Written by WizLANSCOPE編集部
目 次
「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律(通称、スマホ新法)」とは、スマホ利用に欠かせない「モバイルOS」「検索エンジン」「ブラウザ」「アプリストア」の4つのソフトウェアにおける公正な競争の確保と、消費者の選択肢拡大を促すことを目的とした法律です。
本法は、2025年12月18日に全面施行されました。
本記事では、スマホ新法の概要や施行によって変わること、生じるリスク、具体的な対策などを解説します。
▼本記事でわかること
- スマホ新法の概要
- スマホ新法施行で変わること
- スマホ新法施行に伴うリスク
- スマホ新法施行に伴い企業が実施すべきセキュリティ対策
「スマホ新法とは何か」「施行されたことでどのような影響があるのか」などを知りたい方はぜひご一読ください。
また本記事では、スマホ新法施行に伴って生じるセキュリティリスクへの対応が可能な「LANSCOPE エンドポイントマネージャークラウド版」の機能についても紹介しています。
スマホ新法とは
スマホ新法とは、スマートフォンの利用に欠かせない特定のソフトウェアについて、公正な競争環境を整え、利用者の選択肢を広げることを目的とした法律です。
正式名称は「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」で、2025年12月18日に全面施行されました。
本法の対象となるのは、スマホを利用する上で中核となる以下の4つのソフトウェアです。
- モバイルOS
- 検索エンジン
- ブラウザ
- アプリストア
これらは、アプリの流通や決済、検索結果の表示などの直結する基盤サービスであり、市場競争への影響が極めて大きい領域です。
スマホ新法の適用対象となるのは、国内の月間平均利用者数が4,000万人以上の事業者で、2026年2月現時点では、「Apple」「Google」、そして「iTunes関連事業を含む事業体」の3社が該当しています。
施行された背景
従来のスマホ市場では、AppleとGoogleの二大企業が、OSやアプリストアを中心に非常に強い影響力を持っていました。
この市場構造については、以下のような課題が指摘されてきました。
- アプリの配信経路が事実上限定される
- アプリ内決済手段が制約される
- 特定サービスが優遇される可能性がある
例えば、アプリ開発者は指定されたアプリストア経由でのみ配信でき、決済方法も限られることで、高額な手数料が生じるケースがありました。
こうしたコストは、最終的にアプリの価格やサービス内容に反映され、利用者の負担につながることも問題視されています。
このような「囲い込み」ともいえる市場構造を見直し、デジタル市場における公正な競争を促すことが、「スマホ新法」施行の大きな背景です。
本法の施行により、利用者の選択肢を拡大とともに、アプリ開発者にとっても新たなビジネスチャンスの拡大が期待されています。
スマホ新法の規制内容
スマホ新法では、スマートフォン市場で大きな影響力を持つ指定事業者に対し、「禁止行為」と「遵守義務」の2つを定めています。
| 禁止行為 | ・取得したデータを不当に使用すること ・アプリ事業者に対して不公正な取扱いをすること ・他の事業者によるアプリストアの提供を妨害すること ・他の課金システムの利用を妨害すること ・リンクアウトやステアリングを制限すること ・モバイルOS機能の利用を妨害すること ・他のブラウザエンジンの利用を妨害すること ・自社のソーシャルログインの利用を強制すること ・検索結果の表示おいて自社を優遇すること |
|---|---|
| 遵守義務 | ・取得データの使用条件等の開示に係る措置 ・取得データの利用者に対する移転に係る措置 ・デフォルト設定、選択画面の表示に係る措置 ・追加インストールの同意やアンインストールに係る措置 ・仕様変更等の開示、期間の確保等に係る措置 |
禁止行為では、公正な競争を妨げる行為や、利用者の選択肢を不当に狭める行為が禁止されています。
例えば、他の事業者によるアプリストアの提供を妨害する行為や自社のソーシャルログインの利用を強制する行為などが該当します。
一方で遵守義務では、指定事業者が積極的に講じるべき措置が定められています。市場の透明性を高め、利用者や他事業者が安心してサービスを利用・参入できる環境を整備することを目的としています。
出典:公正取引委員会「スマホソフトウェア競争促進法 概要資料」
