することが可能な検証を行うべきである。 エ 広告モジュール等の情報収集モジュールをどう見るか(静的解析・動的解析の 位置づけ) ・静的解析では、広告モジュールやアプリに用意された個人情報(IMEI、 電話番 号等)を取得する API があれば、後からその API を通じた送信可能性を事前に 検出できるが、実際に送信しているかどうかはわからない。 ・インストールされたアプリや広告モジュールにある JavaScript 単体では取得はで きない。 ・プラポリへの記載と静的解析の検出項目とは一致しているべきである。可能な 限り、消費者側に許諾を取るべき。 (3)解析とその課題 ア 解析について ・動的解析で拾いきれない情報で、静的解析で取得出来るという点では、相互補 149 スマートフォン等にダウンロードされたアプリがユーザーの個人情報を取得し、広告事業者等に送信す る動作を分析し、そのデータの内容を表示することにより、アプリの挙動をリアルタイムに監視すること ができるモニタリングシステム。 114 第4章 第Ⅱ部 調査結果 第三者検証の在り方に係る検討内容 3.技術 WG の結果について 完的に実施すべきだろう。消費者を守るという観点からは、第三者機関には可 能性を含めた情報提供をするべき。ただし、どのように出すか、見せるかが大 切。 ・アドレス帳などの取得ができるパーミッションと共に、動的に変えられるコー ドを含んでいると後からでもコードを変更しインターネットに送付できてしま う(SD カード内の画像データはパーミッションすら不要)。 ・アプリ提供者、開発者にとって調査結果は、教育効果(開発者が見るべき情報) を生むだろう。開発者にプラポリの掲載を求めても、広告モジュールの挙動が よく分からないと言われることもあるため、プラポリを書ける環境まで用意す れば、もっとプラポリの掲載が促進される。 ・ブラウザーを指定した intent150を使って意図的に個人情報をインターネットに送 信する場合は、プラポリに記載するべき。intent 先がどのアプリなのかは特定す るのは困難だが、今のところブラウザーの場合は、リワード広告が主なので、 その意味では個人の情報を埋め込んで送信していると考えてよい。 (※リワード広告とは、成功報酬型広告の一種で、アクセスした訪問者に報酬 の一部を還元する仕組みを持った広告である。) イ 解析の課題 ―検証結果の担保・到達率について― ・到達率の計測手法として3種類を検討した。その中で、API に書かれた個人情報 を取得するメソッド(method)が実際にどのくらい実行されたかを調べる方法 が(コードの流れ(分岐やループ)を無視しているので本質的ではないが)現 実的な方法である。法制度的にも問題ないと考えられる。 ・SIM で年齢認証するようなものもあるので、SIM3キャリアの調査は必要である。 (4)平成 27 年度以降の実証実験の検証対象、実運用時の検証対象について ア 検証対象の候補 ・プライバシーは相対的なものなので、静的解析で取得しうる情報として判断さ れた場合は、全て検証の対象とした方がよい(例:IMEI を取ることがプライバ シーを侵すことになるわけではなく、IMEI と閲覧履歴を紐づける行為や意図に よってプライバシーが侵される)。 ・カメラ(動画・静止画)やマイクの制御などのセンサーに関連するパーミッシ ョンは今後よりセンシティブになるべき。先にコメントしたように SD カードの 画像などは何らかの監視が必要である。 150 intent(インテント)とは、アプリ間やソフト内の機能間の橋渡しを行う仕組み 115 第Ⅱ部 調査結果 第4章 第三者検証の在り方に係る検討内容 3.技術 WG の結果について イ プラポリ解析 ・プラポリの解析については、平成 27 年度以降、自動化を見据えて形態素分析 などの作業を始めた方がよい。そのためにもキーワードの抽出作業をプラポ リ評価の作業に追加した方がよい。自動化するなら人間の主観的な作業が入 らない方が良い。やるならば、文脈で何の個人情報を何の目的で取得するか のサマリーや肯定文、否定文として振り分けることが重要である。 (5)検証対象の候補 解析対象とする利用者情報の検討 ・利用者情報として想定する情報について、抜けがないように、できる限り多く の項目を対象とすべきである。 (6)平成 27 年度の技術に関する検討課題 ア CES 動向等の報告(IoT とアプリの連携等) ・Bluetooth 系デバイスが出てきているので対策が必要である。 ・米 FTC 委員長は、 「データコレクション」 「想定外のデータの利用」 「セキュリテ ィーリスク」対策として、「セキュリティー・バイ・デザイン」「データミニマ イゼーション」 「ユーザー関与を強くする」等を提示。 ・SPI の策定を検討し始めた頃と状況が似てきているので今後検討すべき時期に来 ている。 イ アプリ解析 ・静的解析・動的解析で結果表示を分けるべきである。 ・解析手法(アルゴリズム)の精度比較を行うべきである。 ・端末ごと(キャリア、SIM の有無、スマートフォン、タブレット)に送信情報 の違いがあるアプリがあるため、分類し比較検証を行うべきである。 ・RTB151に限らず、情報収集モジュールを完璧に判別するのは困難であり、アプリ と別扱いする必要はない。 ・Taint Droid で異常終了してしまうアプリについては、どのように対応するのか、 引き続き検討が必要である。 ・OS、アプリ、外部モジュール等についてバーションアップへの対応が必要であ る。 ・動的解析についても、自動化を検討すべきである。 151 Real-Time Bidding(オンライン広告のインプレッションが発生するたびに広告枠の競争入札を行い配信 する広告を決定する仕組み) 116 第4章 第Ⅱ部 調査結果 第三者検証の在り方に係る検討内容 3.技術 WG の結果について ・iOS の静的解析手法確立に向けた検討が必要である。 ・解析手法については、既に運営されている Taint Droid 以外の技術も参考にして いくべきである。 ウ 平成 27 年度の技術に関する検討課題等の抽出 ・iPhone(iOS)の検討事項の抽出 ・アプリのアップデート対応に関する検討 ・アプリの第三者検証の評価結果のアプリ化等 117 第Ⅱ部 調査結果 第5章 まとめ 1.第三者検証に係る実証実験 第5章 まとめ 1.第三者検証に係る実証実験 (1)第三者検証に係る実証実験の実施概要 スマートフォンアプリにおける利用者情報の適切な取扱いが行われているかどうか 等を技術面から第三者が検証する仕組みについて構築・実証した。 具体的には、事前に申請・同意を得たアプリ・モジュールを検証対象として、利用 者情報の外部への送信の有無等を解析し、アプリ提供者が公開しているプラポリの記 載内容との突合を行うことで整合性を検証・結果を表示する第三者検証システムのプ ロトタイプを構築した。さらに、アプリの利用者/提供者向けの結果表示画面について 実際に利用者にヒアリングを行う「ユーザビリティ検証」も併せて実施した。 図表 70 実証実験を行う第三者検証の仕組み (2)実証実験まとめ ア 検証対象 アプリ数:64(うち Android が 59 アプリ、iOS が5アプリ)、モジュール数:50 (公開情報からの収集を含む) イ 検証結果 (ア)技術検証について ① プラポリ解析 解析対象としたアプリのうち、プラポリの記載があるものは 31 アプリ、 記載がないものは 33 アプリとなった。 課題:プラポリの記載箇所が不明確、表現があいまい等の理由により探索 118 第Ⅱ部 調査結果 第5章 まとめ 1.第三者検証に係る実証実験 と解析に時間を要することや、結果にブレが生じるケースがあった。今後 の自動化に向けては、掲載箇所のルール化やプラポリ作成支援ツールの普 及による記載内容の定型化等が必要である。 ② アプリ解析 動的解析及び静的解析によって利用者情報の送信について解析を行った。 課題:3種類の解析方式(静的、動的(テイント解析・パケット解析))を 併用し実施した。方式により特徴が異なるため、アプリの実態に合わせた 使分け・併用が望ましい。今後は更なる精度向上のための方式検討、効率 化に向けた自動化推進のための取組が必要である。 ③ プラポリ解析とアプリ解析の突合 動的解析において外部への送信が検出された 11 アプリのうち、プラポリ に情報送信の有無を記載せずに、情報送信を行うものが9アプリ(全体の 14%)あった(図表 71) 。 課題:プラポリ記載と動的解析の突合の結果、記載と相違があったもの、 プラポリが存在しないものもあった。 図表 71 プラポリ解析とアプリ解析の突合結果 動的解析結果 送信あり 送信なし 6 25 「送信あり」に関する記載あり 2 5 「送信なし」に関する記載あり 0 6 「送信あり」 「送信なし」に関する 4 14 5 28 プラポリ有(レベル 1 以上) 記載なし プラポリなし 赤枠はプラポリに情報送信の有無を記載せずに、情報送信を行っていたアプリ 119 第Ⅱ部 調査結果 第5章 まとめ 1.