欧州経済領域の一般データ保護規則や、該当する米国の州に在住するユーザーのさまざまな権利を確立するプライバシー関連の法律などの、ユーザーのプライバシーを保護する法律は、コンテンツのパブリッシャー、アプリケーション デベロッパー、ウェブサイトを訪れたユーザー、アプリケーション ユーザーに影響します。Google のプライバシー ポリシーと、お客様およびパートナー向けに Google がご用意しているサイトも併せて参照してください。現在、このような規則は特定の地域に適用されていますが、パブリッシャーとアプリケーション デベロッパーは多くの場合、すべての地域のユーザー エクスペリエンスに影響するプライバシー管理を実装しています。
Google は、データの機密性と安全性の確保に尽力しています。プライバシーに関するオプションを把握することは、パブリッシャーにとっても消費者にとっても重要です。このページでは、次を対象としたデータ収集とセキュリティについて説明します。
- Google の測定サービスを使用しているコンテンツ パブリッシャーとアプリ デベロッパー(「お客様」)。
- Google の測定サービスを使用しているサイトまたはアプリのユーザー(「ユーザー」)。
データ収集
Google のお客様は、タグ(ウェブページ上)と SDK(モバイルアプリ用)を使用して Google 測定サービスを有効にしています。収集した測定データを使用すると、ユーザーのニーズを理解したり、必要に応じて、ユーザー エクスペリエンスをパーソナライズして関連性の高い広告を表示したりできます(広告のパーソナライズに関する記事をご確認ください)。
Google タグと SDK では、Cookie とアプリ インスタンス ID をそれぞれ使用してユーザー インタラクションを測定します。こうした識別情報にはユーザーの行動に関する情報が含まれていますが、Google では、お客様が個人情報を Google アナリティクスに送信することを禁止しています。ただし、Cookie およびアプリ インスタンス ID の使用は前述のプライバシー法の対象となります。Google のお客様は、保存される情報についてユーザーに通知し、ユーザーが同意または拒否を選択できるようにする必要があります。
目的に応じて、このページの次のセクションをご確認ください。
- ウェブサイトとアプリの使用状況に関する情報がどのように収集、処理されるかを確認するには、Google アナリティクスを使用しているサイトとアプリ向けの情報をご確認ください。
- Google のユーザー ポリシーと管理については、Google アナリティクスを使用しているサイトまたはアプリにアクセスしているユーザー向けの情報をご確認ください。
Google アナリティクスを使用しているサイトまたはアプリにアクセスしているユーザー向けの情報
Google のプライバシー ポリシーGoogle は、お客様からお寄せいただいている信頼とお客様のプライバシーおよびデータを守る責任を真摯に受け止めています。その責任の一環として、Google サービスの利用時に収集される情報の内容と収集の目的、それらの情報がどのようにお客様の利便性向上に役立てられているかを明らかにしています。Google のプライバシー ポリシーと規約では、お客様が Google アナリティクスをはじめとする Google サービスを使用する際に、個人情報がどのように扱われるかについて説明しています。
Google アナリティクスでは主にファーストパーティの Cookie を使用し、アナリティクスが導入されているウェブサイトでのユーザー インタラクションを分析しています。ユーザーは、Cookie を無効にしたり、個々の Cookie を削除したりすることができます。詳細
また、Google アナリティクスでは、ユーザーがアクセスしたサイトでの Google アナリティクスによる測定を無効にするブラウザ アドオン(インストールして有効にした場合)がサポートされています。なお、このアドオンで無効になるのは Google アナリティクスの測定のみです。
サイトやアプリでアプリ向け Google アナリティクスまたは Firebase 向け Google アナリティクスの SDK が使用されている場合、Google アナリティクスではアプリ インスタンス ID(アプリのインストールを一意に識別するランダム生成番号)が収集されます。ユーザーが広告識別子(Android では広告 ID、iOS では IDFA)をリセットすると、そのたびにアプリ インスタンス ID もリセットされます。
サイトまたはアプリで、Google アナリティクスが Google の他の広告関連サービス(Google 広告など)とともに実装されている場合、追加の広告識別子が収集されることがあります。ユーザーは広告の設定でこの機能を無効にしたり、この Cookie の設定を管理したりすることができます。詳細
Google アナリティクスを使用しているサイトとアプリ向けの情報