スマホ新法で変わることとは
スマホ新法の施行によって大きく変化することとしては、以下が挙げられます。
- アプリの入手経路が増える
- デフォルトブラウザや検索エンジンを選べるようになる
- 多様な決済方法が利用できるようになる
詳しく確認していきましょう。
アプリの入手経路が増える
スマホ新法の施行により、App StoreやGoogle Play以外の経路からもアプリを入手できるようになります。
従来、iOSはAppleの「App Store」から、AndroidOSでは主にGoogleの「Google Play」でのアプリ配信が中心となっていました。
スマホ新法では、指定事業者が他のアプリストアやアプリ配布方法を不当に制限することを禁止してています。
これにより、App Store、Google Play以外のアプリストアや別経路でのアプリ提供が拡大することが予想されています。
利用者にとっては、価格や機能の異なるアプリを比較しやすくなるメリットや、決済方法の選択肢が広がるメリットが期待されます。
また、アプリ開発者にとっても、新しい配信モデルへの挑戦がしやすくなったり、手数料が変化したりなど、ビジネスチャンスの拡大が期待できます。
一方で、App Store、Google Play以外のアプリストアからアプリを入手する場合、審査基準やセキュリティチェックの内容が異なります。
その結果、危険なアプリや不正なアプリを誤ってインストールしてしまう恐れがあります。
デフォルトブラウザや検索エンジンを選べるようになる
スマホ新法では、指定事業者に対して、利用者が複数の選択肢の中からブラウザや検索エンジンを自由に選べる仕組みを提供することが求められています。
従来は、OSに標準搭載されたブラウザや検索エンジンが、事実上のデフォルトとして利用されるケースが多く、他社サービスへの切り替えは、利用者で個別に設定する必要がありました。
今後は、スマホの初回起動時やOSアップデート時などに、他社サービスを含めた選択画面が表示されるように変化していきます。(チョイススクリーン)
出典:公正取引委員会「2025年公正取引委員会チョイススクリーン特設サイト」
これにより、以下の観点などを踏まえて、自分でブラウザや検索エンジンを選べるようになります。
- 検索結果の質
- 広告表示の有無や量
- プライバシー保護の方針
- 通信量
デフォルト設定がなくなることで、サービス間の競争が促され、利用者にとっても選択の幅が広がることが期待されています。
多様な決済方法が利用できるようになる
これまでアプリ内課金やサブスクリプションの決済においては、特定の決済システムの利用が事実上義務付けられていました。
例えばiOSでは、アプリ内課金についてはAppleが提供するApp Storeのアプリ内課金システムを通じた決済が求められていました。
これにより、開発者側には一定の手数料負担が発生し、アプリ価格やサブスクリプション価格に影響を与えるケースも指摘されてきました。
こうした状況を踏まえスマホ新法では、指定事業者が特定の決済方法のみを強制することを制限しています。
そのため、利用者にとっては支払い方法の自由度が高まり、開発者にとってはコスト構造の見直しや価格設定の柔軟化につながることが期待されています。
決済手段の多様化は、利便性の向上に寄与する一方で、不正決済などのセキュリティリスクも想定されるため、慎重な運用が求められます。
スマホ新法で生じるリスク・注意点
スマホ新法の施行により、利用者の選択肢が広まったり、開発者側のビジネス機会が拡大したりといったメリットがある一方で、以下のようなリスクや注意点も生じます。
- セキュリティリスクが高まる
- 個人情報の管理が複雑になる
- 問い合わせ窓口が分散する
- 決済システムに不備が発生する
特に、企業・組織において業務でスマートフォンを利用している場合は、管理・運用により一層の注意が求められます。
具体的にどのようなセキュリティリスクがあるのか確認していきましょう。
セキュリティリスクが高まる
アプリの入手経路が増えることは、利用者の選択肢や柔軟性の向上につながる一方で、裏を返せば、悪意のあるアプリに触れるリスクが高まる可能性もあります。
これまで、App StoreやGoogle Playでは、一定の審査や厳しいセキュリティチェックが行われていたため、危険なアプリを誤ってインストールしてしまうリスクは比較的抑えられていました。
