Google による拡張コンバージョン データの使用について

Google 広告拡張コンバージョン（ウェブ向け）では、Google 広告で達成されたオンライン コンバージョンを、ファーストパーティ データ（購入、見込み顧客など）を使用して測定できます。Google は、広告主様から共有されたデータの機密性と安全性の確保に尽力しています。この記事では、拡張コンバージョン（ウェブ向け）で使用するために広告主様がアップロードしたデータファイルを、Google がどのように取り扱うかについて説明します。

アップロードされたデータの Google による取り扱い方法について詳しくは、リードの拡張コンバージョンをご覧ください。

Google 広告拡張コンバージョン（ウェブ向け）またはリードの拡張コンバージョンを有効にすると、広告主様のウェブサイトからユーザー提供データが Google タグで自動的に検出される場合があります。このファーストパーティ データは、この記事に記載されている用途のために Google にアップロードされます。Google タグによるユーザー提供データの検出方法は、Google タグを使用して拡張コンバージョン（ウェブ向け）を設定するまたは Google タグ マネージャーを使って拡張コンバージョン（ウェブ向け）を設定するの手順に沿っていつでも変更できます。

Google によるデータの取り扱い方法

広告主様がアップロードしたデータは、広告主様の顧客と Google アカウントを照合し、Google での広告インタラクションにより達成されたオンライン コンバージョンをレポートするために使われます。広告主様のデータの機密性と安全性は、Google が自社のユーザーデータの保護に採用しているのと同じ業界最先端の基準で維持されます。

アップロードしたデータは次のように取り扱われます。

• 限定的なデータ使用。Google は、拡張コンバージョンを利用するために共有されたデータを、広告主様ご自身にテクニカル サポートなどのサービスを提供する目的にのみ使用します。また、このデータは、Google のすべてのメディア（検索、動画、ディスプレイ）とプラットフォーム（AW、ディスプレイ＆ビデオ 360、検索広告 360、Google アナリティクス）での測定に使用することがあります。たとえば、広告主様がアップロードしたコンバージョン データを Google の広告イベントデータと照合して、コンバージョンをレポートします。別の例として、広告主様の指示に基づき、コンバージョン測定の精度を高めるために、広告主様の拡張コンバージョン データを、ご利用の他の測定サービス（標準のコンバージョン トラッキングなど）のデータと結びつける場合もあります。また、広告主様がオプトインできる、拡張コンバージョン データを使用したオプション機能（インクリメンタリティ調査など）を提供する場合もあります。さらに、一部のサービスでは、アップロードしたデータを使ってカスタマー マッチのリストを生成するよう Google に指示していただくことも可能です。Google では、自動入札などの機能の全体的な品質と精度を向上させるとともにスパムや無効なアクティビティを検出し、広告主様の全体的な利便性を高めるため、プライバシーに配慮したイベントデータを使用します。拡張コンバージョンに関するポリシーに準拠するために、プライバシーに配慮したイベントデータを使用することもあります。
• 限定的なデータアクセス。Google では、暗号化を活用し、社員のアクセスを制御して広告主様のデータを不正アクセスから保護しています。
• 限定的なデータ共有。Google が他の広告主とお客様のデータを共有することはありません。ただし、必要とされる場合には、適用される法律、規則、法的手続き、または行政機関からの強制執行可能な要請に応じるためにデータを提出することがあります。
• データのセキュリティ。Google は広告主様のデータの保存に使うシステムについても、安全性と信頼性の確保に尽力しています。セキュリティ専門のエンジニアリング チームが外的な脅威からシステムを保護しているほか、データもすべて暗号化してから保存することで不正アクセスを防止しています。

データ共有プロセスについて

データの照合プロセスの詳細と、Google と共有されたデータの取り扱い方法は次のとおりです。Google タグを使用する場合:

• Google は、データを安全に転送するための業界標準である HTTPS プロトコルを使用して送信された場合に限り、タグにコンバージョン イベントの共有を許可しています。
• メール、電話番号、住所の照合: 顧客のデータと照合するため、Google は、登録された Google アカウントのメールアドレスと、対応するハッシュ化された文字列のデータを保持しています。広告主様がハッシュ化されたメールアドレスを含むデータをアップロードすると、データ内のハッシュ化された各文字列が、Google アカウントのハッシュ化された文字列と比較されます。データが一致した場合、そのコンバージョン データには一致を示すマークが付けられます。
• Google は、一致したコンバージョン データを、広告主様のアカウントの広告クリックまたは広告イベントの情報と結びつけ、Google 広告で達成されたオンライン コンバージョンをレポートします。

Google へのデータ配信に拡張コンバージョン API を使用している場合は、広告主様がデータをご用意ください。

• 顧客データは、SHA256 アルゴリズム（業界標準の一方向ハッシュ関数）でハッシュ化する必要があります。
• ハッシュ化する必要があるのは、メール、電話番号、氏名、番地などの個人を特定できる顧客データのみです。国、都道府県、市町村区、郵便番号のデータはハッシュ化しないでください。
• メールアドレスの照合: 顧客のメールアドレスと照合するため、Google は、登録された Google アカウントのメールアドレスと、そのメールアドレスに対応するハッシュ化された文字列のデータを保持しています。広告主様がハッシュ化されたメールアドレスを含むデータをアップロードすると、データ内のハッシュ化された各文字列が、Google アカウントのハッシュ化された文字列またはメールアドレスと比較されます。データが一致した場合、そのコンバージョン データには一致を示すマークが付けられます。
• 住所の照合: 顧客の住所に基づく照合では、Google アカウントのハッシュ化された姓名と住所の情報を組み合わせて照合鍵が生成されます。広告主様がハッシュ化された顧客の名前と住所（郵便番号、市町村区、都道府県、国のデータはハッシュ化しないでください）を含むデータを送信すると、広告主様のデータに基づいて同様の鍵が作成され、広告主様のデータの各鍵と Google アカウントに基づく鍵が比較されます。データが一致した場合、そのコンバージョン データには一致を示すマークが付けられます。
• 電話番号の照合: メールアドレスの照合と同様、Google は、登録された Google アカウントの電話番号と、その電話番号に対応するハッシュ化された文字列のデータを保持しています。広告主様がハッシュ化された電話番号を含むデータをアップロードすると、データ内のハッシュ化された各文字列が、Google アカウントのハッシュ化された文字列または電話番号と比較されます。データが一致した場合、そのコンバージョン データには一致を示すマークが付けられます。
• Google は、一致したコンバージョン データを、広告主様のアカウントの広告クリックまたは広告イベントの情報と結びつけ、Google 広告で達成されたオンライン コンバージョンをレポートします。

リードの拡張コンバージョンについて

Google によるデータの取り扱い方法

広告主様がアップロードしたデータは、オフラインでの顧客のコンバージョンを、ウェブサイトへの訪問およびリードフォームの送信につながったクリックと照合するために使用されます。この照合により、Google 広告を操作して達成されたオフライン コンバージョンをレポートできるようになります。広告主様のデータの機密性と安全性は、Google が自社のユーザーデータの保護に採用しているのと同じ業界最先端の基準で維持されます。