第三者検証に係る実証実験 (イ)ユーザビリティ検証について 実証実験に参加したアプリ提供者に、プラポリと解析結果を突合した結果 画面を提示するとともに、突合結果を元にプラポリの作成を支援する機能を 提供し、アンケートを行った(図表 73) 。 ① 利用者向け表示画面について 利用者向けに表示する画面としては、「表現方法がわかりにくい」「表示内 容が不足している」 「画面構成が最適でない」などの課題があり改善が必要 である。 ② アプリ提供者向け表示画面について アプリ提供者向けに表示する画面について、多くの回答者から問題ないと の回答を得たものの、一部「用語がわかりにくい」 「結果をみて何を改善す ればよいかわからない」などの指摘があり、利用者向け同様に改善が必要 である。 ③プラポリ作成支援機能 「効率的」「簡単」「漏れを防げる」などの好意的な意見が多く、利用意向 が高いことがわかった。 (ウ)今後の取組について ・利用者への有益な情報・サービスを提供するためには、非申請型アプリを 解析対象として拡充することが必要である。 ・サーバーサイドの設定により動的に変化する情報収集モジュールへの対処 検討が必要である。 ・アプリの更新に伴い検証結果に差異が生じた場合において、再検証の仕組 み及び結果表示の方法に関する検討が必要。 図表 72 解析・突合結果画面(アプリ利用者用)に対するコメント総括 分類 表現方法 コメント総括 ・専門用語が多く、理解が難しい。 ・一目で見て、評価結果が伝わってこない。 表示内容 ・サイトの目的、利用方法の情報がないと理解できない。 ・検証結果をどう評価すればよいかがわからない。 ・静的解析、動的解析どちらを重視してよいかわからない。 画面構成 ・項目間の関連性が分かりにくい。 ・画面スクロールが煩わしい。 ・概要、詳細のどちらがメインの内容かわかりにくい。 120 第Ⅱ部 調査結果 第5章 まとめ 1.第三者検証に係る実証実験 (3)制度・運用検討会まとめ 制度・運用検討会では、法制度的観点から、スマートフォン上のアプリにおける 利用者情報の取扱いに係る第三者検証の実現に向けた障壁可能性の検証を実施した。 法制度面の検討の前提として、想定されるシステムの要件・環境を設定し、それ に則った法制度面の検討が求められることとなる。 そのため、本検討会では本調査研究の実証実験に係るシステムの要件・環境及び実 証実験に係るプロセス、データを踏まえて、スマートフォン上のアプリにおける利用 者情報の取扱いに係る第三者検証を実施するに当たって、以下の事項について調査・ 検討を行い、アプリ第三者検証を実現するための業務フローを確立するべく、法制度 面からの論点整理を行った。 a 第三者検証が通信の秘密を侵害する可能性についての検討 b 第三者検証(動的解析および静的解析)の実施に際しての著作権法上の検討 c 第三者検証が利用規約に反する可能性についての検討(同意取得に関する課題 等) d 第三者検証結果の表示・公開方法に関する検討(信頼性設計におけるリスク等) e 第三者検証(第三者認証)の在り方に関する検討 f 第三者検証におけるその他課題の検討 制度・運用検討会は計4回開催し、各回の検討テーマに合わせて以下の外部有識者 を招き、検討を実施した。検討の結果、以下に示す見地から、本実証実験及び実運用 においてもアプリ第三者検証を実施することは可能という結論を得た。 ・アプリの動的解析及び静的解析並びにその前提としてのアプリのダウンロード に関し、著作権法上の支障が生じないように実施することが可能である。 ・本プロジェクトでの静的解析・動的解析が利用規約違反である旨の訴えが提起 されたとしても、裁判所としては、規約の趣旨を限定して解釈するか、かかる 禁止を無効又は同意の内容とならないと解釈するなどを行う可能性があり、か かる静的解析・動的解析行為の差止め又は損害賠償を認める可能性は極めて低 いものである。 ・第三者検証の実施および結果の公表が一般利用者のプライバシーの保護といっ た大きな社会的意義を有することを考えれば、公共性と公益性を充たし、その 内容が合理的な根拠に基づく限り(真実性) 、検証結果の表示・公開方法につい ても、 「技術的限界等の免責文言の明示、一般利用者にとってのわかり易さと正 確性や精度、基準の明確さ、Q&A の設置等、アプリ開発者等に対する適切な手 続き」等、法的リスク低減策を講じつつ選択することにより、法的リスクが吸 121 第Ⅱ部 調査結果 第5章 まとめ 1.第三者検証に係る実証実験 収可能な程度にあると考えられることから本実証実験でアプリ第三者検証を実 施することは可能である。 