全2528文字
PR

米アップルはアプリごとに個人情報の取り扱い方法を明示するよう求める。個人の許可なく情報を利用する、不適切なアプリの流通を防ぐためだ。一般企業もアプリの力を理解し不正防止に責任を持つ必要がある。

 経営者にとってコンプライアンス(法令順守)は重要事項である。さらに決まったルールを守るだけにとどまらず、社会にしっかり向き合う姿勢を示すことが求められる。業務アプリケーション(アプリ)を預かる情報システム責任者も同じである。両者は利用するアプリが社会へ与える影響を理解し、責任を持たなければならない。

 アプリは目的に応じた機能を提供し効果を生み出すと同時に、業務習慣やルールを定着させる。意図の有無にかかわらず、正しくない内容が実装されてしまったら、経営者やシステム責任者は罪を問われかねない。

 今回は米アップルのプライバシー保護策を例に、「アプリケーション責任」を考えてみる。アップルだけに取り組みの規模は巨大だが、姿勢と情報発信はあらゆる企業にとって参考になる。

変わるプライバシー方針

 アップルはiPhoneやiPad向けアプリを販売するWebサイト、App Storeにおける個人情報の取り扱い表示を改める。プライバシー方針を利用者に説明するページに「2020年12月よりデベロッパーは使用状況、連絡先情報、位置情報といったあなたのデータをどのように使うのか、そしてそのデータがあなたを追跡する目的で使われるかどうかを自己報告するよう義務付けられました」と記載した。

 具体策は「App Storeのプライバシー情報とデータ管理の選択肢について」というページに書かれている。「プライバシー情報セクション」と呼ぶ欄を設け、各アプリが個人情報をどう扱うかを表示する。表示として「ユーザーに関連付けられたデータ」(Data Linked to You)と「ユーザーのトラッキングに使用されるデータ」(Data Used to Track You)がある。前者は利用者の閲覧履歴、連絡先、位置情報などを集めるアプリが表示する。後者は利用者の行動を追跡し、合わせて広告メールを配信するようなアプリに使われる。どちらのデータも集めないアプリ、両方を集めるアプリについてもその旨を表示させる。