データの保護

この記事では、Google アナリティクスによるデータの取り扱い方法のほか、データの機密性保持およびセキュリティ保護に向けた取り組みについて概説します。Google アナリティクスを使用しているサイトまたはアプリへの訪問者(「ユーザー」)は、エンドユーザー コントロールについての理解を深めることができます。

この記事には、Google アナリティクスを使用しているサイトやアプリの所有者(「お客様」)が、特に欧州経済領域の一般データ保護規則またはカリフォルニア州消費者プライバシー法の影響を受けるビジネスを経営している場合に役立つ情報を掲載しています。Google プライバシー ポリシーと、お客様やパートナー向けに Google がご用意しているサイトも併せて参照してください。

Google アナリティクスを使用しているサイトやアプリにアクセスしているユーザー向けの情報

Google のプライバシー ポリシー

Google は、お客様からお寄せいただいている信頼とお客様のプライバシーおよびデータを守る責任を真摯に受け止めています。その責任の一環として、Google サービスの利用時に収集される情報の内容と収集の目的、それらの情報がどのようにお客様の利便性向上に役立てているかを明らかにしています。Google のプライバシー ポリシーと原則では、お客様が Google アナリティクスをはじめとする Google サービスを使用する際に、個人情報がどのように扱われているのかについて説明しています。

Google アナリティクスの Cookie と識別子

Google アナリティクスでは主にファーストパーティの Cookie を使用し、アナリティクスが導入されているウェブサイトでのユーザー インタラクションを分析しています。ユーザーは、Cookie を無効にしたり、個々の Cookie を削除したりすることができます。詳細

また、Google アナリティクスでは、(アドオンをインストールして有効にした場合)ユーザーがアクセスしたサイトでの Google アナリティクスによる測定を無効にするブラウザ アドオンがサポートされています。なお、このアドオンで無効になるのは Google アナリティクスの測定のみです。

サイトまたはアプリでアプリ向け Google アナリティクスまたは Firebase 向け Google アナリティクスの SDK が使用されている場合、Google アナリティクスではアプリ インスタンス識別子(アプリのインストールを一意に識別するランダム生成番号)が収集されます。ユーザーが広告識別子(Android では広告 ID、iOS では IDFA)をリセットすると、そのたびにアプリ インスタンス識別子もリセットされます。

サイトまたはアプリで、Google アナリティクスが Google の他の広告関連サービス(Google 広告など)とともに実装されている場合、追加の広告識別子が収集されることがあります。ユーザーは広告設定でこの機能を無効にしたり、この Cookie の設定を管理したりすることができます。詳細

Google アナリティクスではインターネット プロトコル(IP)アドレスも収集されます。その目的は、サービスの提供とセキュリティの確保のほか、ウェブサイトを利用しているユーザーが世界のどの国、州(都道府県)、都市にいるかを、ウェブサイトの所有者が把握できるようにすることです(IP アドレスと位置情報を結びつけることを「IP ジオロケーション」といいます)。Google アナリティクスでは、収集された IP をマスクする方法(以下で詳述)を提供していますが、ウェブサイトの所有者は Google アナリティクスを使用していない場合でもユーザーの IP アドレスにアクセスできることにご注意ください。

Google アナリティクスを使用しているサイトとアプリ向けの情報

一般データ保護規則(GDPR)に準拠する Google アナリティクス

Google は Google アナリティクスのデータ処理者として機能しています。これは、Google と直接契約を結んでいるすべての Google アナリティクスのお客様を対象とした Google の広告データ処理規約に反映されています。詳細

Google アナリティクスは、クライアントの指示に従ってクライアントに代わってデータを収集し処理するため、GDPR におけるデータ処理者に該当します。Google をご利用中のお客様は、いつでもデータの収集、アクセス、保持、削除を行うことができる完全な権利を留保するデータ管理者に当たります。Google によるデータの使用は、Google アナリティクスをご利用のお客様と Google の間で結ばれた契約の条件のほか、お客様が各サービスの管理画面で有効にした設定によって制御されます。