しかし、今後はこれら以外の経路からもアプリを入手できるようになるため、場合によっては、マルウェアが組み込まれたアプリや、不正に個人情報を抜き取るアプリをインストールしてしまう危険性があります。
すべての入手経路で同じ水準の安全性が確保されるとは限りません。
そのため、利用者自身に高いセキュリティ意識が求められます。
例えば、提供元の信頼性やアプリに求められるアクセス権限の内容を確認するなど、個人による慎重な判断が必要です。
個人情報の管理が複雑になる
スマホ新法により、ブラウザ、検索エンジン、決済サービス、アプリストアなどを自由に選べるようになると、個人情報の管理がこれまで以上に複雑になることが予想されます。
選択するサービスごとに、収集される情報の種類や利用目的、保存期間、第三者提供の有無が異なるため、どこにどの情報を預けているのかを把握することが難しくなります。
特に、外部決済サービスや海外事業者を利用する場合は、個人情報の取り扱い方針やデータ取り扱いの条件を十分に確認する必要があります。
利便性や価格だけを優先してサービスを選ぶのではなく、プライバシーポリシーの内容やデータ利用に関する項目を確認し、自分にとって許容できる範囲かどうかを見極める姿勢がより一層求められます。
問い合わせ窓口が分散する
これまでは、アプリや課金、アカウントに関するトラブルが発生した場合、OS提供事業者や公式アプリストアの窓口に問い合わせることで、一定のサポートを受けることができました。
しかし、スマホ新法によってサービス提供者の選択肢が広がると、問い合わせ先が分散し、責任の所在も分散するようになります。
例えば、アプリの不具合はアプリ開発者、決済の問題は決済事業者、インストールに関する問題はアプリストアといったように、状況に応じて連絡先を切り分ける必要が出てきます。
その結果、原因の特定や解決までに、従来よりも時間がかかる可能性があります。
サービスの選択肢が広がることで、利用者は自分のニーズに合わせてカスタマイズがしやすくなります。
一方で、万が一トラブルが発生した際には、利用者自身にも適切な問い合わせの選択や状況の整理など、複雑な対応が求められる可能性があることを理解しておく必要があります。
決済システムに不備が発生する
前述の通り、これまで制限されていた決済システムの導入が緩和されることで、事業者ごとに独自の決済システム導入することが可能になりました。
これにより、従来課題となっていた手数料の見直しや、価格設定の柔軟性が高まることが期待されますが、一方で脆弱な決済システムを利用することによる不正利用などのリスクなども懸念されます。
決済システムの開発・運用には高度なセキュリティの知識が求められます。
暗号化や不正検知、認証の管理など、ここに技術的な不備が発生してしまうと、不正決済や情報漏洩などのリスクが高まります。
また、サポート体制が不十分な事業者で、不正利用などのトラブルが発生した場合、迅速な対応を望むことや、返金や保証の手続きが円滑に行われない可能性があります。
決済システムの選択肢が広がる環境においても、利用者には、利便性だけでなく、セキュリティ水準や運営事業者の信頼性といった観点を含めて選択することが求められます。
スマホ新法施行に伴い企業が実施すべきセキュリティ対策
スマホ新法の施行で、アプリの入手経路や決済手段が多様化すると、業務で利用するスマートフォンやタブレットの運用にも変化が生じます。
特に業務利用のデバイスには、利用者の個人情報以外にも、顧客情報や契約情報、営業データなどのさまざまな重要情報が保存されており、万が一情報漏洩や不正利用が発生した際に、影響がより深刻化する可能性があります。
こうした背景から、企業・組織には、スマホ新法の施行を踏まえた対策の見直しやルールの策定が求められます。
ここでは、スマホ新法によって想定されるリスクへの具体的な対策を解説します。
OSの定期的なアップデート
OSのアップデートは、既知の脆弱性を修正し、セキュリティ水準を維持するための最も基本的かつ重要な対策です。
スマホ新法により、公式ストア以外のアプリを利用する機会が増えると、OS側の防御機能やセキュリティパッチの適用状況が、これまで以上に重要になります。
脆弱性が放置されたデバイスは、マルウェア感染や不正アクセスの入り口となる可能性があるため、定期的にアップデートし、脆弱性を放置しない体制の構築が必要です。
企業においては、業務用デバイスについて、以下のような管理体制を整えることが求められます。
- OSの自動アップデートを有効にする
- 管理者が更新状況を把握できる体制を構築する
