データの保護

この記事では、Google アナリティクスによるデータの取り扱い方法のほか、データの機密性保持およびセキュリティ保護に向けた取り組みについて概説します。Google アナリティクスを使用しているサイトやアプリへの訪問者(「ユーザー」)に対しては、エンドユーザー コントロールについて説明します。

この記事には、Google アナリティクスを使用しているサイトやアプリの所有者(「お客様」)が、特に欧州経済領域の一般データ保護規則の影響を受けるビジネスを経営している場合に役立つ情報を掲載しています。Google のプライバシー ポリシーと、お客様やパートナー向けに Google がご用意しているサイトも併せて参照してください。

Google アナリティクスを使用しているサイトやアプリにアクセスしているユーザー向けの情報

Google のプライバシー ポリシー

Google は、お客様からお寄せいただいている信頼とお客様のプライバシーやデータを守る責任を真摯に受け止めています。その責任の一環として、Google サービスの利用時に収集される情報の内容や収集の目的や、それらの情報がどのようにお客様の利便性向上に役立てているかを明らかにしています。Google のプライバシー ポリシーと原則では、お客様が Google アナリティクスをはじめとする Google サービスを使用する際に、個人情報がどのように扱われているのかについて説明しています。

Google アナリティクスの Cookie と識別子

Google アナリティクスでは主にファーストパーティの Cookie を使用し、アナリティクスが導入されているウェブサイトでのユーザー インタラクションを分析しています。ユーザーは、Cookie を無効にしたり、個々の Cookie を削除したりすることができます。詳細

また、Google アナリティクスでは、(アドオンをインストールして有効にした場合)ユーザーがアクセスしたサイトでの Google アナリティクスによる測定を無効にするブラウザ アドオンがサポートされています。なお、このアドオンで無効になるのは Google アナリティクスの測定のみです。

サイトやアプリでアプリ向け Google アナリティクスや Firebase 向け Google アナリティクスの SDK が使用されている場合、Google アナリティクスはアプリ インスタンス識別子(アプリのインストールを一意に識別するランダム生成番号)を収集します。ユーザーが広告識別子(Android では広告 ID、iOS では広告主 ID)をリセットすると、そのたびにアプリ インスタンス識別子もリセットされます。

サイトやアプリで、Google アナリティクスが Google の他の広告関連サービス(Google 広告など)とともに実装されている場合、追加の広告 ID が収集されることがあります。ユーザーは広告設定でこの機能を無効にしたり、この Cookie の設定を管理したりすることができます。詳細

Google アナリティクスでインターネット プロトコル(IP)アドレスを収集する目的は、サービスの提供とセキュリティの確保のほか、ウェブサイトの所有者が世界のどの国、州(都道府県)、都市のユーザーにウェブサイトが利用されているか把握できるようにすることです(IP アドレスと位置情報を結びつけることを「IP ジオロケーション」といいます)。Google アナリティクスでは、収集された IP をマスキングする方法(以下で詳述)を提供していますが、ウェブサイトの所有者は Google アナリティクスを使用していない場合でもユーザーの IP アドレスにアクセスできることにご注意ください。

Google アナリティクスを使用しているサイトとアプリ向けの情報

データ処理者としての Google

Google は Google アナリティクスのデータ処理者として機能しています。これは、Google と直接契約を結んでいるすべての Google アナリティクスのお客様を対象とした Google の広告データ処理規約に反映されています。詳細

Google アナリティクスは、クライアントの指示に従ってクライアントに代わってデータを収集し処理するため、GDPR におけるデータ処理者として機能します。Google をご利用中のお客様は、いつでもデータの収集、アクセス、保持、削除を行うことができる完全な権利を留保するデータ管理者として機能します。Google によるデータの使用は、Google アナリティクスをご利用のお客様と Google の間で結ばれた契約の条件のほか、お客様が各サービスの管理画面で有効にした設定によって制御されます。

Google アナリティクスで収集されるデータ

ファーストパーティの Cookie

Google アナリティクスは、Google アナリティクスを使用するウェブサイトやアプリでのユーザーの操作に関する統計を測定してレポートするために、ファーストパーティの Cookie、端末やブラウザに関連するデータ、IP アドレス、サイトやアプリでのアクティビティを収集します。Cookie の内容や収集するデータをお客様がカスタマイズできるよう、Cookie 設定User IDデータ インポートMeasurement Protocol といった機能を用意しています。詳細

