【イギリス】政府、アプリ開発者とアプリストア運営者に行動規範への署名要請。9ヶ月以内

　英デジタル・文化・メディア・スポーツ省は12月9日、アプリストア運営事業者とアプリ開発者に対する、セキュリティとプライバシーの要件を強化する行動規範を制定。大手事業者に9ヶ月以内に署名するよう要請すると発表した。すでにパブリックコメントを募集し、関係者から賛同を得た。

　今回の政策では、アプリのセキュリティや、アプリがアクセスされるアプリストアを管理するルールが不足していることを課題視。マルウェア等のサイバーセキュリティリスクや、ユーザーのプライバシー保護の透明性確保の必要があると判断した。

　制定した行動規範の内容は、セキュリティとプライバシーに関する情報をユーザーにわかりやすく伝えることや、ユーザーに対し位置情報の把握等をオプトアウトした場合でもアプリを使える状態にすること等。アプリストアに対しては、コードの最小限のセキュリティおよびプライバシールールを満たすアプリのみがストアで公開することにコミットすることや、セキュリティやプライバシーの理由でアプリがストアで公開されない場合、開発者に明確なフィードバックを提供すること、セキュリティ専門家がソフトウェアの脆弱性を開発者に報告できるようなプロセスをアプリに義務付けること等。

　同省は、署名要請の対象企業として、アップル、グーグル、アマゾン、ファーウェイ（華為科技）、マイクロソフト、LG電子、エピック・ゲームズ、任天堂、バルブ、ソニー、サムスン電子等に言及した。署名する企業は、自社のウェブサイト、アプリのウェブサイト、アプリストアで署名したことを公表することが求められる。対象となるデバイスでは、スマートフォン以外にも、デスクトップ、ゲーム機、テレビ、ウェアラブル端末、スマートスピーカー等も含めた。

　また同省は、アプリとアプリストアを対象とする現行法の改正の必要性や、将来的に行動規範への署名を任意から義務に変更する是非等も検討していく。また、同行動規範を国際的に広げていく外交政策も進める。
　
【参照ページ】New rules for apps to boost consumer security and privacy

株式会社ニューラル サステナビリティ研究所