Google Play のデータ セーフティ セクションの情報を提供する

この動画では、データ セーフティ フォームの記入に必要なすべてのリソースと手順をご紹介しています。

「収集」とは、ユーザーのデバイス外にアプリからデータを送信することを意味します。以下のガイドラインにご注意ください。

• ライブラリと SDK: アプリで使用されているライブラリや SDK によって、アプリからデバイス外に送信されるユーザーデータも対象となります。これは、データがデベロッパーとサードパーティのサーバーのどちらに送信されるかにかかわらず該当します。
• WebView: アプリで開いた WebView から収集されるユーザーデータも対象となります。ただし、アプリがその WebView を通じて配信されるコードや動作を制御している場合です。
  • ユーザーが WebView でオープンウェブ上を移動する場合、その WebView でのデータ収集を申告する必要はありません。
• 一時的な処理: デバイスから送信されて一時的に処理されるユーザーデータは、フォームの回答に含める必要があります。ただし、次の基準を満たす場合は、Google Play のデータ セーフティ セクションには開示されません。
  • 「一時的に処理される」とは、データがメモリにのみ保存され、特定のリクエストにリアルタイムで対応するために必要な間だけ保持され、他の目的には使用されないことを意味します。
  • たとえば、ユーザーの位置情報をデバイスから送信して現在地の天気情報を取得するアプリで、位置情報をメモリ内でのみ使用し、リクエストの実行後にそのデータを保存しない場合、このような位置情報の使用は「一時的な使用」と見なされます。ただし、データを広告プロファイルやその他のユーザー プロフィールの作成に使用する場合は「一時的な使用」とは見なされず、該当する目的のための収集または共有として申告する必要があります。
• 仮名データ: 仮名で収集されたユーザーデータは開示する必要があります。たとえば、ユーザーに合理的に再び関連付けることができるデータは開示する必要があります。

データ収集の範囲に含まれないもの

以下のユースケースは、収集として開示する必要はありません。

• デバイス上でのアクセス / 処理: アプリがアクセスするが、ユーザーのデバイス上でローカルで処理されるだけで、デバイス外には送信されないユーザーデータは、開示する必要はありません。
• エンドツーエンドの暗号化: デバイス外に送信されるが、エンドツーエンドの暗号化を行って、送信者と受信者以外の誰かやデベロッパーには判読不能となるユーザーデータは、開示する必要はありません。
  • 暗号化されたデータは、デベロッパーなどの中間者にとって判読可能な状態であってはなりません。また、送信者と受信者のみが必要な鍵を持つことができます。

「共有」とは、アプリから収集したユーザーデータをサードパーティに転送することを意味します。これには、以下のように転送されるユーザーデータが含まれます。

• デバイス外での転送（サーバーからサーバーへの転送など）。たとえば、アプリから収集したユーザーデータをデベロッパーのサーバーからサードパーティのサーバーに転送する場合です。
• デバイス上での別のアプリへの転送。デバイス上でそのアプリから別のアプリに直接ユーザーデータを転送する場合です。この場合、アプリがユーザーのデバイス外にデータを送信しない場合でも、データ セーフティ セクションの申告でデータ共有を開示する必要があります。
• アプリのライブラリと SDK からの転送。アプリから収集したデータを、アプリに含まれるライブラリや SDK を通じて、ユーザーのデバイス外のサードパーティに直接転送する場合です。
• アプリで開いた WebView からの転送。アプリで開いた WebView を介してサードパーティにユーザーデータを転送する場合です。ただし、アプリがその WebView を通じて配信されるコードや動作を制御している場合です。
  • ユーザーが WebView でオープンウェブ上を移動する場合、その WebView からのデータ共有を申告する必要はありません。