たとえば analytics.js や gtag.js による収集方法を有効にしている場合、Cookie を使用して、仮名化されたクライアント識別子またはランダムなクライアント識別子を保存するかどうかを選択できます。Cookie を設定するよう指定した場合、ローカルのファーストパーティの Cookie に保存される情報はランダムな識別子(例: 12345.67890)にまとめられます。

アプリ向け Google アナリティクス SDK をご利用のお客様の場合、アプリ インスタンス識別子が取得されます。これは、ユーザーが最初にアプリをインストールする際にランダムに生成される番号です。

広告識別子

お客様が Google アナリティクスの広告向けの機能をご利用の場合、Google ディスプレイ ネットワークでのリマーケティングなどの機能を提供するために Google の広告 Cookie が収集され、使用されます。これらの機能の運用は、ユーザーの広告設定Google アナリティクス広告向けの機能におけるポリシー要件Google の EU ユーザーの同意ポリシーに沿って行われます。Google の EU ユーザーの同意ポリシーにより、法的に必要な場合は Cookie の使用やパーソナライズド広告の表示についてユーザーの同意を得る必要があります。広告 Cookie の仕組みについて詳しくは、Google の広告サービスのプライバシーに関するよくある質問をご覧ください。Google アナリティクスは、同意が得られるまで広告向け機能が無効になっている間も、通常のデータ収集に関しては問題なく機能します。

IP アドレス

Google アナリティクスは、IP アドレスを使用して、ユーザーの位置情報を取得することに加え、お客様のサービスを保護し、セキュリティを提供します。お客様は IP マスキングを適用して、アドレス全体ではなく収集した IP アドレスの一部のみが Google アナリティクスで使用されるようにできます。さらに、IP オーバーライド機能を使用して任意に IP を上書きすることもできます。

個人情報(PII)の送信の禁止

Google アナリティクスの利用規約では、個人情報を Google アナリティクスに送信することが禁じられています。こちらのおすすめの方法をご覧いただき、PII が Google アナリティクスに送信されないようにしてください。

データの用途

Google では Google アナリティクスのデータを使用して、お客様に Google アナリティクスの測定サービスを提供しています。Cookie やアプリ インスタンス ID などの識別子は、お客様のサイトやアプリでのユーザーの操作を測定するために使用され、IP アドレスはサービスの提供とセキュリティの確保のほか、ウェブサイトのユーザーが世界のどの地域にいるのかを把握するために使用されます。

データアクセス

お客様の許可(サービス管理画面での設定による許可を含む)を得ているか、Google アナリティクス契約条件で明示的に許可されている場合を除いて、Google が Google アナリティクスのデータを共有することはありません(ただし、法律で要求される限られた状況下を除く)。

お客様は、アナリティクス アカウントにログインする可能性のある従業員やその他の代理人の表示権限と編集権限を設定することで、アナリティクス アカウントやプロパティのデータへのアクセス権を管理できます。詳細

データへの外部からの脅威に対しては、セキュリティに特化した Google のエンジニアリング チームがデータを保護しています。データーへの内部アクセス(たとえば従業員によるアクセス)については、厳しいアクセス制御(内部ポリシーによる制御と自動化された技術的な制御(認証、SSL、セキュリティ ログなど)の両方)により、ビジネス上の必要性がある場合のみに制限されます。

サービス間のリンク設定

お客様が、アナリティクス プロパティを別の Google サービスやサービス アカウントにリンクすると(「統合パートナー」)、そのアナリティクス プロパティの特定のデータがアクセスされ、リンクされたアカウントにエクスポートされるようになります。データがリンク統合を介してエクスポートされると、そのデータには統合パートナーの利用規約が適用されます。詳細

データが統合パートナーに送信されたら、送信されたデータにはその統合パートナーの規約が適用され、Google アナリティクスではそのデータへのアクセスや管理ができなくなりますのでご注意ください。

ただし、アナリティクス管理画面の「サービス間のリンク設定」で、いつでもサービス統合のリンク設定を確認したり管理したりすることができます。

データ共有

Google アナリティクスでは、お客様にいくつかのデータ共有設定が提供されていて、アナリティクスのデータ収集方法(JavaScript コード、モバイル SDK、Measurement Protocol など)で収集したデータについて、Google がどのようにアクセスして使用するかを、お客様がカスタマイズできます。これらの設定は、アナリティクスを使用するデジタル端末(ウェブサイト、モバイルアプリなど)から収集されたデータにのみ適用されます。プロパティ数や追加機能の設定など、お客様のアナリティクス使用に関連するデータには適用されません。また、データ共有の設定に関係なく、アナリティクス サービスを維持および保護する目的に限り、必要な範囲でアナリティクス データが使用される場合もあります。詳細

