イニシアティブ(initiative)とは、率先・先導などの意味ですが、国の政策でのイニシアティブとは、中央官庁が報告書の形式で課題と解決手段を提示し、国の政策として啓発・普及・推進を行うものです。これをベースに法律や基準・規程に発展したり、各種のガイドラインや派生イニシアティブが策定されたりします。
スマートフォン プライバシー イニシアティブは、総務省のWGによるスマートフォンを主とするセキュリティ対策に関する報告書シリーズです。この報告に基づき国の主要な政策が策定されています。
この実施状況、アプリケーションの利用者情報取扱い実態調査や関係団体の取組等の調査結果は、「スマートフォン プライバシー アウトルック」として報告されています。
また、参考資料として「スマートフォン プライバシー ガイド」を掲げています。
http://www.soumu.go.jp/main_content/000171225.pdf
スマートフォンがセキュリティなどに関心が低い層にまで普及してきました。利用者が自らの情報がどのように取得・利用されているのかを十分理解することができないままに、情報が取得・利用されてしまうリスクが出てきており、利用者の不安感も高まってきました。その状況に応じて、スマートフォンの利用者情報の適正な取扱い等を示したものです。
主要な論点は次の3つです。
・スマートフォンにおける利用者情報に関する課題への対応
・スマートフォンサービス等の適正な提供の在り方
・スマートフォンのアプリ利用における新たな課題への対応
の3点を主要議題としました。
これらの提言に基づき「スマートフォン利用者情報取扱指針」が策定されましたが、その後、改訂がありましたので、詳細は後述します。
http://www.soumu.go.jp/main_content/000236366.pdf
構成は次のとおりです。
・第1章 「スマートフォン プライバシー イニシアティブ」を踏まえた対応
・第2章 アプリケーション等のプライバシーポリシーに関する対応状況と課題
・第3章 アプリケーションの第三者検証の在り方
・第4章 利用者及びアプリケーション提供者のリテラシーの向上
・第5章 国際協調に向けて
副題「~アプリケーションの第三者検証の在り方~」が示すように、第3章が大きな特徴です。
利用者情報の取扱いが適正でないアプリケーションや利用者情報を狙う不正アプリケーションが増加しています。このため、実際に個々のアプリケーション等について、利用者情報の適切な取扱いが行われているかどうか等を、運用面・技術面から第三者が検証する仕組みが民間主導により整えられることが望ましいと指摘しています。
https://www.soumu.go.jp/main_content/000495608.pdf
スマートフォン プライバシー イニシアティブ策定当時からの環境変化や平成 27 年度までの検討内容を踏まえ、関係事業者等の役割分担の明確化や取組の具体化等を目的として、次の2つを策定しました。
構成は次のとおりです。イニシアティブⅡを含み、第Ⅱ部と第Ⅲ部を加えたものです。
「スマートフォン プライバシー イニシアティブⅡ」で前述したので省略します。
https://www.soumu.go.jp/main_content/000236367.pdf
インターネット利用サービスがブロードバンドや光ファイバ化が進み、利用サービス高度化・多様化・複雑化してきました。利用者の満足(Consumer Satisfaction)を向上するために、スマートフォン時代の電気通信サービスの適正な提供を通じた消費者保護をテーマにしたものです。電気通信サービスが対象なため、明確な料金体系、カバー領域、ブロードバンドの実速度などの不満が主になっており、プライバシー分野はあまり言及されていません。
ウイルスだけでなくインターネットを利用した犯罪も巧妙になりました。SNSでの中傷誹謗やデマ情報も社会問題になっています。その対策として、青少年が安心・安全にスマートフォンのアプリケーションを利用するための注意事項をまとめたものです。SNSに関する事項もあります。
大学や地方自治体で、次のような内容を読者や環境にあわせて作成されいます。
・法律や規約等を遵守する。
・誹謗中傷や差別的な発言をしない。
・」守秘義務のある情報を漏らさない。
・自分や他者のプライバシー保護する。
・一度発言・発信した内容は完全に取り消すことはできないことに留意する。
・正確な情報を発信する。間違いがある場合は訂正する。
・個人を尊重する。
・自分の行為が自分や他者の将来に重大な影響を及ぼす可能性があることに留意する。
本指針は、
スマートフォンアプリケーションの利用者情報の適正な取扱いに関し、
・個人情報保護法
・プライバシーに関する判決
・電気通信事業法
・その他の関係法令等
の趣旨を取り入れつつ、
スマートフォンアプリケーションに係わる関係事業者等が取り組むことが望ましい
基本的事項を定めたものである。
それにより
・関係事業者等による関係法令等の遵守に資すること
・利用者が自らの利用者情報の取扱いに関する情報を十分に得て
、
アプリケーションの利用に関し適切に判断し、行動することを支援すること
を達成し、
もって、
・スマートフォンにおけるイノベーションの継続的な創出や市場の中長期的な成長を促進し、
・利用者がスマートフォンやそれを通じて提供される利便性の高いサービスを安全・安心
に利用できる環境を整備すること
を目的とする。
本指針は、スマートフォン向けのサービスを安心・安全に利用できる環境を整備するためには、関係事業者の役割と責任のもとで事業者が利用者情報を適切に取り扱い、利用者のサービスへの信頼を確保すべきという前提で作られています。
指針では、まず利用者情報取り扱いの基本原則として
・透明性の確保:利用者情報の取扱について利用者が知ることだできること
・利用者関与の機会の確保:利用者がアプリによる情報取得の可否に関与できるようにすること
・適正な手段による取得の確保
・適切な安全管理の確保:利用者情報の漏えい、滅失又はき損の防止など
・苦情・相談への対応体制の確保
・プライバシー・バイ・デザイン:プライバシーを考慮したアプリ等の設計
の6つを守るべきと指摘しています。
本指針では、スマートフォン関係事業者を次のように分類し、それぞれの事業者がその特性により取り組むべき事項を挙げています。例えばアプリケーション提供者には、
・プライバシーポリシーの作成
・プライバシーポリシー等の運用
・苦情相談への対応体制の確保
・適切な安全管理措置
・アプリケーションの開発時における留意事項
が挙げられています。
アプリケーションやモジュールごとに具体的な取得情報の項目、利用目的等を記載したものを、利用者がアクセスしやすい方法で示すべきだとしています。
・情報を取得するアプリ提供者等の氏名又は名称
・取得される情報の項目
・取得方法
・利用目的の特定・明示
・通知・公表又は同意取得の方法、利用者関与の方法
・外部送信・第三者提供・情報取集モジュールの有無
・問い合わせ窓口
・プライバシーポリシーの変更を行う場合の手続
広告関係事業者が行動ターゲティング広告を配信する場合は、行動履歴や利用履歴等の利用者情報を取得し、利用者の嗜好等を詳細に分析することがあり、プライバシー侵害のリスクが高まることが指摘されています。そのため、行動ターゲティング広告を配信する広告関係事業者は、利用者情報の取扱いに関して、より一層の配慮が期待されます。