カリフォルニア州消費者プライバシー法(CCPA)に準拠する Google アナリティクス

Google アナリティクスをご利用中のお客様が CCPA の施行に備える準備をしていただけるよう、Google ではデータ処理規約を更新し、CCPA サービス プロバイダに関する条項を追加しました。Google アナリティクスは、追加条項の全文に即して、Google サービスとのデータ共有が無効な場合にお客様のサービス プロバイダとしての役割を果たします。したがってお客様に代わって収集したデータは、Google アナリティクスのサービスを提供する目的でのみ使用します。データ処理規約にまだ同意していただいていないお客様は、こちらの手順に従って同意してください。データ処理規約にすでに同意いただいているお客様は、CCPA サービス プロバイダの追加条項に同意するために実施していただく追加の措置はありません。CCPA サービス プロバイダの追加条項および Google アナリティクスでのデータの使用を見直し、お客様のコンプライアンス要件を満たしていることをご確認ください。

Google アナリティクスでは、お客様がコンプライアンス要件を管理しやすくなるように、データをどのように収集するか、広告をパーソナライズする目的でデータを使うかどうかをご自身で管理できる以下のツールが用意されています。

Google アナリティクスを別のサービスにリンクしている場合は、Google アナリティクスのリンク設定概要をご覧ください。

Lei Geral de Proteção de Dados (LGPD)に準拠する Google アナリティクス

Google は Google アナリティクスのデータ処理者として機能しています。これは、Google と直接契約を結んでいるすべての Google アナリティクスのお客様を対象とした Google の広告データ処理規約に反映されています。詳細

Google アナリティクスは、クライアントの指示に従ってクライアントに代わってデータを収集し処理するため、LGPD におけるデータ処理者に該当します。Google をご利用中のお客様は、いつでもデータの収集、アクセス、保持、削除を行うことができる完全な権利を留保するデータ管理者に当たります。Google によるデータの使用は、Google アナリティクスをご利用のお客様と Google の間で結ばれた契約の条件のほか、お客様が各サービスの管理画面で有効にした設定によって制御されます。

データの越境移転

プライバシー シールド フレームワークは、EEA、英国またはスイスの個人情報を米国に移転する際にデータ保護要件に準拠するためのメカニズムとなっています。Swiss-U.S. Privacy Shield(Swiss-US プライバシー シールド)は現在も有効ですが、EU-U.S. Privacy Shield(EU-US プライバシー シールド)は無効とする欧州連合(EU)のデータ移転に関する判決に基づき、Google は、関連するデータ移転について標準契約条項への依拠に移行します。同判決では、標準契約条項は引き続き GDPR に基づくデータ移転の有効な法的メカニズムであると宣言されています。

Google では、適用されるデータ保護法に準拠したデータ転送の基盤の確立に取り組んでいます。

Google アナリティクスで収集されるデータ

ファーストパーティの Cookie

Google アナリティクスは、Google アナリティクスを使用するウェブサイト / アプリでのユーザーの操作に関する統計を測定してレポートするために、ファーストパーティの Cookie、デバイス / ブラウザに関連するデータ、IP アドレス、サイト内 / アプリでのアクティビティを収集します。Cookie の内容と収集するデータをお客様がカスタマイズできるよう、Cookie 設定User IDデータ インポートMeasurement Protocol といった機能を用意しています。詳細

たとえば analytics.js や gtag.js による収集方法を有効にしている場合、Cookie を使用して、仮名化された、またはランダムなクライアント識別子を保存するかどうかを選択できます。Cookie を設定するよう指定した場合、ローカルのファーストパーティ Cookie に保存される情報はランダムな識別子にまとめられます(例: 12345.67890)。

アプリ向け Google アナリティクス SDK をご利用のお客様の場合、アプリ インスタンス識別子が取得されます。これは、ユーザーが最初にアプリをインストールする際にランダムに生成される番号です。

広告識別子

お客様が Google アナリティクスの広告向けの機能をご利用の場合、Google ディスプレイ ネットワークでのリマーケティングなどの機能をお客様に提供するために Google の広告 Cookie が収集され、使用されます。これらの機能の運用は、ユーザーの広告設定Google アナリティクス広告向けの機能におけるポリシー要件Google の EU ユーザーの同意ポリシーに沿って行われます。Google の EU ユーザーの同意ポリシーにより、法的に必要な場合は Cookie の使用やパーソナライズド広告の表示についてユーザーの同意を得る必要があります。Google が広告 Cookie を使用する仕組みについて詳しくは、Google 広告のプライバシーに関するよくある質問をご覧ください。同意を得られるまで広告向け機能が無効になっている間に通常のデータ収集に影響を及ぼすことなく Google アナリティクスを導入したり(Google アナリティクスのプライバシー管理を参照)、広告のパーソナライズ目的で特定のデータが使用されないようにしたり(下記の広告のパーソナライズを参照)することが可能です。