以下のようなデータ転送は「共有」として開示する必要はありません。

• サービス プロバイダ。デベロッパーの代わりにデータを処理する「サービス プロバイダ」にユーザーデータを転送する場合。
  • サービス プロバイダとは、デベロッパーの代わりに、デベロッパーの指示に基づいて、ユーザーデータを処理するエンティティを指します。
• 法的な目的。法的義務や政府のリクエストへの対応など、特定の法的な目的のためにユーザーデータを転送する場合です。
• ユーザーが開始したアクション、または認識しやすい開示とユーザーの同意。ユーザーが開始した特定のアクションに基づいて、ユーザーデータをサードパーティに転送する場合です。その際、ユーザーはデータが共有されることを合理的に予期しています。または、Google のユーザーデータに関するポリシーに記載の要件を満たす、認識しやすいアプリ内の開示と同意に基づいて転送する場合です。
• 匿名データ。個々のユーザーへの関連付けができなくなるように、完全に匿名化されたユーザーデータを転送する場合です。

ファースト パーティとサードパーティ

• 「ファースト パーティ」とは、アプリで収集されるデータの処理について責任を負う、主となる組織のことです。通常は、Google Play でアプリを公開していて、ストアの掲載情報に表示される組織です。
  • ファースト パーティには、アプリで収集されるデータの処理に主として責任を負っている組織をユーザーに明確に示す義務があります。
• 「サードパーティ」とは、ファースト パーティとそのサービス プロバイダ以外の組織のことです。

アプリによって収集される各データの種類が「オプション」か「必須」かについても開示できます。「オプション」には、データ収集の有効 / 無効を選択できるという意味が含まれています。たとえば、ユーザーがデータの収集を管理可能で、そのデータを提供しなくてもアプリを使用できる場合や、そのデータの種類を手動で提供するかどうかを選択できる場合は、そのデータの種類を「オプション」として申告できます。アプリの主要な機能でそのデータの種類が必要な場合は、そのデータを「必須」として申告する必要があります。

デバイスや地域にかかわらず、すべてのユーザーが、任意で情報を提供したり、データ収集の有効 / 無効を選択したりできる場合に限り、デベロッパーは、アプリが特定のデータを任意で（オプションとして）収集すると申告できます。

オプションのデータ収集の例:

• ソーシャル メディア アプリで、マーケティング コミュニケーション用にユーザーの誕生日の入力を求めるが、その情報は必須ではなく、ユーザーはその情報を提供しなくても登録できる場合。
• ユーザーがログインしなくてもアプリを利用できる環境で、ユーザーがアプリにログインしているときにのみ収集されるユーザーデータ。

データ セーフティ セクションは、アプリのプライバシーとセキュリティの方針についてユーザーに示す機会にもなります。たとえば、以下のような情報を強調できます。

• 転送時の暗号化: エンドユーザーのデバイスからサーバーへのユーザーデータの流れを保護するために、アプリで収集または共有されるデータに対して転送時に暗号化を利用しているかどうか。
  • アプリの中には、ユーザーがデータを別のサイトやアプリに転送できるよう設計されているものもあります。たとえば、ユーザーが携帯通信会社を通じて SMS メッセージを送信できるメッセージ アプリが、複数の種類の暗号化方式を用意しているとします。このようなアプリは、ユーザーのデバイスとアプリのサーバー間の転送時に最適な業界標準に基づいてデータを安全に暗号化している限りは、安全な接続を介してデータを転送していることをデータ セーフティ セクションで申告できます。
• 削除リクエスト メカニズム: ユーザーがデータの削除をリクエストする方法をアプリが提供しているかどうか。

子どもを対象ユーザーとするアプリは、Google Play のファミリー ポリシーの要件に準拠する必要があります。アプリがこのカテゴリに該当していて、ファミリー ポリシーの要件に準拠していることを確認した場合は、データ セーフティ セクションに 「Google Play のファミリー ポリシーへの準拠に努めています」というバッジを表示するよう選択できます。

バッジを表示するには、データ セーフティ フォームの [セキュリティの方針] で、[[ターゲット ユーザーおよびコンテンツ] に移動] をクリックして有効にします。