データの保持、削除、ポータビリティ用コントロール

データ保持

Google アナリティクスのデータ保持コントロールを使用すると、ユーザー単位やイベント単位のデータをアナリティクスのサーバーに保持する期間を制限したり、延長したりすることができます。データ保持設定で、適切な保持期間が選択されていることを必ずご確認ください。

ユーザーの削除

Google アナリティクスの User Deletion API にユーザー識別子を渡すか、ユーザー エクスプローラ レポートを使用して、Google アナリティクスから個々のユーザーのデータを削除することができます。

ユーザー単位のデータアクセスとポータビリティ

ユーザー エクスプローラ レポートまたは User Activity API を使用して、任意のユーザー識別子のイベント情報を取得できます。これらの機能を使用すると、ユーザー識別子ごとにイベント単位のデータを分析したりエクスポートしたりすることができます。さらに、アナリティクス 360 をご利用の場合、BigQuery と統合して、ユーザーに関連付けられたすべてのイベントデータを、クエリ可能な単一リポジトリに完全にエクスポートすることができます。

データのプライバシーとセキュリティ

認定資格

EU プライバシー シールド

Google の認証は、プライバシー シールドに完全に準拠するものとして米国商務省により承認されています。プライバシー シールドの認証の詳細

ISO 27001

Google は、Google アナリティクスをはじめとする数多くのサービスを支えるシステム、アプリケーション、スタッフ、技術、プロセス、データセンターで、ISO 27001 認証を取得しています。Google の認証(PDF)はこちらからダウンロードできます。また、ISO 27001 の詳細もご覧ください。

情報の保護

ウェブベースのコンピューティングでは、データとアプリケーションの両方のセキュリティが非常に重要です。Google では、アプリケーションとデータ処理の安全性を確保するために多くのリソースを投入し、データへの不正アクセスの防止を図っています。

データは従来のファイル システムやデータベース方式ではなく、パフォーマンス重視で最適化されたエンコード形式で保管されています。さまざまな物理ボリュームと論理ボリュームでデータを分散化することで、冗長性と適切なアクセス性が確保され、難読化によって不正な使用が防止されています。

Google のアプリケーションは分散型のマルチテナント環境で動作します。それぞれのお客様のデータを 1 つまたは複数の機器に隔離するのではなく、すべての Google ユーザーのデータ(消費者、事業体、Google が所有するデータ)を、Google のデータセンターに設置されている多数の同種機器で構成された共有インフラに分散しています。

また、Google アナリティクスは、JavaScript ライブラリと測定データの安全な送信を確実にするため、デフォルトで HTTP Strict Transport Security(HSTS)を採用し、HTTP over SSL(HTTPS)対応のブラウザにおける、エンドユーザー、ウェブサイト、サーバー間のすべての通信で暗号化プロトコルが使用されるようにしています。詳細

運営上のセキュリティおよび障害復旧

Google は、ハードウェア障害、自然災害、その他の事故によるサービス中断を最小限に抑えるために、すべてのデータセンターで包括的な障害復旧プログラムを導入しています。このプログラムは、単一障害点を排除するための、次のような複数の要素で構成されています。

データ複製: Google の分散型ファイル システムに保管されている Google アナリティクスのデータは、障害時に備え、複数のデータセンターの別個のシステム上で複製されています。

地理的に分散したデータセンター: Google は地理的に分散した複数のデータセンターを運用しており、特定地域で障害などの事象が生じた場合でもサービスの持続性を確保しています。

柔軟性と冗長性を備えたインフラ: Google のコンピューティング クラスタは柔軟性と冗長性を考慮して設計されているため、単一障害点をできる限り排除するとともに、一般的な機器の不具合や環境リスクの影響を最小限に抑えます。

災害時の運営継続プラン: データのバックアップとデータセンターの地理的分散化に加え、Google では本社(Mountain View, CA 94043)を対象とするビジネス運営継続プランも策定しています。このプランは地震や公衆衛生の危機といった大規模な災害に備えたもので、Google のスタッフが最大 30 日間業務不能になった場合でも、お客様へのサービスの提供を継続できるようになっています。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。