URL に含まれる個人情報(PII)について

ユーザーのプライバシーを保護するため、Google は個人情報(PII)の収集、使用、共有を制限するポリシーを策定しています。Google タグを介して PII と判断される可能性のあるデータが Google に送信されている場合、広告主様に違反通知が送信され、問題が解決されるまでリマーケティング リストおよび関連リスト(組み合わせリスト類似ユーザーなど)が無効となります。

この記事では、タグの仕組みと PII が Google に送信される一般的なケースおよびその対処方法について説明します。

タグの仕組み

Google タグがウェブページ上でトリガーされると、タグは自動的にユーザーの現在の URL を Google に渡します。そのため、ウェブマスターが意図しなくても、タグを介して PII が収集されている場合があります。

URL をキャプチャする Google の商品タグには、Google 広告コンバージョン トラッキング タグ、Google 広告リマーケティング タグ、DFP タグ、Floodlight タグ、Google アナリティクス タグなどがあります。URL にメールアドレスが含まれるページでは、その他のタグによっても PII が第三者と共有されるおそれがある点にご注意ください。

週ごとに送信される違反通知

PII を Google に送信している広告主様には、週ごとに ads-noreply@google.com から違反通知が送信されます。この通知には、メールアドレスやパスワードなどの PII が検出された URL およびリマーケティング リストの一覧が記載されています。

違反通知を受け取った場合は、一覧にある URL を調査し、問題の原因を特定して、メールにリンクされているフォームからポリシーチームに回答してください。メールには、PII が検出された URL グループ、特定の URL で過去 7 日間に PII が検出された回数、PII が検出された URL グループに対応するサンプル URL が記載されています。PII はサンプルから編集されています。

違反通知が Google 広告管理画面に表示されることはありません。違反通知のメールは、関係するアカウントに対する「管理者」と「標準」のアクセス権を持つ Google 広告ユーザーに送信されます。詳しくは、Google 広告アカウントのアクセス権の概要Google 広告ログイン情報の変更方法をご確認ください。

URL からの PII の除去

PII の送信を防ぐには、サイトでのデータの処理方法に変更を加える必要があります。ここでは、URL に PII を含めないようにする方法について説明します。

注: ユーザーのプライバシーを保護するため、URL の「#」の後に続くコンテンツは、リストルールの評価には使用されません。

タグは削除しない

PII 送信の原因となるタグを削除するのは簡単ですが、これは最適な解決策とは言えません。PII が URL に含まれてしまう根本的な原因を解決しない限り、サイト内の別のタグによって再び PII が収集される可能性があるからです。Google タグをすべてのページに配置することは必須ではありませんが、サイトのトラフィック全体でユーザー ターゲティング機能を活用するために推奨されています。タグが設定されていないページでは、特定のユーザーをターゲットに設定したり除外したりすることができません。

回答フォームに記入する

違反通知を受け取ったら、必ずメールにリンクされている回答フォームからご返信ください。Google は、この回答フォームを基にお客様の状況を把握し、必要なサポートを提供します。

フォームに記入する際には、違反通知メールに記載されているお客様 ID を正確に入力してください。その後、以下の 3 つのオプションのいずれかを選択します。

この問題にはすでに対処済みなので、更新されたレポートを送ってください: このオプションを選択すると、ポリシーチームは 2 週間以内にお客様のポリシーへの準拠状況を確認し、メールで通知します。

警告内容に同意し、詳しく調べます: 問題について調査中であれば、このオプションを選択します。問題解決の助けとして、ポリシーチームは URL の更新リストを毎週送信します。

この警告メールは宛先が誤っていたと思われます。私のアカウントを再度ご確認ください: このオプションを選択すると、ポリシーチームはアカウントの再審査を行ったうえで改めてフォローアップ メッセージを送信します。URL で PII が誤って検出されるケースについては、後述の「PII の誤検出」をご覧ください。

PII の処理方法を変更する

通常この問題を解決するには、ユーザーデータの取り扱い方法に変更を加える必要があります。問題解決の一般的な方法を以下に紹介します。

ウェブフォーム: HTTP プロトコルでは、フォームは GET または POST メソッドのどちらでも送信することができますが、POST が優先されます。GET を使用すると、アドレスバーに表示される URL の一部にフォームのパラメータが組み込まれてしまいます(詳しくは、フォームのメソッドをご確認ください)。この場合、送信後のページに Google 広告が掲載されると、フォームのパラメータを含む URL が Google に送信されることになります。

ページのソースまたは HTML を生成しているコンポーネントを更新し、属性に method="post" が含まれるように form タグを変更してください。メソッドが何も定義されていない場合、GET がデフォルトのメソッドとなります。