データ セーフティ フォームで、アプリがグローバルなセキュリティ基準に基づく独立した審査を受けたことを申告できます。これは、デベロッパーが自ら受けて費用を支払うオプションの審査です。MASA（Mobile Application Security Assessment）を通じて Google の認定ラボと直接連携し、OWASP の MASVS（Mobile Application Security Verification Standard）に基づいてアプリの評価を受けることができます。第三者組織がデベロッパーに代わって審査を実施します。

参加をご希望の場合は、テストプロセスの実施について Google の認定ラボに直接ご連絡ください。お客様のアプリがすべてのセキュリティ要件を満たしていることがラボによって確認されると、「独立したセキュリティ審査」を完了したことを示すバッジをデータ セーフティ セクションに表示させることができます。

認定ラボは、モバイルアプリ セキュリティに関わる専用の業務分野を有し、包括的なセキュリティ テスト機能とエクスペリエンスを提供します。これらのラボは、ISO 17025 または同等の業界認定規格にも準拠しています。この要件を満たし、ラボ パートナーになることに関心をお持ちの場合は、こちらのフォームに必要事項を記入して送信してください。

重要: この独立した審査は、アプリのデータ セーフティ宣言の正確性と完全性の検証を対象としているとは限りません。サードパーティのツールを使用してアプリのセキュリティ管理を診断している場合でも、Google Play のストアの掲載情報で完全かつ正確な申告を行うことについては、デベロッパーが単独で責任を負います。

Unified Payments Interface（UPI）は、インド準備銀行の規制下にあるインド国立決済公社（NPCI）が開発した即時送金システムです。この送金システムを現在利用されている場合は、データ セーフティ フォームで申告できます。参加をご希望の場合やご不明な点がある場合は、資格要件やアプリの認定を受ける方法などについて NCPI に直接お問い合わせください。対象となるアプリについて、UPI が実装されていることを NPCI が認定した場合は、Google Play ストアの掲載情報に認定バッジを表示できるようになります。このバッジには「UPI を通じたお支払い」と記載され、Google Play Console のデータ セーフティ フォームで有効にしない限り、ユーザーには表示されません。このバッジは、インドにお住まいの Google Play ユーザーにのみ表示されます。

デベロッパーは、一連のユーザーデータの種類について、収集、共有、その他の取り扱い方法と、そのデータの用途を入力することが求められます。

この CSV には 1 行に 1 つずつ回答が含まれています。多肢選択式と択一式の質問の回答は、用意される選択肢の数に合わせて、複数の行にわたっています。質問に回答するには、「Response value（回答の値）」列の対応するセルに「TRUE」または「FALSE」を入力します。任意回答の質問である場合や、多肢選択式の質問に回答する場合は、セルを空欄にしてもかまいません。「Answer requirement（回答の要件）」列は回答が必須かどうかを示すもので、以下の値が含まれます。

• OPTIONAL: 必須ではありません。空欄でもかまいません。
• REQUIRED: 必須です。回答の値を入力する必要があります。
• MULTIPLE_CHOICE: 対応する質問 ID の回答の選択肢のうち 1 つ以上に回答の値として「TRUE」を入力できます。他の回答は空欄のままでかまいません。
• SINGLE_CHOICE: 対応する質問 ID の回答の選択肢のうち 1 つに回答の値として「TRUE」を入力できます。他の回答は空欄のままでかまいません。
• MAYBE_REQUIRED: 特定の条件が満たされた場合（例: 前の質問への回答に基づく場合）にのみ必須になります。

以下の表に、データ セーフティ フォームの [名前] および [おおよその位置情報] の例を示します。これには以下のものが含まれます。

• 多肢選択式の質問
• 必須の質問
• 任意回答の質問

1. Google Play Console を開いて、[アプリのコンテンツ] ページに移動します。
2. [データ セーフティ] で [開始] を選択します。
3. ページの右上にある [CSV にエクスポート] を選択します。

重要: CSV をインポートすると、フォームにすでに入力されている回答は上書きされます。

1. Google Play Console を開いて、[アプリのコンテンツ] ページに移動します。
2. [データ セーフティ] で [開始] を選択します。
3. ページの右上にある [CSV からインポート] を選択します。

Google Play Console では 10 月からデータ セーフティ フォームの送信を受け付けており、2022 年 7 月 20 日まで猶予期間があるため、リードタイムを十分に確保できるはずです。現時点では、期間を延長する予定はありません。