- 未更新デバイスを特定し、速やかに対応できるフローを整備する
さらに、アップデートを先延ばしにしたデバイスが放置されないように、定期的な更新状況の確認や強制更新の仕組みを設けることも有効です。
従業員へのセキュリティ教育の実施
セキュリティ対策の徹底には、ツールや仕組みの導入だけでなく、利用者である従業員の情報セキュリティへの理解と実行が欠かせません。
スマホ新法によりアプリの入手経路が増えると、従業員が意図せずにリスクの高いアプリをインストールしてしまう可能性も高まります。
そのため、信頼できないアプリの見分け方や不審な権限要求への注意、また、業務データを扱う際の基本ルールなどを、定期的な研修や資料を通じて周知することが重要です。
すでにセキュリティ教育機会を設けている企業・組織の場合でも、改めてスマホ新法の内容を共有し、どのようなセキュリティリスクが登場したのかを周知・徹底することが推奨されます。
情報セキュリティを取り巻く環境は常に変化しています。企業・組織は、一度の研修で終わらせるのではなく、定期的かつ継続的に教育機会を設け、組織全体のセキュリティ意識向上を図りましょう。
社内ルールの策定・周知
スマホ新法に対応するためには、業務用デバイスの利用に関する社内ルールを明確に定めることが欠かせません。
例えば、以下の内容について具体的に定めておくことが推奨されます。
- 業務で利用を認めるアプリの範囲
- インストールを禁止するアプリの種類
- 外部決済サービスの利用可否
- 業務に関するデータの保存・共有に関するルール
すでにルールを策定している場合でも、スマホ新法の内容や新たに想定されるリスクに対応できているかを改めて見直すことが推奨されます。
なおルールは策定するだけでなく、従業員が理解し、日常業務の中で守れる形で周知・浸透させることが重要です。
さらに法改正や運用状況の変化に応じて定期的に見直しや更新を実施し、形骸化を防ぐ体制を整えることも重要です。
アプリ権限の管理強化
インストールしたアプリが求める権限については、その都度内容を確認することが重要です。
アプリの権限管理は、個人情報や業務データの保護に直結します。
必要以上にカメラやマイク、連絡先、位置情報などへのアクセスを許可してしまうと、情報漏洩や不正利用のリスクが高まります。
特に業務用デバイスにおいては、「最小限の原則」を徹底することが求められます。
具体的には、以下のような運用が重要です。
- 業務に必要な権限のみを許可する
- 不要な権限は付与しない
- アプリごとに利用の目的と権限の妥当性を確認する
なお、不要になったアプリや使用頻度の低いアプリなどに、必要以上の権限が付与されていないのかを定期的に確認することも重要です。
アプリの利便性だけでなく、付与されている権限の範囲や妥当性までを確認することが、セキュリティ強化につながります。
セキュリティツールの導入
悪意のあるアプリをインストールすることによるマルウェア感染や不正アクセスのリスクを防ぐためには、技術的な対策も欠かせません。
スマホ新法の施行に伴い登場した新たなセキュリティリスクへの対策に有効なツールとして、「MDM」が挙げられます。
「MDM(Mobile Device Management)」は、企業が業務用スマホやタブレットを一元的に管理するために仕組みで、モバイルデバイスやアプリ管理に関する以下のような機能が搭載されています。
- アプリインストールの禁止・制御
- 特定アプリの利用禁止
- アプリ・ファイルの一括配信
- リモートロック・リモートワイプ
スマホ新法施行に伴うセキュリティリスクへの対応には、このうち「アプリインストール」に関する機能が特に有効です。
管理者によって、インストールできるアプリを制限したり、特定のアプリの利用を禁止したりすることで、従業員が悪意のあるアプリをインストールするリスクを低減できます。
アプリインストール経路の拡大に伴い、利用できるアプリの種類は増加し、中には業務効率化を支援する便利なアプリも存在します。
しかし、従業員が個人の判断でセキュリティ水準が不明なアプリや提供元が不明なアプリをインストールしてしまうと、そこからマルウェアに感染したり、機密情報が漏洩したりする恐れがあります。
企業・組織には、こうした環境変化を踏まえて、MDMなどのツールの導入や従業員教育の実施などで、組織的にリスクを管理する体制を整えることが求められます。
アプリのインストール制御・管理に「LANSCOPE エンドポイントマネージャークラウド版」
