ホーム > お知らせ2014年一覧 >(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて

(スマートフォン等のアプリケーション配信事業者対象)
利用者情報の取扱い、アプリケーション・プライバシーポリシーについて

平成26年1月14日
一般財団法人日本情報経済社会推進協会(JIPDEC)
プライバシーマーク推進センター


今日、急速に普及しているスマートフォン(スマートフォンと同等の機能を有するタブレット端末も含む)には、行動履歴や通信履歴等の様々な利用者情報が蓄積されています。それらの利用者情報に対してアプリケーションがアクセスして外部へ送信しているにもかかわらず、当該利用者情報の利用目的等が不明瞭なケースがあります。
 このような問題に対処するため、関係省庁や関係機関では、内外の動向も踏まえて精力的に議論を行っており、平成24年8月に、総務省から「スマートフォン プライバシー イニシアティブ」が公表されました。
 これを受け、平成24年10月に、スマートフォンの利用者情報等に関する連絡協議会(SPSC)が発足し、平成25年7月には、SPSCでの議論も踏まえた「スマートフォン プライバシー イニシアティブⅡ」が公表されました。
 JIPDEC及びプライバシーマーク指定審査機関においても、プライバシーマーク制度におけるスマートフォン等の利用者情報の取扱いを検討し、その結果を踏まえ、プライバシーマーク指定審査機関である一般社団法人モバイル・コンテンツ・フォーラム(MCF)が、平成26年1月14日、「モバイルコンテンツ関連事業者のための個人情報保護ガイドライン 第2版」を公表しました。
 プライバシーマーク付与を受けようとする、スマートフォン等におけるアプリケーション配信事業を行う事業者(注)は、このガイドラインに従って、利用者情報を取り扱ってください。

注:アプリケーション配信事業を行う事業者とは、スマートフォン等から利用者情報を直接取得する以下の事業者を指します。
①マーケット運営事業者が提供するアプリ・マーケットから、利用者に対してアプリケーションを配信する事業者
②広告配信等のためにアプリケーションに組み込む情報収集モジュールを提供する事業者

1.利用者情報の取扱いについて

利用者情報の取扱いについては、JIPDECの「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の「第二部 1 適用範囲」に記載されている考え方を踏襲することとします。
 利用者情報のうち、特定の個人が識別できる個人情報に該当する利用者情報(電話帳、入力フォームから取得する氏名、写真・動画など)は、個別に個人情報の特定を行い、リスク分析(リスクの認識、分析及び対策)を実施してください。
 利用者情報のうち、契約者・端末固有ID、位置情報、通信履歴、アプリケーション利用履歴など(以下「個人情報と同等に取り扱う利用者情報」という。)については、特定の個人が識別できる可能性がある情報であるため、一般消費者及び取引先の期待を考慮し、事業の用に供する個人情報と同等に位置付けて、リスクの認識、分析及び対策を実施してください。具体的には、目的外利用、漏洩、滅失又は毀損を防止するために、管理台帳に「アプリケーションの利用者情報」として1つにまとめて登録して、リスク分析を実施してください。

2.アプリケーション・プライバシーポリシーについて

個人情報と同等に取り扱う利用者情報に関しては、JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)が要求している措置の履行は求めませんが、アプリケーション・プライバシーポリシーを通知又は公表してください。
 JIS Q 15001:2006における「個人情報保護方針」は、事業者が個人情報保護に取り組む姿勢や基本的考え方等の個人情報保護の理念を明らかにするものです。一方で「アプリケーション・プライバシーポリシー」は、事業者が透明性の確保を目的として、アプリケーションごとに取得する情報の項目や目的等の事実関係を明らかにするものです。
 「アプリケーション・プライバシーポリシー」は、JIS Q 15001:2006における「個人情報保護方針」とは別ものであり、「個人情報保護方針」と分けて表示すべきですが、プライバシーポリシーとして一体で表示することも許容されます。
 記載内容については、アプリケーションが取得する情報や目的に沿って、事業者が判断するものとします。

関連URL

このページのPDF版

(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて(PDF:156KB)

本件に関するお問合せ先

本件に関するお問合せは、プライバシーマーク制度のWebサイト「お問合せ」の「Webメールによるお問合せ」をご利用ください。
 その際、件名に「利用者情報の取扱い、アプリケーション・プライバシーポリシーについて」を記入し、問い合わせ区分は「4.個人情報保護について(ガイドライン等)」を選択してください。
http://privacymark.jp/privacy_mark/faq/index.html