SPI Ⅲの改定案「スマートフォン プライバシー セキュリティ イニシアティブ」などについて意見公募を実施 総務省
掲載:2024年10月30日
サイバー速報
目次
スマートフォンでショートメッセージ(SMS)やアプリなどを利用する際に不安を感じるユーザーは一定数います。総務省の「ICTサービスの利用環境の整備に関する研究会」は、ユーザーの不安が顕在化している(1)利用者情報の保護(2)不適正利用への対処について検討するため年初にワーキンググループを設置、スミッシングを念頭においたSMSの不適正利用対策や、「スマートフォン プライバシー イニシアティブ(SPI)」のスマートフォン利用者情報取扱指針および携帯電話不正利用防止法に基づく本人確認方法の見直しをテーマに議論してきました。10月9日には、それぞれのWGがとりまとめを行い、報告書(案)の意見公募を開始しました。受け付けは11月8日まで。
公表された報告書(案)は、「利用者情報に関するワーキンググループ報告書(案)」と「不適正利用対策に関するワーキンググループ報告書(案)」です。前者では、スマートフォン利用者情報取扱指針の改定案が示され、新たに「スマートフォン プライバシー セキュリティ イニシアティブ」を公表しました。法令から一歩進んだベストプラクティスとして、アプリ提供者など関係事業者の望ましい対応を記しました。
「スマートフォン プライバシー イニシアティブ(SPI)」は総務省が2012年に公表したもので2度改定され現在は2017年7月に改定された「スマートフォン プライバシー イニシアティブⅢ(SPI Ⅲ)」となっています。スマートフォン利用者情報取扱指針はこの一部として公表されているガイドラインとなります。スマートフォンアプリケーションの利用者情報が適正に取り扱われ、ユーザーが安全・安心にスマホアプリを利用できる環境整備を目的とし、アプリ提供者などが利用者情報を取り扱う上で従うことが望ましい事項(プライバシーポリシーの作成・掲載など)を記しています。今般の見直しによって名称が「スマートフォン プライバシー セキュリティ イニシアティブ」に変更され、指針も「スマートフォン利用者情報・セキュリティ取扱指針」としました。
他方、「不適正利用対策に関するワーキンググループ報告書(案)」では、特殊詐欺やフィッシングへの対策としてSMSフィルタリングサービスを活用したマルウェア感染端末の特定や注意喚起の推進を提言しました。スミッシングの主な発信源はマルウェア感染した端末であり、一般の個人が感染端末を所有し攻撃の踏み台にされていることなどが指摘されています。
また、携帯電話不正利用防止法に基づく本人確認方法の見直しでは、本人確認書類を偽造した詐欺事件が発生しているため、非対面における券面を確認する方法の廃止(マイナンバーカードの公的個人認証に原則として一本化)、対面での本人確認では電子的な確認方法の義務化(偽造カードならICチップを読み込めないため、ICチップを読み取るなどデジタル技術を活用した方法)などを提言しました。
おすすめ記事
- フィッシング攻撃
- フォームジャッキング攻撃
- クロスサイトスクリプティング
- 標的型メール攻撃
- ゼロトラスト
- サイバーキルチェーン
- サイバー攻撃に使われる「OSINT」とは
- クレジットカード・セキュリティガイドライン「4.0版」を公表 経産省
- フィッシング対策の強化でクレジットカード会社に「DMARC」導入を要請 経産省/総務省/警察庁
- 「WarpDrive」プロジェクトのスマホ版に「訓練プログラム」を追加、セキュリティの知識習得へ NICT
- 「サイバーセキュリティ関係法令Q&Aハンドブック」の「Ver2.0」を公表 NISC
- 1,000万円超を詐取されたビジネスメール詐欺(BEC)の事例を解説 IPA
- チェックリストを収録、2024年版「フィッシング対策ガイドライン」を公開 フィッシング対策協議会
- 「迷惑メール白書 2022-2024」を発行 迷惑メール対策推進協議会