JSSEC、『スマートフォンアプリケーション開発者の実施規範』を公開
2024年3月8日
報道関係各位
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 スマートフォンアプリケーション開発者の実施規範TF(TFリーダー:本間 輝彰)は、「スマートフォンアプリケーション開発者の実施規範(以下、スマホアプリ開発者向け実施規範)」を発表します。
現在スマートフォンは幅広く普及し、ビジネスやコンシューマの生活にとって重要な役割を果たしています。2011年の設立以来、JSSECはスマートフォンセキュリティを技術面から支援するという立場で、その一環としてスマートフォンアプリケーション開発者に向けての情報発信・啓発活動をしております。JSSEC技術部会ではこの度、2023年に英国のDepartment for Science, Innovation & Technologyが発行しているCode of practice for app store operators and app developers※1(以下、Code of practice)のアプリケーション提供者が実施すべきことについて着目し、その日本版となる「スマートフォンアプリケーション開発者の実施規範」を発表します。
【英DSIT Code of Practiceについて】
Code of practiceは、アプリケーション運営者とアプリケーション提供者がユーザーを保護するための実践的な手順を明示しており、一般的に認識されているセキュリティとプライバシーの慣行に言及されており、これらの原則は、ユーザーのセキュリティとプライバシーを保護するのに重要なものとなっています。
しかしながら、日本国内では、Code of practiceに記載されているアプリケーション提供者が実施すべきことについて、一般的には知られているものの、全てを網羅している手順書のような資料が存在していないのが実態であります。
JSSECは、スマートフォンのセキュリティを技術的に支援することを目的の1つとしており、日本国内のアプリケーション提供者がより安心・安全なアプリケーションを提供するための参考として役立つことを期待して、「スマートフォンアプリケーション開発者の実施規範」を検討いたしました。
スマホアプリ開発者向け実施規範では、英DSITによるCode of practiceの内容を参考に、JSSEC参加企業のモバイルセキュリティ技術者および有識者により議論を行い、8つの原則としてまとめています。本原則は、優先順位をつけて記述されているわけではなく、アプリ提供者が、アプリ提供開始から継続して安心・安全なアプリを提供し続けることを目的に記載されており、それぞれの項目がユーザーのセキュリティとプライバシーを保護するのに重要となっています。
JSSEC 技術部会では、 スマートフォンのセキュリティを技術的に支援していく活動を今後も目指していきます。
※1:https://www.gov.uk/government/publications/code-of-practice-for-app-store-operators-and-app-developers/code-of-practice-for-app-store-operators-and-app-developers-new-updated-version
<スマホアプリ開発者向け実施規範>
スマートフォンアプリケーション開発者の実施規範
https://www.jssec.org/report/smartphone-app-developers-guide.html
<スマートフォンアプリケーション開発者の実施規範 作成タスクフォース>
リーダー 本間輝彰(KDDI株式会社)
上松晴信(KDDI株式会社)
小笠原徳彦(株式会社SHIFT SECURITY)
小坂善彦(株式会社SHIFT SECURITY)
仲上竜太(ニューリジェンセキュリティ株式会社)
齊藤義人(株式会社ブロードバンドセキュリティ)
佐藤竜(株式会社ブロードバンドセキュリティ)
砂川真範(株式会社ブロードバンドセキュリティ)
横井宏之(株式会社ブロードバンドセキュリティ)
岸原孝昌(一般社団法人モバイル・コンテンツ・フォーラム)
木村 芳教(株式会社ラック)
※社名五十音順
【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
*その他、記載されている製品名、社名は各社の商標または登録商標です。
すべての画像