実験後の第三者検証機関における実運用を想定した場合について、第三者検証(第 三者認証)の在り方に関する検討については、第三者認証の組織・手続きの要求事 項として、 (a)透明性の確保、 (b)公平性・中立性の確保、 (c)十分なリソース、 (d)正確性の確保などが求められているため、ユーザー情報の取扱いに関するア プリの安全性の第三者認証について、上記要請を具体化するものとしては様々な組 合せが考えられるが、その一例としては以下が挙げられる。 ・明確な審査基準を有しており、それが公表されていること。 ・審査のための十分なリソースがあること、具体的には、関連法規やスマートフォ ンアプリの実情に通じており、審査能力のある審査員を擁すること。 ・認証の対象となる事業者からの独立性・中立性を確保する仕組みが確立されてい ること。 ・適切な審査手続きを有しており、それが公表されていること。 ・定期的に再審査・認証を行うこと。 (4)今後の検討課題について 第三者検証(第三者認証)において未解決の問題としては、以下の2点が今後の 検討課題として残され、今後、第三者認証の組織・手続きについて更なる検討を進 めるとともに、実証実験期間内に第三者検証のシステム設計をさらにアップデート し、以下の未解決の問題についても解消し、実運用につなげていく取組を行う必要 がある。 ・認証(保証)の有効期間の問題について 原則として、アップデート等によるアプリの同一性が失われた場合には、認証 は失効しなければならない。この問題を解決するためには、アプリの同一性と認 証の有効性を連動させる仕組みが必要である。 ・サーバーと連携することにより、動的に挙動が変化するアプリへの対応について アプリそのものには変更はなくとも、サーバーと連携して機能することにより アプリの振舞いが変わる場合をどうするかという問題がある。この場合も、認証 の有効性を維持することはできないというべきであり、留保事項としての処理も 不適切である。加えて、平成 27 年度以降の実証実験や実運用に向けて、以下の提 言があった。 122 第Ⅱ部 調査結果 第5章 まとめ 1.第三者検証に係る実証実験 ・アプリ提供者向けに特化したサービスの提供 アプリ提供者向けの具体的なサービスとして、情報収集(広告)モジュールの 第三者検証、アプリのプライバシー面の確認項目・検証方法の標準化、アプリ提 供者向けの相談窓口などが挙げられた。 ・第三者検証の結果に応じて付与されるマーク等の不正利用対策 認証マークのモジュール等の作成による技術面からの対策、認証マークの商標 登録を行い訴訟などで対応する法制度面からの対策などが存在するものの、海外 事業者に不正利用された際に権利行使をどのように行うかという課題が指摘され ている。 123 第Ⅱ部 調査結果 第5章 まとめ 2.次年度以降の第三者検証実用化に向けた工程(案) 2.平成 27 年度以降の第三者検証実用化に向けた工程(案) TF 及び WG の意見を受け、今回は第三者検証の実運用に向け、まずは「申請型モデル の検証」を実施し、 「要素技術の確立」を行うとともに、第三者検証システムをもとに、 制度・運用面からの諸課題の整理及び今後に残された課題の論点整理を行った。 今後、上記検討結果を踏まえ、図表 73 に示す通りの工程で第三者検証の実用化に向け た取組を推進することが望まれる。 具体的には、平成 27 年度は「非申請型モデル」の検証を実施し、「第三者検証システ ムの高度化・自動化」を図り、平成 28 年度は「第三者検証の実運用に向けた検討」を実 施し、民間自走に向けた当該調査研究を終えることを目指すものとする。また、引き続 き、アプリ提供事業者、一般消費者等にスマートフォンアプリの安心・安全な利用環境 整備に係る普及啓発活動を継続することも重要である。 加えて、次項の「今後の検討課題」において記述するが、平成 27 年度より急速に普及 が見込まれるウェアラブルデバイス等、IoT に代表される新技術・サービスへの追随に向 けた調査も当該年度より実施することが望ましい。 図表 73 平成 27 年度以降の工程案 124 第Ⅱ部 調査結果 第5章 まとめ 3. (参考)今後の検討に向けて 3. (参考)今後の検討に向けて これまで、総務省で開催されてきた TF では、スマートフォンの急速な普及による利用 者のスマートフォンの安心安全な利用環境の整備を目的として、いち早く SPI、SPIⅡ、 SPO を公表し、スマートフォンアプリにおける利用者情報の取扱いに係る実証実験を実 施する等の取組を実施し、 「スマートフォンの利用者情報等に関する連絡協議会」 (SPSC) 等と、緊密に官民連携を実施するなど、当該環境整備を実施してきた。 