検索
検索をクリア
検索終了
Google アプリ
メインメニュー

データの保護

Google アナリティクスのセキュリティとプライバシーの原則では、お客様のデータを保護するための取り組みが要約されています。

Google のプライバシー ポリシー

Google では、お客様からお寄せいただいている信頼とお客様のプライバシーやデータを守る責任を十分に認識しています。その責任の一環として、Google サービスの利用時に収集される情報の内容や収集の目的のほか、それらの情報がどのようにお客様の利便性向上に役立てられるかをお知らせしています。Google のプライバシー ポリシーと原則では、お客様が Google アナリティクスをはじめとする Google サービスを利用する際に、個人情報がどのように扱われているのかについて説明しています。

データの機密保持

Google アナリティクスでは、データの機密性が下記の方法によって保護されています。

  • Google アナリティクスをご利用のお客様に遵守が求められる Google アナリティクスの利用規約では、個人情報(PII)を Google アナリティクスに送信することが禁じられています。PII とは、氏名、メールアドレス、お支払い情報など、Google が個人を妥当に特定するために使用するデータを指します。
  • Google アナリティクスのデータは、法律によって義務付けられている場合などの特定の状況を除き、お客様の同意を得ずに共有されることはありません。
  • セキュリティに特化した Google のエンジニアリング チームが外部の脅威からデータを保護しています。従業員などによる社内でのデータへのアクセスは厳格に規制されており、従業員アクセス統制および手続きが適用されています。
プライバシー管理

Google アナリティクスを導入したサイト運営者とサイト訪問者には下記の機能が提供され、Google アナリティクスによるデータ収集を有効にするかどうかを選択できます。

  • Google アナリティクス オプトアウト アドオン: Google アナリティクスの JavaScript によるウェブサイト訪問データの記録を希望しないサイト訪問者は、Google アナリティクス オプトアウト アドオンをインストールできます。このアドオンは、訪問データを Google アナリティクスに送信しないよう Google アナリティクスの JavaScript(ga.js、analytics.js、dc.js)に指示します。ほとんどの最新ブラウザでご利用いただけるほか、ウェブサイト自体またはその他のウェブ解析サービスに情報を送信できなくなることはありません。Google アナリティクス オプトアウト アドオンに関する詳細をご覧ください。
  • Google アナリティクスの無効化と独立したオプトアウト設定の導入: Google アナリティクスの JavaScript(ga.js、analytics.js、dc.js)を使用しているサイト運営者は、Google アナリティクスの JavaScript スニペットを削除しなくても、ページでのトラッキングを無効にすることができます。この場合、サイト訪問者に対する独自の通知や設定を作成したり、サードパーティの開発者が作成したプライバシー設定を導入することも可能です。トラッキングを無効化する方法に関する詳細をご覧ください。
  • 広告設定: Google アナリティクスを使用して oogle アナリティクス リマーケティングを導入しているサイトでは、Google 広告 Cookie が使用されます。広告設定ではこの機能を無効にしたり、この Cookie の設定を管理したりできます。
  • Google アナリティクス SDK と Measurement Protocol についての通知とオプトアウト: サイトやアプリ、その他のデジタル デバイスやデジタル サービスのオーナーが、Google アナリティクス SDKMeasurement Protocol を使用して代替的なデータ収集手法や機能を導入している場合は、Google のポリシーに基づいてこれらの機能をユーザーに通知し、オプトアウト機能などの選択肢を提供する必要があります。
  • Google アカウント設定: 2016 年 6 月 28 日より、Google パートナー サイトでのウェブとアプリのアクティビティに関して収集されたデータをより詳細に管理できる設定をご利用いただけるようになりました。現在のところ、これらの設定が Google アナリティクスのサービス内容、利用規約、プライバシー ポリシー、データ セキュリティ、データ共有ポリシーに影響を及ぼすことはありません。詳細
Google アナリティクスの Cookie

