日本スマートフォンセキュリティ協会(JSSEC)の、技術部会 スマートフォンアプリケーション開発者の実施規範TFは、「スマートフォンアプリケーション開発者の実施規範」を3月8日に発表した。
スマートフォンアプリケーション開発者の実施規範は、2023年に英Department for Science, Innovation & Technologyが発行した「Code of practice for app store operators and app developers(Code of practice)」において述べられている、アプリケーション提供者が実施すべきことの日本語版として発表されている。
Code of practiceは、アプリケーション運営者とアプリケーション提供者がユーザーを保護するための実践的な手順を明示しており、一般的に認識されているセキュリティとプライバシーの慣行について述べている。
これらの原則は、ユーザーのセキュリティとプライバシーを保護するのに重要なものとなっている一方で、日本国内ではCode of practiceに記載されているアプリケーション提供者が実施すべきことについて、一般的には知られているもののすべてを網羅している手順書のような資料が存在していなかった。
JSSECは、スマートフォンのセキュリティを技術的に支援することを目的の1つとしており、日本国内のアプリケーション提供者がより安心・安全なアプリケーションを提供するための参考として役立つことを期待して、スマートフォンアプリケーション開発者の実施規範を検討し、今回の発表に至っている。
同実施規範では、Code of practiceを参考に、JSSEC参加企業のモバイルセキュリティ技術者および有識者により議論を行い、8つの原則としてまとめられた。同原則は、優先順位をつけて記述されているわけではなく、アプリ提供者がアプリ提供開始から継続して安心・安全なアプリを提供し続けることを目的に記載されており、それぞれの項目がユーザーのセキュリティとプライバシーを保護するために重要となっている。
この記事は参考になりましたか?
- この記事の著者
-
ProductZine編集部(プロダクトジンヘンシュウブ)
「プロダクト開発」にフォーカスしたオンラインメディアです。プロダクトマネージャーや、プロダクトマネージャーを目指す方をはじめ、チームメンバーや事業責任者、テックリードなど、プロダクト開発を「正しく」進めていきたいすべての人のために、プロダクトマネジメントに関するあらゆる知見をお届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
