検索
検索をクリア
検索終了
Google アプリ
メインメニュー

このヘルプセンター記事の手順は、最近アナリティクス管理画面に加えられた変更による影響を受けることがあります。詳しくは、こちらのブログ投稿をご覧ください。ヘルプセンター記事もまもなく更新される予定です。

個人を特定できる情報(PII)を送信しないようにするためのおすすめの方法

ユーザーのプライバシーを保護するため、Google が個人情報(PII)として使用または認識できるデータを Google に送信することは、ポリシーで禁止されています。個人情報には、メールアドレス、個人用携帯電話番号、社会保障番号などの情報が含まれますが、これらに限定されません。国や地域によって法律は異なり、Google アナリティクスもさまざまな方法で利用可能であるため、特定の情報が個人情報に該当するかどうか判断がつかない場合は、弁護士にご相談ください。

アナリティクスをプロパティに導入する際、この記事で紹介するヒントを参考にしていただくと、個人情報が Google に送信されるリスクを減らすことができます。

この記事の内容:

User ID

User ID のご利用にあたっては、事前に User ID のガイドラインをご確認ください。

ページ URL とタイトル

基本的なアナリティクス ページタグは、表示された各ページのページ URL とページタイトルを収集します。個人情報が URL やタイトルから送信されてしまわないように、URL パスとパラメータのいずれにも個人情報が含まれないようにする必要があります。URL、URL パラメータ、タイトルのいずれかに個人情報が含まれている可能性がある場合は、それを削除してください。analytics.js コードを追加することで、アナリティクスに送信する前に URL を変更できます。たとえば、URL を "example.com/example?a=b" に変更するコードは次のとおりです。
ga('set', 'location', 'http://example.com/example?a=b');
詳しくは、デベロッパー向けのリファレンスをご覧ください。

同様に、ページのタイトルは、アナリティクスに送信される前に変更できます。たとえば、タイトルを「New Title」に変更するコードは次のとおりです。
ga('set', 'title', 'New Title');
詳しくは、デベロッパー向けのリファレンスをご覧ください。

URL から個人情報が送信されないようにする方法は他にもあります。詳しくは、個人を特定できる情報(PII)を送信しないようにするためのヒントをご覧ください。

ユーザーが入力した個人情報

ウェブサイトの訪問者およびユーザーは、検索ボックスやフォームの入力欄に個人情報を入力する場合があります。アナリティクスに送信する前に、ユーザーが入力した情報から個人情報を削除してください。

データ インポート

データ インポートを使用したり、データをアナリティクスにアップロードしたりする際には、事前にアップロード データの使用に関するポリシーをご確認ください。

アナリティクスの機能とプライバシー リスク

次の機能を使用する際には、PII(氏名、社会保障番号、メールアドレス、その他の個人情報)や、特定のデバイスを識別するための永久的なデータ(携帯電話固有のリセットできない端末識別子など)がアナリティクスに送信されないように、特別な注意を払っていただく必要があります。

  • User ID 上書き機能
  • すべてのカスタム ディメンション
  • キャンペーン ディメンション: 参照元、メディア、キーワード、キャンペーン、コンテンツ
    カスタム キャンペーン パラメータ(utm_source、utm_medium、utm_term、utm_campaign、utm_content)には個人情報を含めないようにしてください。
  • サイト内検索ディメンション: サイト内検索キーワードとサイト内検索カテゴリ
  • イベント ディメンション: イベント カテゴリ、イベント アクション、イベントラベル

位置情報

位置情報を収集している場合、個人の場所が合理的に推定できるような、GPS による場所情報や正確な場所情報を収集しないでください。アナリティクスでは「正確な位置情報」を、緯度経度データを含む 1 平方マイル未満の地域として定義しています。イギリスなどの一部の国の場合、郵便番号は個々の住所に割り当てられているため、アナリティクスに送信することはできません。

AdSense

AdSense をご利用の場合は、AdSense ヘルプセンターの個人を特定できる情報(PII)を送信しないようにするためのヒントをご確認ください。

ソルト付きでハッシュ化された個人情報

適切な暗号化レベルを使用している場合に限り、個人情報を含む ID やカスタム ディメンションは、暗号化して Google アナリティクスに送信できます。Google は、SHA256 によるハッシュ化を最小要件とするとともに、8 文字以上のソルトを使用することを強くおすすめしています。ただし、ハッシュやソルトを使用していても、HIPAA で定義されている「保護されるべき医療情報」を暗号化して送信することはできません。

HIPAA に関する免責条項

Google は、書面で別途規定している場合を除き、Google アナリティクスの利用によって米国の医療保険の携行性と責任に関する改正法(「HIPAA」)に基づく義務が生じることを意図しておらず、Google アナリティクスが HIPAA 要件を満たしていることを一切表明しません。お客様が HIPAA の適用対象事業者であるか業務提携を行っている場合(または今後そうなる場合)、Google から事前に書面での同意を得ることなく、保護されるべき保険情報に関わるいかなる目的や手段でも Google アナリティクスをご利用いただくことはできません。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。