カスタマー マッチを使用すると、お客様が Google と共有している顧客データに基づいて、顧客に広告を表示できます。Google はお客様の顧客データが機密性の高い重要なものであることを重々承知しており、共有していただくデータの機密性と安全性を守ることに全力で取り組んでいます。この記事では、お客様がカスタマー マッチ用にアップロードしたデータファイルを Google がどのように取り扱うかについて説明します。
Google でのデータの取り扱い
お客様がアップロードしたデータファイルは、お客様の顧客を Google アカウントと照合するために、またお客様のカスタマー マッチ キャンペーンが Google のポリシーを遵守しているかどうかを確認するためにのみ使用されます。Google のユーザーデータ保護に使われている業界最先端の基準に沿って、お客様のデータの機密性と安全性を保持します。
お客様がアップロードしたデータファイルが具体的にどのように取り扱われるかについては、以下をご覧ください。
- 限定的なデータ使用。カスタマー マッチのオーディエンスを作成し、ポリシーの遵守を確認する以外の目的で、Google がお客様のデータファイルを使用することはありません。また、お客様の顧客プロフィールを作成または拡張する目的で Google がお客様のデータファイルを使用することもありません。
- 限定的なデータアクセス。カスタマー マッチのオーディエンスを作成し、ポリシーの遵守を確認する以外の目的で、Google 内の他のチームとお客様のデータファイルを共有することはありません。Google では、お客様のデータファイルを不正なアクセスから保護するために、従業員のアクセス管理を行っています。
- 限定的なデータ共有。Google が他の広告主を含む第三者との間でお客様のデータファイルを共有することはありません。ただし、該当する法律、規制、法的手続きまたは強制執行可能な行政機関の要請に応じるために、このデータを共有する場合があります。
- 限定的なデータ保持。Google がお客様のデータファイルを保持するのは、カスタマー マッチのオーディエンスを作成し、ポリシーの遵守を確認するのに必要な期間のみです。これらの処理が完了次第、お客様がディスプレイ&ビデオ 360 の管理画面または API を通じてアップロードしたデータファイルは速やかに削除されます。
Google では、お客様のデータファイルを保管するシステムについても、安全性と信頼性を維持するよう取り組んでいます。外的な脅威から自社システムを保護するために専任のセキュリティ エンジニアリング チームを配備し、また不正なアクセスから保護するために、お客様のすべてのデータファイルを暗号化形式で保管しています。
Google は、お客様のカスタマー マッチのオーディエンスに Google ユーザーが含まれているという事実を、そのユーザーに関するプロフィールを作成または拡張するために利用したり、他の広告主を含む第三者と共有したりすることはありません。ただし、お客様向けの類似オーディエンスを生成する際に、お客様のカスタマー マッチのオーディエンスに含まれている Google ユーザーのプロフィールを、他の Google ユーザーのプロフィールと比較する場合があります。
セキュリティに関する認証
ISO 27001
Google は、カスタマー マッチを含む数多くの Google サービスを提供するシステム、アプリケーション、スタッフ、技術、プロセス、データセンターに関して、ISO 27001 認証を取得しています。ISO 27001 の 2016 年の Google 広告とアナリティクスに対する適用範囲拡大の認定書(PDF)をダウンロードするか、ISO 27001 についての詳細をご覧ください。
メールアドレスの照合プロセスについて
以下で、照合プロセスの詳細と、お客様がアップロードしたファイルがどのように処理されるかについて説明します。
- お客様が、ご自身の責任のもと、顧客のデータファイルをリストとしてまとめます。メールアドレスのリストは、SHA256 アルゴリズムを使ってハッシュ化したものをアップロードできます。書式なしテキストでアップロードした場合は、Google マーケティング プラットフォームにより、同じ SHA256 アルゴリズムを使ってメールアドレスのリストがハッシュ化されます(SHA256 は一方向ハッシュ関数の業界標準です)。
- お客様がディスプレイ&ビデオ 360 を使ってデータファイルをアップロードします。アップロードの際は、ファイルを安全に転送する業界標準のプロトコルであるトランスポート レイヤ セキュリティ(TLS)が適用されます。
- Google では、お客様の顧客のメールアドレスを照合するために、Google アカウントのメールアドレスとそれらに対応するハッシュ化された文字列を保持しています。お客様がメールアドレスのリストをアップロードした後、Google ではお客様のリストにあるそれぞれのハッシュ化された文字列を、Google アカウントのハッシュ化された文字列またはメールアドレスと照合します。一致が見つかった場合は、該当する Google アカウントをお客様のカスタマー マッチのオーディエンスに追加します。メールアドレスの一致がなかった場合でも、Google ではポリシーの遵守を確認するためにそのデータを使用する場合があります。ただし、それ以外の目的でそのデータをカスタマー マッチや他の Google サービスで使用することはありません。この照合プロセスには最大で 24 時間かかります。
- 照合プロセスとポリシーの遵守の確認が完了すると、お客様のデータファイルは削除対象に指定されます。
- お客様側で、作成されたカスタマー マッチのオーディエンスを、対象キャンペーンのターゲットに設定できるようになります。
- カスタマー マッチのオーディエンスが要件を満たしていれば、類似オーディエンスもターゲットに設定できるようになります。
最終更新日: 2020 年 7 月