アップロードしたデータは次のように取り扱われます。

• 限定的なデータ使用。Google は、リードの拡張コンバージョンを利用するために共有されたデータを、広告主様ご自身にテクニカル サポートなどのサービスを提供する目的にのみ使用します。またこのデータを、Google のすべてのメディア（検索、動画、ディスプレイ）での測定に使用することがあります。たとえば、広告主様がアップロードしたコンバージョン データを Google の広告イベントデータと照合して、コンバージョンをレポートします。別の例として、広告主様の指示に基づき、コンバージョン測定の精度を高めるために、広告主様のリードの拡張コンバージョン データを、ご利用の他の測定サービス（標準のコンバージョン トラッキングなど）のデータと結びつける場合もあります。また、広告主様がオプトインできる、拡張コンバージョン データを使用したオプション機能（インクリメンタリティ調査など）を提供する場合もあります。さらに、一部のサービスでは、アップロードしたデータを使ってカスタマー マッチのリストを生成するよう Google に指示していただくことも可能です。Google では、自動入札などの機能の全体的な品質と精度を向上させるとともにスパムや無効なアクティビティを検出し、広告主様の全体的な利便性を高めるため、プライバシーに配慮したイベントデータを使用します。拡張コンバージョンに関するポリシーに準拠するために、プライバシーに配慮したイベントデータを使用することもあります。
• 限定的なデータアクセス。Google では、暗号化を活用し、社員のアクセスを制御して広告主様のデータを不正アクセスから保護しています。
• 限定的なデータ共有。Google が他の広告主とお客様のデータを共有することはありません。ただし、必要とされる場合には、適用される法律、規則、法的手続き、または行政機関からの強制執行可能な要請に応じるためにデータを提出することがあります。
• データのセキュリティ。Google は広告主様のデータの保存に使うシステムについても、安全性と信頼性の確保に尽力しています。セキュリティ専門のエンジニアリング チームが外的な脅威からシステムを保護しているほか、データもすべて暗号化してから保存することで不正アクセスを防止しています。

データ共有プロセスについて

データの照合プロセスの詳細と、Google と共有されたデータの取り扱い方法は次のとおりです。Google タグを使用する場合:

• Google は、データを安全に転送するための業界標準である HTTPS プロトコルを使用して送信された場合に限り、タグにフォーム イベントの共有を許可しています。
• メールアドレスと電話番号の保存: Google は、設定済みのウェブサイト フォーム イベントから取得したメールアドレスまたは電話番号に対応するハッシュ化された文字列を保持しています。
• Google では、アップロードされたオフライン コンバージョンを、広告主様のアカウントの広告クリックまたは広告イベントの情報と結びつけて照合する際に、このハッシュ化された文字列を使用して、Google 広告で達成されたオフライン コンバージョンをレポートします。

Google へのオフライン データ配信に、リードの拡張コンバージョン API またはファイルのアップロードを使用している場合、データは広告主様がご用意ください。

• 顧客データは、SHA256 アルゴリズム（業界標準の一方向ハッシュ関数）でハッシュ化する必要があります。
• ハッシュ化する必要があるのは、個人の識別につながる顧客データ（メールアドレスや電話番号など）のみです。
• メールアドレスの照合: ハッシュ化されたメールアドレスを含むデータを広告主様がアップロードすると、データ内のハッシュ化された各文字列が、過去のウェブサイト フォーム イベントから送信されたハッシュ化された文字列と比較されます。データが一致した場合、そのコンバージョン データには一致を示すマークが付けられます。
• 電話番号の照合: ハッシュ化された電話番号を含むデータを広告主様がアップロードすると、データ内のハッシュ化された各文字列が、過去のウェブサイト フォーム イベントから送信されたハッシュ化された文字列と比較されます。データが一致した場合、そのコンバージョン データには一致を示すマークが付けられます。
• Google は、一致したコンバージョン データを、広告主様のアカウントの広告クリックまたは広告イベントの情報と結びつけ、Google 広告で達成されたオフライン コンバージョンをレポートします。

データ セキュリティに関する認証

ISO 27001

Google は、拡張コンバージョンをはじめとする数多くの Google のサービスを支えるシステム、アプリケーション、スタッフ、技術、プロセス、データセンターについて、ISO 27001 認証を取得しています。Google Ads/Analytics Scope Expansion Certificate - ISO27001（PDF）をダウンロード

最終更新: 2023 年 3 月