Google アナリティクスでは主にファーストパーティ Cookie を使用し、アナリティクスが導入されているウェブサイトでのユーザーによる操作を分析しています。これらの情報は個人を特定できない形で保存されます。ブラウザに保存されたファーストパーティ Cookie が異なるドメイン間で共有されることはありません。

Google アナリティクスの広告機能をご利用の場合は、AdWords などのサービスで Google ディスプレイ ネットワーク向けの機能(リマーケティングなど)を提供するために Google の広告 Cookie が使用されます。Cookie の仕組みの詳細については、Google の広告サービスのプライバシーに関するよくある質問をご覧ください。Cookie の設定を管理したり、機能を無効にしたりする場合は、広告設定にアクセスしてください。

ユニバーサル アナリティクス

ユニバーサル アナリティクスで analytics.js による収集方法を有効にしている場合は、Cookie を使用して、匿名またはランダムなクライアント識別子を保存するかどうかを選択できます。Cookie を設定するよう指定した場合、ローカルのファーストパーティ Cookie に保存される情報はランダムな識別子(例: 12345.67890)にまとめられます。

ユニバーサル アナリティクスでは、より多くの機能設定オプションと、Measurement Protocol 経由を含む新しい収集方法をご利用いただけます。これらの機能によって Google アナリティクスのセキュリティとプライバシーの原則が変わることはほぼありませんが、ユニバーサル アナリティクスの一部の機能(Measurement Protocol など)を実装したサイト、アプリ、その他のデジタル デバイスやデジタル サービスでは、機能を有効または無効にできる選択肢についてユーザーに通知する必要があります。

ユニバーサル アナリティクスを実装したサービスをご利用になる場合は、そうしたサービスを利用する Google アナリティクス ユーザー向けに注意書きやオプションが提示されていることをご確認ください。Google アナリティクスから直接提供されるオプトアウト機能が、Measurement Protocol などのユニバーサル アナリティクスの一部の機能で集計されるデータに影響することはありません。詳細については、ユニバーサル アナリティクスの使用ガイドラインユニバーサル アナリティクスのセキュリティとプライバシーに関する情報をご覧ください。

IP アドレスの使用

インターネットに接続されているすべてのコンピュータやデバイスには IP アドレスが割り当てられています。一般に、IP アドレスは国単位のブロックで割り当てられるため、インターネットに接続しているコンピュータの国、州、都市を識別するために使われることがよくあります。インターネットが機能するためには、ウェブサイトでの IP アドレスの使用が必要になるため、サイト運営者は Google アナリティクスを使用しているかどうかを問わず、サイト訪問者の IP アドレス情報を入手できます。Google アナリティクスで IP アドレスを使用する目的は、サービスの提供とセキュリティの確保のほか、ウェブサイトのユーザーが世界のどの地域にいるのかを把握できるようにすることです(IP アドレスと位置情報を結びつけることを「IP ジオロケーション」といいます)。

Google アナリティクスを利用するサイト運営者は、IP マスキングと呼ばれる手法を使って、IP アドレス全体ではなくその一部だけを使用してジオロケーションを行うこともできます。

データ共有設定

Google アナリティクスのデータ共有設定では、アカウントのデータを他のサービスと共有することができます。Google アナリティクスについてのフィードバックを入手できるため、Google では機能の改良やトレーニング資料の作成に役立てています。データ共有設定にはいくつかの種類がありますが、これらはいつでも変更できます。どのオプションも選択しなかった場合、Google アナリティクスのアカウントのデータは、Google アナリティクスの動作、またはデータのセキュリティや整合性の保護に直接関係するものを除き、自動化プロセスからすべて除外されます。詳しくはGoogle アナリティクスのデータ共有設定をご覧ください。

アカウント管理者によるデータの管理

Google アナリティクスのアカウントのデータ所有権は、そのアカウントの管理者にあります。

アカウント ユーザーは、XML、PDF、CSV によるダウンロード、または Google Analytics Core Reporting API 経由で、Google アナリティクスからいつでもレポートをエクスポートできます。エクスポートしたデータは、Google アナリティクスと切り離して使用することも、Google アナリティクスと組み合わせて他のアプリケーションやサービスで使用することもできます。