はい、あります。アプリのデータの収集と取り扱いの方法を反映した正確な情報を提供していただくよう、お願いいたします。ご提供いただいた情報についての説明責任はご自身にあります。Google Play はすべてのポリシー要件についてアプリを審査していますが、ユーザーデータの取り扱いについて、Google がデベロッパーに代わって判断することはできません。データ セーフティ フォームの記入に必要なすべての情報を持っているのは、デベロッパーの皆様のみです。

デベロッパーから提供されたデータに不実表示があり、ポリシーに違反していることが判明した場合、Google はデベロッパーに修正を求めます。ポリシーに準拠していないアプリは、ポリシー違反に対する措置（アップデートのブロック、Google Play からの削除など）の対象となります。

新しいアプリ、または既存のアプリのアップデートを Google Play Console からお送りいただいてから、アプリが処理されて Google Play で標準公開されるようになるまでに数日かかることがあります。さらに一部のアプリでは審査時間が長くなる可能性があります（最大で 7 日程度ですが、例外的にもっとかかる場合があります）。

アプリのアップデートと新しいアプリの送信が、Google Play のデベロッパー プログラム ポリシーに準拠している必要があります。アプリの送信がまだ審査待ちかどうかは、Google Play Console の [公開の概要] ページで確認できます。

最新のアップデートがすでに承認されているのに Google Play のデータ セーフティ セクション フォームが表示されない場合は、Google Play Console で管理対象の公開がオンになっていないか確認してください。管理対象の公開がオンになっている場合、リリースを公開するまでは表示されません。リリースのロールアウトは [公開の概要] ページから行えます。アプリの送信が承認されると、まもなく公開されて Google Play に表示されます。

データ セーフティ セクションを更新したのに Google Play に最新の内容が表示されない場合は、アプリページを更新してみてください。デバイスの接続性やサーバーに対するさまざまな負荷が原因で、アプリのアップデートがすべてのデバイスに配信されるまでに数日（場合によっては 7 日ほど）かかることがあります。アプリのアップデートが Google Play に登録されて配信されるまで、しばらくお待ちください。

アプリのデータの取り扱いについて積極的に対応していただきありがとうございます。データ セーフティ フォームでは、これまでに使用したことのない追加情報や異なる情報を送信していただきます。そのため、担当チームの皆様には情報送信のためのご負担をお願いすることになりますので、なにとぞご了承ください。Google Play のデータ セーフティ セクションの分類とフレームワークは、他のアプリストアで使用されるものとは大きく異なる場合があります。

プライバシー ポリシーやアプリの詳細（スクリーンショットや説明など）と同様に、デベロッパーはデータ セーフティ セクションで開示される情報について責任を負います。Google Play のユーザーデータに関するポリシーに基づき、デベロッパーは正確な情報を提供することが義務付けられています。デベロッパーから提供されたデータに不実表示があり、ポリシーに違反していることが判明した場合、Google はデベロッパーに修正を求めます。ポリシーに準拠していないアプリは、ポリシー違反に対する措置の対象となります。

Google Play のユーザーは、自分のデータが安全であることに確信を持つ必要があります。ユーザーのプライバシーを保護し、Google Play をすべてのユーザーにとって信頼できる場所に保つために、Google は新しい機能とポリシーを継続的にリリースしています。Google Play の一部の新しい機能とポリシーは、ユーザー コントロールと透明性を向上させることを目的としています。また、アプリの主な用途に必要な場合にのみデベロッパーが個人データにアクセスすることを確実にする機能やポリシーも追加しています。このような既存の Google Play デベロッパー プログラム ポリシーには、データの透明性と管理に関する要件が含まれています。Google Play デベロッパー プログラム ポリシーに準拠していないアプリは、ポリシー違反に対する措置の対象となります。

