スマートフォンアプリが取得するユーザー情報の取り扱いなどについて、一定の信頼性が確保されているかどうかの証明や格付けを実施することを検討している「スマートフォン・アプリケーション格付け準備委員会」は、2012年11月にもアプリ提供事業者に対する第三者証明の発行を開始する。
総務省が2012年8月に公表した提言「スマートフォン プライバシー イニシアティブ」を受けて実施するもの。アプリ提供会社の運営体制が、提言に示された基本原則やプライバシーポリシーなどに沿っていることを証明する。
具体的な確認項目は、アプリケーションを通じて取得する情報の種類や取得方法、取得した情報の利用目的などを提示しているかどうか、問い合わせ窓口を設置しているかなどである。
アプリ提供事業者は、証明を受けたことを自社サイトに提示したり、営業報告書などに掲載することで、一定のプライバシーポリシーを確保できているかどうかを第三者によって検証されたものとして外部に公表できるという。
委員会は、シマンテックやフォティーンフォティ技術研究所、ブロードバンドセキュリティ、ラックなどのセキュリティ関連企業、富士ゼロックス、大日本印刷、パナソニックなど11社で構成し、8月からスマートフォンアプリの格付けについて検討を進めてきた。今回開始する第三者証明は、委員会の事務局を運営するアイ・エス・レーティングが実施する。10月26日に開催予定の情報セキュリティ格付けセミナーでサービス開始に向けた準備状況を報告する。
今後委員会では、個別のスマートフォンアプリに対して格付けを行い、ホワイトリスト方式の格付けデータベースを運用したり、ユーザー自身が格付け情報を参照する仕組みについて検討を進める。2013年度にも個別アプリに対する格付けサービスを開始する方針である。