一般データ保護規則(GDPR)適用下における Google アナリティクスGoogle は Google アナリティクスのデータ処理者として機能しています。これは、Google と直接契約を結んでいるすべての Google アナリティクスのお客様を対象とした Google の広告データ処理規約に反映されています。詳細
Google アナリティクスは、クライアントの指示に従ってクライアントに代わってデータを収集し処理するため、GDPR におけるデータ処理者に該当します。Google をご利用中のお客様は、いつでもデータの収集、アクセス、保持、削除を行うことができる完全な権利を持つデータ管理者に当たります。Google によるデータの使用は、Google アナリティクスをご利用のお客様と Google の間で結ばれた契約の条件のほか、お客様が各サービスの管理画面で有効にした設定によって制御されます。
Google アナリティクスのお客様が、該当する米国の州に在住するユーザーの各種権利を確立する法律の遵守に向けて準備できるよう、データ処理規約を更新し、サービスのプロバイダと処理者を対象とした「アメリカ合衆国のプライバシー関連州法」に関するサービス プロバイダおよびデータ処理者の追加規約を追加しました。Google アナリティクスは、追加条項の全文に即して、Google サービスとのデータ共有が無効な場合にお客様のサービス プロバイダとしての役割を果たします。したがってお客様に代わって収集したデータは、Google アナリティクスのサービスを提供する目的でのみ使用します。データ処理規約にまだ同意していただいていないお客様は、こちらの手順に従って同意してください。データ処理規約にすでに同意いただいているお客様は、CCPA サービス プロバイダの追加条項に同意するために実施していただく追加の措置はありません。お客様は「アメリカ合衆国のプライバシー関連州法に関する追加規約」および Google アナリティクスでのデータの使用状況を見直し、自社のコンプライアンス要件を満たしていることをご確認ください。
Google アナリティクスには、お客様がコンプライアンス要件を管理しやすくなるように、データをどのように収集するか、広告をパーソナライズする目的でデータを使うかどうかをご自身で管理できる以下のツールが用意されています。
Google アナリティクスを別のサービスにリンクしている場合は、Google アナリティクスのリンクの概要をご確認ください。
Google は Google アナリティクスのデータ処理者として機能しています。これは、Google と直接契約を結んでいるすべての Google アナリティクスのお客様を対象とした Google の広告データ処理規約に反映されています。詳細
Google アナリティクスは、クライアントの指示に従ってクライアントに代わってデータを収集し処理するため、LGPD におけるデータ処理者に該当します。Google をご利用中のお客様は、いつでもデータの収集、アクセス、保持、削除を行うことができる完全な権利を持つデータ管理者に当たります。Google によるデータの使用は、Google アナリティクスをご利用のお客様と Google の間で結ばれた契約の条件のほか、お客様が各サービスの管理画面で有効にした設定によって制御されます。
Google アナリティクスを介したデータ移転については、こちらをご覧ください。
ファーストパーティの Cookie
Google アナリティクスは、Google アナリティクスを使用するウェブサイト / アプリでのユーザーの操作に関する統計を測定してレポートするために、ファーストパーティの Cookie、デバイス / ブラウザに関連するデータ、IP アドレス(Google アナリティクス 4 では、データを収集する際に IP アドレスの記録または保存を行いません)、サイト内 / アプリでのアクティビティを収集します。Cookie の内容と収集するデータをお客様がカスタマイズできるよう、Cookie の設定、User-ID、データ インポート、Measurement Protocol といった機能を用意しています。詳細
たとえば analytics.js や gtag.js による収集方法を有効にしている場合、仮名化された、またはランダムなクライアント識別子を Cookie を使用して保存するかどうかを選択できます。Cookie を設定するよう指定した場合、ローカルのファーストパーティ Cookie に保存される情報はランダムな識別子にまとめられます(例: 12345.67890)。
アプリ向け Google アナリティクス SDK をご利用のお客様の場合、アプリ インスタンス識別子が取得されます。これは、ユーザーが最初にアプリをインストールする際にランダムに生成される番号です。
広告識別子