IP アドレス

Google アナリティクスは、IP アドレスを使用して、ユーザーの位置情報を取得することに加え、お客様のサービスを保護し、セキュリティを提供します。お客様は IP マスキングを適用して、アドレス全体ではなく収集した IP アドレスの一部のみが Google アナリティクスで使用されるようにできます。さらに、IP オーバーライド機能を使用して任意に IP を上書きすることもできます。

個人情報(PII)の送信の禁止

Google アナリティクスの利用規約では、個人情報を Google アナリティクスに送信することが禁じられています。こちらのおすすめの方法をご覧いただき、PII が Google アナリティクスに送信されないようにしてください。

データの用途

Google では Google アナリティクスのデータを使用して、お客様に Google アナリティクスの測定サービスを提供しています。Cookie やアプリ インスタンス ID などの識別子は、お客様のサイトやアプリでのユーザーの操作を測定するために使用され、IP アドレスはサービスの提供とセキュリティの確保のほか、ウェブサイトのユーザーが世界のどの地域にいるのかを把握するために使用されます。また、Google アナリティクスで収集されたデータを、広告のパーソナライズ(以下の広告のパーソナライズを参照)を含む、サイトやアプリのパーソナライズまたは広告を目的として使用することもできます。

データアクセス

お客様の許可(サービス管理画面での設定による許可を含む)を得ているか、Google アナリティクス契約条件で明示的に許可されている場合を除いて、Google が Google アナリティクスのデータを共有することはありません(ただし、法律で要求される限られた状況下を除く)。

お客様は、アナリティクス アカウントにログインする可能性のある従業員やその他の代理人の表示権限と編集権限を設定することで、アナリティクス アカウントまたはプロパティのデータへのアクセス権を管理できます。詳細

データへの外部からの脅威に対しては、セキュリティに特化した Google のエンジニアリング チームがデータを保護しています。データへの内部アクセス(たとえば従業員によるアクセス)については、厳しいアクセス制御(内部ポリシーによる制御と自動化された技術的な制御(認証、SSL、セキュリティ ログなど)の両方)により、ビジネス上の必要性がある場合のみに制限されます。

サービス間のリンク設定

お客様が、アナリティクス プロパティを別の Google サービスまたはサービス アカウントにリンクすると(「統合パートナー」)、そのアナリティクス プロパティの特定のデータがアクセスされ、リンクされたアカウントにエクスポートされるようになります。データがリンク統合を介してエクスポートされると、そのデータには統合パートナーの利用規約が適用されます。

データが統合パートナーに送信されると、送信されたデータにはその統合パートナーの規約が適用され、Google アナリティクスではそのデータへのアクセスまたは管理ができなくなりますのでご注意ください。

ただし、アナリティクス管理画面の「サービス間のリンク設定」で、いつでもサービス統合のリンク設定を確認したり管理したりすることができます。

データ共有

Google アナリティクスでは、お客様にいくつかのデータ共有設定を提供しています。これらの設定により、アナリティクスのデータ収集方法(JavaScript コード、モバイル SDK、Measurement Protocol など)で収集したデータについて、Google がどのようにアクセスして使用するかを、お客様がカスタマイズできます。これらの設定は、アナリティクスを使用するウェブサイト、モバイルアプリ、その他のデジタル デバイスなどから収集されたデータにのみ適用されます。プロパティ数や追加機能の設定など、お客様のアナリティクス使用に関連するデータには適用されません。また、データ共有の設定に関係なく、アナリティクス サービスを維持および保護する目的に限り、必要な範囲でアナリティクス データが使用される場合もあります。詳細

データの保持、削除、ポータビリティ用コントロール

データ保持

Google アナリティクスのデータ保持コントロールを使用すると、ユーザー単位およびイベント単位のデータをアナリティクスのサーバーに保持する期間を制限したり、延長したりすることができます。データ保持設定で、適切な保持期間が選択されていることを必ずご確認ください。

ユーザーの削除

Google アナリティクスの User Deletion API にユーザー識別子を渡すか、ユーザー エクスプローラ レポートを使用して、Google アナリティクスから個々のユーザーのデータを削除することができます。

ユーザー単位のデータアクセスとポータビリティ

ユーザー エクスプローラ レポートまたは User Activity API を使用して、任意のユーザー識別子のイベント情報を取得できます。これらの機能を使用すると、ユーザー識別子ごとにイベント単位のデータを分析したりエクスポートしたりすることができます。さらに、アナリティクス 360 をご利用の場合、BigQuery と統合して、ユーザーに関連付けられたすべてのイベントデータを、クエリ可能な単一リポジトリに完全にエクスポートすることができます。

