Ad Manager と Ad Exchange のプログラム ポリシー

個人を特定できる情報(PII)を送信しないようにするためのヒント

エンドユーザーのプライバシーを保護するため、Google 広告サービスのポリシーではサイト運営者に対し、Google が個人情報(PII: Personally Identifiable Information)として使用または認識できるデータを Google へ渡すことを禁じています。ここでは、Google に送信する URL に PII が含まれるリスクを低減するためのヒントを、ページ設計のさまざまな観点からご紹介します。

  1. フォームの実装(GET ではなく POST を使用)
  2. URL スキーム
  3. メール内のリンク
  4. ターゲティング用のキーワード

フォームの実装(GET ではなく POST を使用)

背景: HTTP プロトコルでは、フォームを GET または POST で送信することができますが、フォームの送信には POST メソッドを使用することをおすすめします。GET を使用すると、フォームの各パラメータは、最終的にアドレスバーの URL の一部として追加されます(詳しい説明)。この場合、送信後のページに Google 広告が掲載されると、フォームのパラメータを含む URL が広告リクエストとして Google に送信されてしまうことになります。

確認方法: FORM タグ用の HTML([ソースを表示] で表示可能)には method=get が含まれます。メソッドが何も定義されていなければ get がデフォルトのメソッドになります。ほとんどの場合、この値はページのソースを表示して確認することができます。さらに、GET によるフォームの送信時には、入力値が送信後のページの URL に表示されます。

解決策: ページのソースまたは HTML を生成しているコンポーネントを更新し、属性に method=post が含まれるように form タグを変更します。

トップへ戻る

URL スキーム

背景: 一部のサイト、特にユーザーのプロフィールやログインを含むサイトでは、URL の様式として PII を含む設計になっていることがあります。たとえば、ログインを含むサイトには、「site.com/settings/sample@email.com」のような URL の [ユーザー設定] ページへのリンクが含まれていることがあります。この場合、表示されたページに広告が掲載されると、そうした URL から PII が Google に送信されることになります。

確認方法: サイトの各所に移動して個人情報を含んでいる URL がないかを調べます。個人情報を含んでいる可能性のあるリンクやページとしては、プロフィール ページ、設定、アカウント、通知 / アラート、メッセージ / メール、登録 / 申し込み、ログイン、個別のユーザー情報と関連付けて表示されるその他のリンクが挙げられます。

対策: こうしたほとんどのケースでは、URL に含まれる PII をサイト固有の独自の識別子(背景)または UUID で置き換えることができます。たとえば「site.com/settings/sample@email.com」なら「site.com/settings/43231」に変更できます。このとき、「43231」はメールアドレス「sample@email.com」のアカウントを一意に識別するための数字になります。

トップへ戻る

メール内のリンク

背景: サイトで登録や申し込みを行う際、その手続きの一環として確認用のメールがよく使用されますが、そうした確認メール内の確認 / 登録用のリンクに個人情報が含まれていることがあります。たとえば「site.com/confirm?email=sample@email.com&token=413203」のように、確認ページの URL に PII が含まれていて、さらにそのページで広告もホストしている場合は、PII が広告リクエストに含まれることになります。これは、ニュースレターの申し込みやパスワードの再発行などのリンクでも見られます。

確認方法: アカウントに申し込みます。確認メール内の URL にメールアドレスなどの PII が含まれていないか確認します。

対策: 上記の URL スキーム セクションで紹介した対策をここでも適用できます。サイト運営者は、リンクから PII を削除し、識別子やトークンを使って確認メールを対応するユーザー アカウントと関連付ける必要があります。

トップへ戻る

ターゲティング用のキーワード

背景: サイト運営者は、Key-Value とキーワード ターゲティングを使用して、ページ上の特定のプレースメント(場合によっては特定のユーザー)をターゲットに設定することがよくあります。こうしたキーワードと Key-Value のパラメータ、各パラメータに挿入する値は、サイト運営者側で設定するものです。そのため、サイト運営者は個人情報を含めないように注意する必要があります。

確認方法: 広告サーバーでレポートを作成して、Key-Value ターゲティング フィールドの値を確認します。ページのソースコードから、タグ内で Key-Value を使って収集しているデータを確認することもできます。

対策: PII が広告リクエストに渡されないようにするには、広告タグと広告サーバーの両方からターゲティング パラメータを削除するか、それらのターゲティング値を変更します。

トップへ戻る

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。