総務省、スマホアプリのプライバシーポリシーと実際の動作を比較、14％が利用者情報の取り扱い不適正

　総務省は17日、スマートフォン向けアプリケーションにおけるプライバシーポリシー作成・掲載に関する実態調査と、アプリがプライバシーポリシーどおりに利用者情報を取り扱っているかを検証する実証実験を行った結果を発表した。

　実態調査では、「App Annie」より2014年9月30日、2015年1月23日時点の日本・米国・英国のランキング上位100位のiOS/Androidアプリを対象に実施。9月調査では、中小企業や個人事業主のアプリを調査するために、ランダムおよび機械的に抽出した新着アプリについても調査を行っている。

　日本のAndroidアプリのうち、何らかのプライバシーポリシーの掲載があるものは86.0％（2013年度調査では60％）で、それぞれのアプリ専用のプライバシーポリシーを持つアプリは19.0％（2013年度調査では11％）。iOSアプリではプライバシーポリシーの記載があるものは65.6％で、アプリ専用のプライバシーポリシーを持つものは4.0％にとどまっており、米英と比較して低かったという。なお、新着アプリでのプライバシーポリシー作成・掲載率は、各国とも低調だった。

iOS/Androidアプリのプライバシポリシー内容の分類

新着アプリはプライバシポリシーを持たないものが大半

　また、アプリがプライバシーポリシーどおりに利用者情報を取り扱っているかの実験では、事前に申請・同意を得た64のアプリ（Androidアプリ59、iOSアプリ5）と50のモジュールについて解析を行い、プライバシーポリシーの記載内容との突き合わせた。結果として、プライバシーポリシーに利用者情報の外部送信に関する記載なしに、利用者情報（多くは位置情報）が外部に送信される不適正アプリが9つ（14％）発見された。

アプリのプライバシポリシーと実際の動作を突き合わせた実証実験の結果