広告のパーソナライズ

お客様は、すべての分析データや広告 ID の収集を無効にするのではなく、広告のパーソナライズを目的とした分析データの使用を制限できます(「Google アナリティクスのプライバシー管理」を参照)。たとえば、各デバイスでウェブサイトにアクセスしたユニーク ユーザー数をより正確に把握するために Google シグナルを有効にする一方で、そのデータが Google 広告などのリンクされた広告アカウントにリマーケティング用途でエクスポートされないよう制限することができます。また、プロパティ全体から収集したデータについて広告のパーソナライズを無効にしたり、アプリウェブサイトMeasurement Protocol のイベントやユーザーについて広告のパーソナライズを個別に無効にしたりすることができます。Firebase 向け Google アナリティクスまたはアプリ + ウェブ プロパティを使用しているお客様は、広告のパーソナライズで使用しないように、特定のイベントやユーザー プロパティ(「購入」や「性別」など)を除外することもできます。

1)すべてのプロパティ単位のデータ、2)個々のイベント、3)特定のイベント名またはユーザー プロパティのいずれかが広告のパーソナライズから除外されている場合、アナリティクスは、そうしたデータをネットワークでパーソナライズド広告用に使用できないことを示すシグナル(「npa(パーソナライズされていない広告)」と呼ばれます)をポストバックに追加します。「npa」シグナルへの対応は、ネットワークによって異なります。

データのプライバシーとセキュリティ

認証

ISO 27001

Google は、Google アナリティクスをはじめとする数多くのサービスを支えるシステム、アプリケーション、スタッフ、技術、プロセス、データセンターで、ISO 27001 認証を取得しています。Google の ISO 準拠の詳細と認証(PDF)のダウンロードはこちらからISO 27001 の詳細はこちらからご確認ください。

情報の保護

ウェブベースのコンピューティングでは、データとアプリケーションの両方のセキュリティが非常に重要です。Google では、アプリケーションとデータ処理の安全性を確保するために多くのリソースを投入し、データへの不正アクセスの防止を図っています。

データは従来のファイル システムやデータベース方式ではなく、パフォーマンス重視で最適化されたエンコード形式で保管されています。さまざまな物理ボリュームと論理ボリュームでデータを分散化することで、冗長性と適切なアクセスが確保され、難読化によって不正な使用が防止されています。

Google のアプリケーションは分散型のマルチテナント環境で動作します。それぞれのお客様のデータを 1 台または数台の機器に隔離するのではなく、すべての Google ユーザーのデータ(消費者、事業体、Google が所有するデータ)を、Google のデータセンターに設置されている多数の同種機器で構成された共有インフラに分散しています。

また、Google アナリティクスは、JavaScript ライブラリと測定データの安全な送信を確実にするため、デフォルトで HTTP Strict Transport Security(HSTS)を採用し、HTTP over SSL(HTTPS)対応のブラウザにおける、エンドユーザー、ウェブサイト、サーバー間のすべての通信で暗号化プロトコルが使用されるようにしています。詳細

運営上のセキュリティおよび障害復旧

Google は、ハードウェア障害、自然災害、その他の事故によるサービス中断を最小限に抑えるために、すべてのデータセンターで包括的な障害復旧プログラムを導入しています。このプログラムは、単一障害点を排除するための、次のような複数の要素で構成されています。

データ複製: Google の分散型ファイル システムに保管されている Google アナリティクスのデータは、障害時に備え、複数のデータセンターの別個のシステム上で複製されています。

地理的に分散したデータセンター: Google は地理的に分散した複数のデータセンターを運用しており、特定地域で障害などの事象が生じた場合でもサービスの持続性を確保しています。

柔軟性と冗長性を備えたインフラ: Google のコンピューティング クラスタは柔軟性と冗長性を考慮して設計されているため、単一障害点をできる限り排除するとともに、一般的な機器の不具合および環境リスクの影響を最小限に抑えます。

災害時の運営継続プラン: データのバックアップとデータセンターの地理的分散化に加え、Google では本社(Mountain View, CA 94043)を対象とする事業継続計画も策定しています。このプランは地震や公衆衛生の危機といった大規模な災害に備えたもので、Google のスタッフが最大 30 日間業務不能になった場合でも、お客様へのサービスを継続して提供できるようになっています。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。