NEWS

新闻动态

了解华诚最新动态与行业资讯

返回列表

全国情報セキュリティ標準化技術委員会がアプリの個人情報セキュリティ予防を規範化

Wed Apr 29 17:58:00 CST 2020 发布人:华诚小編

このほど、全国情報セキュリティ標準化技術委員会秘書処は「ネットワークセキュリティ標準実践指南―モバイルインターネットアプリ(App)個人情報セキュリティ予防ガイド(意見募集稿)」(以下、「意見募集稿」という)を作成し、社会に向けて意見を求めた。意見フィードバックの締切は4月13日までであった。

「意見募集稿」では、範囲を超えた収集、取消不能又は不合理な取消条件の設定、強制的な紐付けによる授権など10の問題の具体的な状況とそれらに対応する予防策を規定している。そのうち、「意見募集稿」では、アプリが範囲を超えて個人情報を収集する問題の状況には、無関係な情報の収集、必要でない情報の強制収集、収集頻度の不合理などが含まれるが、これらに限らないことを明確にしている。また、当該問題の予防策には、「アプリが提供するサービスにとは関係ない個人情報を収集しない、アプリが提供するサービスとは関係ないシステムの権限を申請しない(即ち、ユーザが拒否を選択できる)」「最小権限の原則に従い、アプリの業務機能に直接関連する個人情報タイプ/システムの権限のみを収集/申請する」など7つの方法が含まれるが、これらに限らない。

全国情報セキュリティ標準化技術委員会 より