一方で、近年インターネット、モバイル技術をはじめとする急速な科学技術の進展に より、IoT(Internet of Things) 、IoE(Internet of Everything)時代に本格突入し、スマート フォンのみならずウェアラブルデバイスが急速に普及し始めている(図表 74) 。 図表 74 世界におけるウェアラブル端末の販売台数予測 ウェアラブル端 末の販売予測 モバイル通信 (単位:百万台) 接続機能内蔵型 (割合) 出所:CISCO "Visual Networking Index: Global Mobile Data Traffic Forecast Update 2014–2019 White Paper152" 2015.2.3 ウェアラブルデバイスは身に装着して利用するため、多くの場合既存の装身具の形状 をもち、既存の製品にセンサー類を埋め込みネットワークに接続して利用することが想 定される。また既に普及しているサービスの多くはスマートフォン(アプリ)連携を行 ってサービス提供しているものが今後増えてくると想定される。 それにより、ウェアラブルデバイス開発者がスマートフォンアプリと連携するサービ スを導入することにより、新たな事業者が従来のスマートフォンにおけるビジネスエコ システムに参入し、新たなビジネス・イノベーションや新産業創出の期待ができる。 一方で、新たな利用者情報の収集・送信・蓄積・提供というルートが開拓され、より 152 http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-52 0862.html 125 第Ⅱ部 調査結果 第5章 まとめ 3. (参考)今後の検討に向けて 利用者情報の流通が複雑化するという懸念があり、上記イノベーションを阻害しないた めに新たなプラポリの議論・検討を行うことも重要である(図表 75) 。 既に、米 FTC は 2013 年から IoT 時代におけるプライバシー保護とセキュリティー強化 に対する検討を進め、2015 年1月に“The Internet of Things: Privacy and Security in a Connected World”を発表し、①セキュリティー・バイ・デザインの採用、②データ収集・ 保存の最小化、③透明性の確保、すなわち情報の利用について利用者に通知と選択にお いて透明性を高めることを取りまとめたこともあり、我が国でも上記取組を進めていく ことも重要である。 図表 75 IoT/IoE 時代における新たなビジネスエコシステムの構築とそれに係る 官民共同で取り組む事項についての概念図 IoT/IoE時代における新たなビジネスエコシステム 従来のスマートフォンにおける ビジネスエコシステム 官民協働で早急に取り組むべき検討領域 官民協働したIoE/IoTに係る ポリシーの検討が重要 対象範囲が拡大 バランスが重要 Social Developer サービス・コンテンツ プロバイダー Platform プラットフォーム 運営事業者 プラットフォーム 運営事業者 Network 通信事業者 Devise スマートフォン端末 開発事業者 新たなプレイヤーが スマートフォンを取り巻く エコシステムに参入 ウェアラブルデバイス 開発事業者 Negative Impact 普 及 啓 発 活 動 の 推 進 Economic Growth Public Health Innovation Education Service/Contents サービス・コンテンツ プロバイダー イノベーション促進 による経済成長と 国民の健康の実現 Positive Impact Improve QOL 個人のQOLの向上 リスクマネジメントの 観点から深刻な問題が 起きる前に検討すべき領域 User 積極的に推進すべき領域 Personal 出所:株式会社日本総合研究所 126 第Ⅱ部 調査結果 第5章 まとめ 3. (参考)今後の検討に向けて 平成 26 年度 総務省 総合通信基盤局 電気通信事業部 消費者行政課 利用者情報の適切な取扱いの推進に向けた スマートフォン等のアプリケーションにおける 諸課題に関する調査研究報告書 平成 27 年3月 31 日 調査研究委託:ワールドインテリジェンスパートナーズジャパン株式会社 (略称:WIP ジャパン株式会社) 海外リサーチ事業部 海外制度・政策調査グループ プロジェクトマネージャー 坂井岳志 〒102-0093 東京都千代田区平河町 1-6-8 平河町貝坂ビル 電話:03-3230-8200 www.wipgroup.com 127