Google の広告 Cookie は、お客様が Google アナリティクスの広告向けの機能をご利用の際に収集され、Google ディスプレイ ネットワークでのリマーケティングなどの機能をお客様に提供するために使用されます。これらの機能は、ユーザーによる広告の設定、Google アナリティクスの広告向けの機能におけるポリシー要件、Google の EU ユーザーの同意ポリシーに沿って運用されます。Google の EU ユーザーの同意ポリシーにより、法的に必要な場合は Cookie の使用やパーソナライズド広告の表示についてユーザーの同意を得る必要があります。Google が広告 Cookie を使用する仕組みについて詳しくは、Google 広告のプライバシーに関するよくある質問をご確認ください。同意を得られるまで広告向け機能が無効になっている間に通常のデータ収集に影響を及ぼすことなく Google アナリティクスを導入したり(Google アナリティクスのプライバシー管理を参照)、広告のパーソナライズ目的で特定のデータが使用されないようにしたり(下記の広告のパーソナライズを参照)することが可能です。
個人情報(PII)の送信の禁止
Google アナリティクスの利用規約では、個人情報を Google アナリティクスに送信することが禁じられています。こちらのベスト プラクティスをご確認いただき、PII が Google アナリティクスに送信されないようにしてください。
Google では Google アナリティクスのデータを使用して、お客様に Google アナリティクスの測定サービスを提供しています。Cookie やアプリ インスタンス ID などの識別子は、お客様のサイトやアプリでのユーザーの操作を測定するために使用され、IP アドレスはサービスの提供とセキュリティの確保のほか、ウェブサイトのユーザーが世界のどの地域にいるのかを把握するために使用されます。また、Google アナリティクスで収集されたデータを、広告のパーソナライズ(以下の広告のパーソナライズを参照)を含む、サイトやアプリのパーソナライズまたは広告を目的として使用することもできます。
お客様の許可(サービス管理画面での設定による許可を含む)を得ているか、Google アナリティクス契約条件で明示的に許可されている場合を除いて、Google が Google アナリティクスのデータを共有することはありません(ただし、法律で要求される限られた状況下を除く)。
お客様は、アナリティクス アカウントにログインする可能性のある従業員やその他の代理人の表示権限と編集権限を設定することで、アナリティクス アカウントまたはプロパティのデータへのアクセス権を管理できます。詳細
データへの外部からの脅威に対しては、セキュリティに特化した Google のエンジニアリング チームがデータを保護しています。データへの内部アクセス(たとえば従業員によるアクセス)については、厳しいアクセス制御(内部ポリシーによる制御と、認証、SSL、セキュリティ ログなど自動化された技術的な制御の両方)により、ビジネス上の必要性がある場合のみに制限されます。
サービス間のリンク設定
お客様が、アナリティクス プロパティを別の Google サービスまたはサービス アカウントにリンクすると(「統合パートナー」)、そのアナリティクス プロパティの特定のデータがアクセスされ、リンクされたアカウントにエクスポートされるようになります。データがリンク統合を介してエクスポートされると、そのデータには統合パートナーの利用規約が適用されます。
データが統合パートナーに送信されると、送信されたデータにはその統合パートナーの規約が適用され、Google アナリティクスではそのデータへのアクセスや管理ができなくなりますのでご注意ください。
ただし、サービス統合のリンク設定は、アナリティクス管理画面の「サービス間のリンク設定」でいつでも確認、管理できます。
データ共有
Google アナリティクスでは、お客様にいくつかのデータ共有設定を提供しています。これらの設定により、アナリティクスのデータ収集方法(JavaScript コード、モバイル SDK、Measurement Protocol など)で収集したデータについて、Google がどのようにアクセスして使用するかを、お客様がカスタマイズできます。これらの設定は、アナリティクスを使用するウェブサイト、モバイルアプリ、その他のデジタル デバイスなどから収集されたデータにのみ適用されます。プロパティ数や追加機能の設定など、お客様のアナリティクス使用に関連するデータには適用されません。また、データ共有の設定に関係なく、アナリティクス サービスを維持および保護する目的に限り、必要な範囲でアナリティクス データが使用される場合もあります。詳細
データの保持
Google アナリティクスのデータ保持機能を使用すると、ユーザー単位およびイベント単位のデータがアナリティクスのサーバーに保持される期間を制限または延長できす。データ保持設定で、適切な保持期間が選択されていることを必ずご確認ください。
ユーザーの削除
Google アナリティクスの User Deletion API にユーザー識別子を渡すか、ユーザー エクスプローラ レポートを使用して、Google アナリティクスから個々のユーザーのデータを削除できます。ただし、そのユーザーに関連付けられた集計データ(訪問したページの URL など)は削除されません。
