個人情報(PII)を送信しないようにする方法

アナリティクスでデータ収集時に Google に個人情報を送信しないようにする方法。

Google はユーザーのプライバシーを保護するため、Google が個人情報(PII)として使用または認識できるデータを Google に送信することをポリシーで禁止しています。個人情報には、メールアドレス、個人の携帯電話番号、社会保障番号などの情報が含まれますが、これらに限定されません。法的な規制は国や地域によって異なり、また Google アナリティクスのご利用方法も多岐にわたるため、特定の情報が個人情報に該当するかどうか判断がつかない場合は、弁護士など法律の専門家にご相談ください。

個人情報についての Google の考え方

アナリティクスをご利用になる際、この記事で紹介するヒントを参考にしていただくと、個人情報が Google に送信されるリスクを減らすことができます。

この記事の内容:

User ID

User ID のご利用にあたっては、事前に User ID のガイドラインをご確認ください。

ページ URL とタイトル

アナリティクスのベーシックなページタグは、表示されたページのページ URL とページタイトルを収集します。個人情報が URL やタイトルから送信されてしまわないように、URL パスとパラメータのいずれにも個人情報が含まれないようにする必要があります。URL、URL パラメータ、タイトルのいずれかに個人情報が含まれている可能性がある場合は、それを削除してください。analytics.js コードを追加しておくと、URL がアナリティクスに送信される前にその URL を変えることができます。たとえば次のコードを追加すると、URL が "example.com/example?a=b" に変更されます。
ga('set', 'location', 'http://example.com/example?a=b');
詳しくは、デベロッパー向けリファレンスをご確認ください。

同様に、ページのタイトルも、アナリティクスに送信される前に変えることができます。たとえば次のコードを追加すると、タイトルが「New Title」に変更されます。
ga('set', 'title', 'New Title');
詳しくは、デベロッパー向けリファレンスをご確認ください。

URL から個人情報が送信されないようにする方法は他にもあります。詳しくは、個人を特定できる情報(PII)を送信しないようにするためのヒントをご参照ください。

ユーザーが入力した個人情報

ウェブサイトの訪問者やユーザーが、検索ボックスやフォームの入力欄に個人情報を入力する場合があります。アナリティクスに送信する前に、ユーザーが入力した情報から個人情報を削除するようにしてください。

データ インポート

データ インポートを使用したり、データをアナリティクスにアップロードしたりする際は、事前にアップロード データの使用に関するポリシーをご確認ください。

アナリティクスの機能とプライバシー リスク

次の機能を使用する際は、PII(氏名、社会保障番号、メールアドレス、その他の個人情報)や、特定のデバイスを識別するための固定データ(携帯電話固有のリセットできないデバイス識別子など)がアナリティクスに送信されないよう、特別な注意が必要になります。

  • User ID 上書き機能
  • すべてのカスタム ディメンション
  • キャンペーン ディメンション: 参照元、メディア、キーワード、キャンペーン、コンテンツ
    カスタム キャンペーン パラメータ(utm_source、utm_medium、utm_term、utm_campaign、utm_content)に個人情報が含まれることのないようにしてください。
  • サイト内検索ディメンション: サイト内検索キーワードとサイト内検索カテゴリ
  • イベント ディメンション: イベント カテゴリ、イベント アクション、イベントラベル

位置情報

位置情報を収集している場合、個人の場所が合理的に推定できるような、GPS による場所情報や正確な場所情報を収集しないようにする必要があります。アナリティクスでは「正確な位置情報」を、緯度経度データを含む 1 平方マイル未満の地域と定義しています。イギリスなどの一部の国の場合、郵便番号は個々の住所に割り当てられているため、アナリティクスに送信することはできません。

AdSense

AdSense をご利用の場合は、AdSense ヘルプセンターの個人を特定できる情報(PII)を送信しないようにするためのヒントをご確認ください。

ソルト付きでハッシュ化された個人情報

適切な暗号化レベルを使用している場合に限り、個人情報を含む ID やカスタム ディメンションは、暗号化したうえで Google アナリティクスに送信することができます。Google は、SHA256 によるハッシュ化を最小要件とし、8 文字以上のソルトを使用することを強くおすすめしています。ただし、ハッシュやソルトを使用していても、HIPAA で定義されている「保護されるべき医療情報」を暗号化して送信することはできません。

HIPAA に関する免責条項

Google は、書面で別途規定している場合を除き、Google アナリティクスの利用を通じて、米国の医療保険の携行性と責任に関する改正法(「HIPAA」)に基づく義務が生じることを意図していません。また、Google アナリティクスが HIPAA 要件を満たしていることを表明することもありません。お客様が HIPAA の適用対象事業者であるか、HIPAA の適用下でビジネスを行う事業者である場合(または今後そうなる場合)、Google から事前に書面での同意を得ることなく、保護されるべき保険情報に関連する目的または手段で Google アナリティクスを利用することはできません。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。