データ セーフティ セクションは、アプリのデータ取り扱い方法を変更した際に更新する必要があります。データ セーフティ フォームの回答は、常に正確かつ完全でなければなりません。

データ セーフティ セクションは、どのアプリをダウンロードするかについて、ユーザーが自ら適切な判断を下すのに役立ちます。またデベロッパーにとっても、ユーザーとの信頼関係を築き、「自分のデータが責任を持って扱われる」と確信しているエンゲージメントの高いユーザーを増やすことができるというメリットがあります。デベロッパーの皆様からは、データの取り扱いについてユーザーに伝えるより明確な手段がほしいという意見が寄せられていました。

Google Play では、使用方法、アプリのバージョン、地域、ユーザーの年齢に関係なく、パッケージ名ごとに 1 つのグローバルなデータ セーフティ フォームとデータ セーフティ セクション（Google Play のストアの掲載情報内）を用意しています。つまり、世界のどこかで、現在 Google Play で配信されているアプリのいずれかのバージョンで、ユーザーデータの収集、使用、リンクのいずれかが存在する場合は、フォームでそのことを申告する必要があります。そのため、データ セーフティ セクションでは、現在 Google Play で配信されているすべてのバージョンに当てはまるアプリのデータ収集および共有方法が総合的に記載されます。バージョン固有の情報をユーザーと共有するには、[このアプリについて] を使用できます。

現時点では、アプリごとにグローバルなデータ取り扱い方法を掲載しています。データ セーフティ セクションでは、現在 Google Play で配信されているすべてのバージョンに当てはまるアプリのデータ収集および共有方法が総合的に記載されます。バージョン固有の情報をユーザーと共有するには、[このアプリについて] を使用できます。データ セーフティ セクションでは、Google Play ユーザーに向けて、アプリのデータ収集とセキュリティの方針は、地域などのさまざまな要因によって変わる可能性があることを明確に説明しています。

いいえ、データ セーフティ セクションは Google Play ストアにあるアプリの掲載情報にのみ表示されます。つまり、ユーザーがアプリをインストールする際に開示確認を行うことも、この機能に関して改めてユーザーによる同意を求めたりすることもありません。ユーザーの個人情報や機密情報を収集するデベロッパーは、既存の Google Play のユーザーデータに関するポリシーで求められている、アプリ内での開示と同意を実装する必要があります。

現在 Google Play で配信されているすべてのバージョンに当てはまるアプリのデータ収集および共有方法が総合的に記載されます。アプリのいずれかのバージョンで特定のデータの収集が必須である場合、データ セーフティ セクションではその収集を必須として申告する必要があります。アプリのいずれかのユーザーにとって必須である場合に、そのデータ収集が省略可能であると記載することはできません。バージョン固有の情報をユーザーと共有するには、[このアプリについて] を使用できます。

データを実際に収集または共有していない限り、収集または共有を申告する必要はありません。アプリは、機密情報にアクセスする権限または API に関するポリシーを含め、Google Play デベロッパー プログラムのすべてのポリシーを遵守する必要があります。

別のデータの種類を収集する際に特定のデータの種類を意図的に収集している場合は、両方とも開示してください。たとえば、ユーザーの写真を収集し、その写真を使用してユーザーの特性（民族や人種など）を判断している場合は、民族や人種の収集も開示する必要があります。

データ セーフティ セクションには、ユーザーからデータ削除リクエストを受け取るメカニズムを提供するかどうかをデベロッパーが知らせるサーフェスがあります。データ セーフティ フォームに記入する際に、そのようなメカニズムを提供しているかどうかを示す必要があります。