ログインページ: 一部のサイト、特にユーザーのプロフィールやログインを含むサイトでは、URL の様式として PII を含む設計になっていることがあります。たとえば、ログインサイトには、「site.com/my_settings/sample@email.com」のような URL の [ユーザー設定] ページへのリンクが含まれていることがあります。この場合、表示されたページに広告が掲載されると、そうした URL に含まれる PII が Google に送信されることになります。

PII が含まれるリンクやページには、プロフィール ページ、設定、アカウント ページ、通知やアラート、メッセージやメール、登録や申し込み、ログイン、個別のユーザー情報と関連付けられるその他のリンクなどがあります。

URL に含まれる PII は、通常、サイト固有の ID や一意のユーザー ID(UUID)に置き換えることができます。

カスタムのメール マーケティング キャンペーン パラメータ: カスタム キャンペーン パラメータは、メール マーケティング キャンペーンなどで、サイトへのトラフィックのソースを追跡するために URL に追加されます。カスタム キャンペーン パラメータとして PII を含む URL(例: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com)に Google タグが挿入されている場合、その URL から PII が Google に送信されることになります。

URL パラメータにメールアドレスなどの PII が含まれているかどうか確認するには、テスト用のメール マーケティング キャンペーンを自分宛てに送信し、キャンペーンによって生成される URL を調べます。PII が含まれている場合は、各ユーザーにサイト固有の ID または一意のユーザー ID(UUID)を割り当て、URL パラメータを使用してその UUID を追跡するようにしてください。

ユーザーの個人情報を UUID で置き換えれば、PII が Google に送信されることを防げます。たとえば、「site.com/my_settings/sample@email.com」は、「site.com/my_settings/43231」に変更できます。「43231」は、メールアドレス「sample@email.com」のアカウントを一意に識別する数字です。文字列に対応する UUID は、JavaPython などの言語のライブラリを使用して実装することができます。

問題の解決を確認する

システムに変更を加えて回答フォームを送信すると、Google は問題が解決されたかどうかを審査します。その後 2 週間以内に通知が送信され、問題が解決された旨、あるいはアカウントに関連付けられている URL から依然として PII が送信されている旨が知らされます。

テストサイトで検証する

コードの変更をテストサイトで試してから実際のサイトに適用する場合は、ログスキャンにテスト用のウェブサイトを含めることができます。まずは、テストサイトにパーソナライズド広告と同じ Google 広告お客様 ID のタグを付けます。テストサイトがログスキャンで検出されると、メール通知が送信されます。通知を受け取ったら、テストサイトに変更を加えます。PII が検出されなくなると、テストサイトは違反リストから削除されます。その後、公開中の実際のサイトに変更を適用します。

PII の誤検出

Google 広告では URL に PII が含まれていると誤って判断される場合があります。Google に PII を送信していないのに違反通知を受け取った場合は、通知にリンクされているフォームから回答し、[この警告メールは宛先が誤っていたと思われます] オプションを選択してください。

PII が誤検出される一般的な原因は次のとおりです。

サイトの連絡先メールアドレス

URL には広告主様のビジネス用のメールアドレス(問い合わせ先としてサイトに掲載されているアドレス)が含まれる場合があり、このアドレスが原因となって誤った違反通知が送信される可能性があります。

サイトの連絡先メールアドレスが原因かどうか確認する手順は次のとおりです。

  1. 違反通知に記載されている URL の一覧で、「url」と「ref」パラメータを探します。これらのパラメータは URL に似ていて、次のように表示されます。
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com および
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. エスケープ解除ツールを使って各 URL のエスケープを解除します。
  3. エスケープ解除した URL およびメールアドレスをサイトの連絡先ページの URL およびメールアドレスと比較します。URL およびメールアドレスが連絡先ページのものと一致する場合、PII は共有されていないと結論付けられます。

ユーザーのハードドライブに保存された URL

ユーザーはブラウザの [名前を付けて保存] 機能を使用して、ウェブサイトの一部をハードドライブに保存することができます。こうしたサイトの保存に関係するパスの一部にメールアドレスが含まれている場合は、誤って違反通知が送信される可能性があります。

ユーザーによるページの保存が原因かどうか確認する手順は次のとおりです。

  1. 違反通知に記載されている URL の一覧で、「url」と「ref」パラメータを探します。これらのパラメータは URL に似ていて、次のように表示されます。
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com および
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. エスケープ解除ツールを使って各 URL のエスケープを解除します。
  3. エスケープ解除した URL がパソコンのファイルパスと類似していることを確認します。次に例を示します。
    file://examplesite.com/page/redacted@example.com
    この場合、PII は共有されていないと結論付けられます。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。