また、アカウント ユーザーは Google アナリティクス アカウント内のビューをいつでも削除できます。

従業員アクセス統制および手続き

Google では、Google アナリティクスのデータを機密情報として分類しています。従業員のアクセス制御ではお客様のデータが不正アクセスから保護されているほか、アクセス制御の施行状況も監査しています。

  • すべてのアカウント データは機密情報であり、Google のプライバシー ポリシーの機密情報に関する規定が適用されます。
  • 厳格な要件に基づき、お客様単位のアカウント データへのアクセス権は、業務を遂行するために特定のアクセス権を要する従業員だけに付与されます。アクセス権が必要な従業員は、その理由を説明し、アクセス権に関するポリシーを十分に把握していることを証明する必要があります。また、データにアクセスする前に利用規約に同意し、承認を受けなければなりません。
  • カスタマー サービス担当者やサポート スタッフは、お客様からの明示的な許可なしに、お客様のデータにアクセスすることはできません。
  • 従業員がお客様のデータにアクセスする場合、作業対象は職務の遂行に必要なレポートだけに制限されます。
  • 従業員は、Google によって所有または承認されていないネットワーク対応デバイスを使用してデータにアクセスすることはできません。
情報の保護

ウェブベースのコンピューティングでは、データとアプリケーションの両方のセキュリティが非常に重要です。Google では、アプリケーションとデータ処理の安全性を確保するために大量のリソースを投入し、データへの不正アクセスの防止を図っています。

データは従来のファイル システムやデータベース方式ではなく、パフォーマンス重視で最適化されたエンコード形式で保管されています。さまざまな物理ボリュームと論理ボリュームでデータを分散化することで、冗長性と適切なアクセス性が確保され、難読化によって不正な使用が防止されています。

Google のアプリケーションは分散型のマルチテナント環境で動作します。Google のすべてのお客様データ(消費者、事業体、Google が所有するデータ)は、単一の機器または機器のセットに隔離されるのではなく、Google のデータセンターに設置されている多数の同種機器で構成された共有インフラで分散されます。

運営上のセキュリティおよび障害復旧

ハードウェア障害、自然災害、その他の事故によるサービス中断を最小限に抑えるため、Google はすべてのデータセンターで包括的な障害復旧プログラムを導入しています。このプログラムは、単一障害点を排除するための、次のような複数の要素で構成されています。

  • データ複製: Google の分散型ファイル システムに保管されている Google アナリティクスのデータは、障害時に備え、複数のデータセンターの別個のシステム上で複製されています。
  • 地理的に分散したデータセンター: Google は地理的に分散した複数のデータ センターを運用しており、特定地域で障害などの事象が生じた場合でもサービスの持続性を確保しています。データセンター間の高速接続によって迅速なフェイルオーバーが可能になっているほか、データセンターの管理も分散されているため、地域に依存しない 24 時間体制のカバレッジとシステム管理が実現しています。
  • 柔軟性と冗長性を備えたインフラ: Google のコンピューティング クラスタは柔軟性と冗長性を考慮して設計されているため、単一障害点をできる限り排除するとともに、一般的な機器の不具合や環境リスクの影響を最小限に抑えます。ここでは、デュアル サーキット、スイッチ、ネットワークなど、冗長性を確保するために必要なデバイスが利用されています。データセンターの施設インフラは、堅牢性、耐障害性、同時並行のメンテナンス性を重視して設計されています。
  • 災害時の運営継続プラン: データのバックアップとデータセンターの地理的分散化に加え、Google では本社(Mountain View, CA 94043)を対象とするビジネス運営継続プランも策定しています。このプランは地震や公衆衛生の危機といった大規模な災害に備えたもので、Google のスタッフとサービスが最大 30 日間利用不能になった場合でも、お客様へのサービスの提供を継続できるようになっています。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。