ユーザー単位のデータアクセスとポータビリティ
ユーザー エクスプローラ レポートまたは User Activity API を使用して、任意のユーザー識別子のイベント情報を取得できます。これらの機能を使用すると、ユーザー識別子ごとにイベント単位のデータを分析、エクスポートできます。さらに、アナリティクス 360 をご利用の場合、BigQuery と統合して、ユーザーに関連付けられたすべてのイベントデータを、クエリ可能な単一リポジトリに完全にエクスポートできます。
お客様は、すべての分析データや広告 ID の収集を無効にしない場合でも、分析データの使用目的を広告のパーソナライズのみに限定できます(「Google アナリティクスのプライバシー管理」を参照)。また、プロパティ全体から収集したデータについて広告のパーソナライズを無効にしたり、アプリ、ウェブサイト、Measurement Protocol のイベントやユーザーについて広告のパーソナライズを個別に無効にしたりすることができます。Firebase 向け Google アナリティクスまたは Google アナリティクス 4 プロパティを使用しているお客様は、広告のパーソナライズで使用しないように、特定のイベントやユーザー プロパティ(「購入」や「性別」など)を除外することもできます。
1)すべてのプロパティ単位のデータ、2)個々のイベント、3)特定のイベント名またはユーザー プロパティのいずれかが広告のパーソナライズから除外されている場合、アナリティクスは、そうしたデータをネットワークでパーソナライズド広告用に使用できないことを示すシグナル(「npa(非パーソナライズド広告)」と呼ばれます)をポストバックに追加します。「npa」シグナルへの対応は、ネットワークによって異なります。
認証
ISO 27001
Google は、Google アナリティクスをはじめとする数多くのサービスを支えるシステム、アプリケーション、スタッフ、技術、プロセス、データセンターで、ISO 27001 認証を取得しています。Google の ISO 準拠についてと認証(PDF)のダウンロードはこちらから、ISO 27001 の詳細はこちらからご確認ください。
情報の保護
ウェブベースのコンピューティングでは、データとアプリケーションの両方のセキュリティが非常に重要です。Google では、アプリケーションとデータ処理の安全性を確保するために多くのリソースを投入し、データへの不正アクセスの防止を図っています。
データは従来のファイル システムやデータベース方式ではなく、パフォーマンス重視で最適化されたエンコード形式で保管されています。さまざまな物理ボリュームと論理ボリュームでデータを分散化することで、冗長性と適切なアクセスが確保され、難読化によって不正な使用が防止されています。
Google のアプリケーションは分散型のマルチテナント環境で動作します。それぞれのお客様のデータを 1 台または数台の機器に隔離するのではなく、すべての Google ユーザーのデータ(消費者、事業体、Google が所有するデータ)を、Google のデータセンターに設置されている多数の同種機器で構成された共有インフラに分散しています。
また、Google アナリティクスは、JavaScript ライブラリと測定データの安全な送信を確実にするため、デフォルトで HTTP Strict Transport Security(HSTS)を採用し、HTTP over SSL(HTTPS)対応のブラウザにおける、エンドユーザー、ウェブサイト、サーバー間のすべての通信で暗号化プロトコルが使用されるようにしています。詳細
運営上のセキュリティおよび障害復旧
Google は、ハードウェア障害、自然災害、その他の事故によるサービス中断を最小限に抑えるために、すべてのデータセンターで包括的な障害復旧プログラムを導入しています。このプログラムは、単一障害点を排除するための、次のような複数の要素で構成されています。
データ レプリケーション: Google の分散型ファイル システムに保管されている Google アナリティクスのデータは、障害時に備え、複数のデータセンターの別個のシステム上で複製されています。
地理的に分散したデータセンター: Google は地理的に分散した複数のデータセンターを運用しており、特定地域で障害などの事象が生じた場合でもサービスの持続性を確保しています。
柔軟性と冗長性を備えたインフラ: Google のコンピューティング クラスタは柔軟性と冗長性を考慮して設計されているため、単一障害点をできる限り排除するとともに、一般的な機器の不具合および環境リスクの影響を最小限に抑えます。
災害時の運営継続プラン: データのバックアップとデータセンターの地理的分散化に加え、Google では本社(カリフォルニア州マウンテンビュー)を対象とする事業継続計画も構築しています。このプランは地震や公衆衛生の危機といった大規模な災害に備えたもので、Google のスタッフが最大 30 日間業務不能になった場合でも、お客様へのサービスを継続して提供できるようになっています。