スマホ新法の施行により、App StoreやGoogle Play以外の経路からもアプリが入手できる環境が広がります。
その結果、悪意のあるアプリをインストールしてしまうリスクも高まることが想定されます。
企業・組織においては、従業員が無断でフリーアプリなどを業務用デバイスにインストールしないように、モバイルデバイスの管理を強化する必要があります。
本記事では、モバイルデバイスの管理に有効なツールとして、PC・スマホの一元管理が可能なIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」について紹介します。
本製品は、Apple Business Manager」および「Android Enterprise」に対応しており、OSを問わずにモバイルデバイスの安全な管理を行うことができます。
例えば、Android Enterprise環境では、管理者が許可したアプリのみをGoogle Playストアに表示する設定が可能です。これにより、業務に関係のないアプリのインストールを制御し、悪意のあるアプリをインストールすることによるセキュリティリスクを低減できます。
また、iOSデバイスにおいては、従来から提供しているApp Storeの利用制限に加えて、代替アプリマーケットプレイスの利用を制限する構成プロファイルの作成・配信機能にも対応しました。
これにより、代替アプリマーケットプレイスのインストール制限や、当該マーケットプレイスを通じたサードパーティ製アプリのインストールを制限できます。
アプリの入手経路拡大に伴い、これまで一定抑制されていたセキュリティリスクが顕在化しやすくなっています。
特に業務用デバイスでは、不正アプリのインストールによる情報漏洩やマルウェア感染がもたらす影響は深刻です。企業・組織には、技術的対策と運用ルールの策定・周知による人的対策の両面が求められています。
スマートフォンやタブレットを業務で活用している企業、あるいはモバイルデバイスの管理強化を検討している企業の方は、ぜひ 「LANSCOPE エンドポイントマネージャークラウド版」を活用をご検討ください。
より詳しい製品情報については、下記ページまたは資料をご確認ください。
3分で分かる!
LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
まとめ
本記事では「スマホ新法」をテーマに、施行内容や施行によって生じるリスク、具体的な対策などを解説しました。
本記事のまとめ
- スマホ新法とは、スマホ利用に欠かせない「モバイルOS」「検索エンジン」「ブラウザ」「アプリストア」の4つのソフトウェアにおいて、公正な競争と消費者の選択肢拡大を促すことを目的とした法律
- スマホ新法によって、「App StoreやGoogle Play以外からのアプリの入手」「デフォルトブラウザや検索エンジンの選択」「多様な決済方法の利用」などが可能になる
- スマホ新法の施行に伴い、従来は抑制されていたようなセキュリティリスクが顕在化したり、個人情報の管理が複雑になったりなどの注意点も生じる
- スマホ新法施行に伴うリスクに対応するためには、「OSの定期的なアップデート」「従業員へのセキュリティ教育の実施」「社内ルールの策定・周知」「アプリ権限の管理強化」「セキュリティツールの導入」といった基本的かつ重要な対策を徹底することが重要である
スマホ新法は、利用者の選択肢が広がるといったメリットが期待できる一方で、従来は一定抑制されていたようなセキュリティリスクが顕在化する側面もあります。
そのため、業務用デバイスを利用する従業員自身が十分な注意を払うことはもちろん、管理する企業側もモバイルデバイスの管理体制を強化することが重要です。
本記事で紹介した「LANSCOPE エンドポイントマネージャークラウド版」は、モバイルデバイスの統制・管理に有効なさまざまな機能を搭載しています。
スマホ新法の施行を受け、従来から提供しているApp Storeの利用制限に加え、代替アプリマーケットプレイスの利用を制限する構成プロファイルの作成・配信機能にも対応しました。
「スマホ新法施行に伴うセキュリティリスクにいち早く対応したい」「スマホ管理をより強化したい」とお考えの企業・組織の方は、ぜひ「LANSCOPE エンドポイントマネージャークラウド版」の活用をご検討ください。
3分で分かる!
LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
おすすめ記事
