サンフランシスコ、2021年1月7日–モバイル広告プラットフォームのMintegralは、同社のSDK製品が国際的に認められたアカウンティングファームによるユーザープライバシーセキュリティ評価を終えたことを発表しました。今回の監査報告書により、Mintegralがユーザーの個人情報やその他の機密情報の収集および伝送処理中におけるセキュリティを維持する完全なシステムを構築したことが示されました。
組織の準備(PO)
Ÿ組織レベル(場合によっては個々のプロジェクト単位)で、組織の人材、プロセス、技術面で安全なソフトウェア開発を行える体制が整っていることを確認する。
ソフトウェアの保護 (PS)
Ÿソフトウェアのすべてのコンポーネントを改ざんおよび不正アクセスから保護する。
安全性の高いソフトウェアの製作(PW)
Ÿリリースにおけるセキュリティの脆弱性を最小限に抑えた安全性の高いソフトウェアを製作する。
脆弱性への対応(RV)
ソフトウェアのリリースにおける脆弱性を特定し、それを適切に対処し、将来的に同様の脆弱性が発生しないようにする。
このMintegralのユーザープライバシーセキュリティ評価は、顧客にリスク管理を改善できるような包括的なソリューションおよび戦略を提供するため、データプライバシーおよびネットワークセキュリティの分野で豊富なサービス経験がある上位10社に入る国際的なアカウンティングファームによって実施されました。
今回の監査は、アメリカ国立標準技術研究所のサイバーセキュリティ白書「セキュアソフトウェア開発フレームワーク(SSDF)の導入によるソフトウェア脆弱性リスクの軽減」のガイドラインに沿って行われ、組織の準備(PO)、ソフトウェアの保護 (PS)、安全性の高いソフトウェアの製作(PW)、脆弱性への対応(RV)を含む4つの主要分野に重点を置いています。アカウンティングファームは、ソースコードのレビューおよびテスト、関連する技術および開発リーダーとの面談、社内管理規定/文書/ポリシー、その他の情報のレビューなど、さまざまな方法でMintegralプラットフォームの包括的なデータプライバシーセキュリティ評価を実施しました。レビューには、Mintegralの既存のガバナンスモデル、情報技術アーキテクチャの物理的および論理的なセキュリティ状況、報告の仕組み、プロセス改善、ターゲットステートアーキテクチャ、関連データセットに記録されたプライバシーコンプライアンスおよびセキュリティソフトウェア開発フレームワークなどが含まれました。
Mintegral SDKソースコードのセキュリティおよびユーザープライバシーに関する評価
Mintegral SDKは、世界中の26,000を超えるモバイルアプリケーションに統合された世界有数の広告SDKです。2020年9月、MintegralはSDKをオープンソース化することを発表しました。
今回の評価によると、Mintegral SDKのソースコードは、PO、PS、RVの監査基準では最高レベルの「受け入れ可能」、PWでは2番目に高いレベルの「改善が必要な領域」と評価されています。全体として、Mintegral SDKは、ユーザープライバシーセキュリティに準拠した基準および手順を確立し、実装しています。
報告書のなかでは、Mintegral SDKがパーソナライズされた広告およびユーザーエクスペリエンス最適化のために、ユーザーのデバイスタイプ、デバイスID、OSバージョン、ネットワーク接続タイプ、デバイス言語などのデバイス情報を収集する可能性があることを明確に指摘しています。また、プライバシーポリシーでは、GDPR、CCPA、その他の法的ポリシーのコンプライアンス要件を満たすため、ユーザーのデータ収集をオフにするオプションをはっきりと提示しています。ソースコードのレビューでは、Mintegralがユーザーの許可なく個人情報およびその他の機密データを直接収集、または伝送しないことが確認され、その他の潜在的なプライバシーの脆弱性は確認されませんでした。Mintegralは、App StoreおよびGoogle Playストアのポリシーに準拠してデータを収集しており、収集するデータポイントを最小限に抑えています。また、Mintegralは暗号化、ネットワークセグメンテーション、ファイアウォールなどのセキュリティ技術を駆使して、プラットフォーム上のユーザーデータを保護しています。
データセキュリティのモートの作成
「Mintegralは、データセキュリティおよび広告の透明性を促進し、確実に実行するための努力を惜しみませんでした。SDKのソースコードを公開しただけでなく、業界の専門機関および第三者機関と連携し、データセキュリティの確保と透明性の向上に努めてきました。Mintegralのデータセキュリティおよびプライバシー保護は、国際的に一流の基準に達しており、データセキュリティおよび透明性において業界の最先端に立っていると自信を持って言えます」とMintegralのCEO、Erick Fangは述べています。
今回のユーザープライバシーセキュリティ評価の完了に先立ち、MintegralはkidSAFE COPPA(児童プライバシー保護)認証およびIAB Tech LabのOM SDK(広告視認性測定)認証を2年連続で取得しました。これに加え、MintegralはSOC2データセキュリティおよびプライバシー保護レポートを相次いで完成させ、社内の情報セキュリティマネジメントシステムを最適化してISO/IEC 27001:2013規格の認証も取得しました。
今回のソースコードのユーザープライバシー評価についてはこちらからご覧いただけます。