規定のメカニズムはありませんが、リクエスト メカニズムはユーザーが簡単に見つけて利用できるようにすることをおすすめします。ユーザーがデータ削除をリクエストできる手段を明確に示すメカニズムの一般的な例としては、アプリ内機能、お問い合わせフォーム、専用のメール エイリアスなどがありますが、これらに限定されません。

次の場合、デベロッパーはデータ セーフティ フォームで削除メカニズムのバッジを選択することができます。

• データの削除をリクエストするためのメカニズムをユーザーに提供している。
• データの収集から 90 日以内に収集したデータの削除または匿名化を自動的に開始する。

法規制の遵守や不正行為の防止などの正当な理由で特定のデータを保持する必要がある場合でも、削除メカニズムのバッジを選択できることがあります。

Google Play では、あらゆる使用方法、アプリのバージョン、地域、ユーザーの年齢に基づくデータの取り扱いを記載する必要がある 1 つのグローバルなデータ セーフティ フォームとデータ セーフティ セクション（Google Play のストアの掲載情報内）を、パッケージ名ごとに提供します。つまり、世界のどこかで、現在 Google Play で配信されているアプリのいずれかのバージョンでなんらかのデータの取り扱いが存在する場合は、フォームでそうした取り扱いを申告する必要があります。そのため、データ セーフティ セクションでは、現在 Google Play で配信されているすべてのバージョンにわたって、アプリのデータ収集とデータ共有が総合的に記載されます。

個々のユーザーに関連付けられないようにデータを匿名化するには、さまざまな方法が考えられます。自分のユースケースに適用できる方法を見つけるには、プライバシーとセキュリティの専門家にご相談ください。例として、こちらのページでは、差分プライバシーなど、Google が使用しているデータ匿名化手法を紹介しています。

他のデータの種類と同様に、特定の使用状況や運用方法に基づいて、IP アドレスの収集、使用、共有を開示する必要があります。たとえば、デベロッパーが現在地を判断する手段として IP アドレスを使用する場合は、そのデータの種類を申告する必要があります。

他のデータの種類と同様に、特定の使用状況や運用方法に基づいて、さまざまな種類の識別子の収集、使用、共有を開示する必要があります。たとえば、特定可能な個人に関連付けられているアカウント名の収集は「個人識別情報」として申告し、ユーザーの Android 広告 ID の収集は「デバイスまたはその他の識別子」として申告する必要があります。別の例として、特定のアプリ内イベントに関連しているが、個々のデバイス、ブラウザ、アプリとは合理的に関連していない識別子は、「デバイスまたはその他の識別子」として開示する必要はありません。

前述のとおり、仮名でのデータ収集は、データ セーフティ フォームにおいて、関連するデータの種類の下で開示する必要があります。たとえば、デバイス ID を含めて診断情報を収集する場合は、データ セーフティ フォームで「診断」の収集を開示する必要があります。

サービス プロバイダは、デベロッパーに代わってデータの処理のみを行えます。たとえば、単にデベロッパーの代わりとしてアプリのユーザーデータを処理する分析プロバイダや、デベロッパーが使用するためにアプリのユーザーデータをホストするクラウド プロバイダは、通常は「サービス プロバイダ」と見なされます。一方、SDK プロバイダがアプリのデータに基づいて複数の顧客を対象とする広告プロファイルを作成している場合、その行為は、データ セーフティ セクションの目的における「サービス プロバイダ」のアクティビティとは見なされないため、データ セーフティ フォームで「共有」として開示する必要があります。

決済サービスとの統合の性質によって異なります。アプリにおける支払い取引を決済サービス（PayPal、Google Pay、Google Play の課金システムなど）を利用して処理している場合、以下の条件を満たしていれば、その決済サービスが金融取引の処理に関連して収集するデータ（クレジット カード番号など）について申告する必要はありません。

• これらの情報にアプリからアクセスしないこと
• 決済サービスが独自の利用規約に則って、ユーザーから直接これらの情報を収集すること

決済サービスとの統合について慎重に確認し、アプリによるデータの収集や共有がこれらの条件を満たしていない場合は、データ セーフティ セクションで適切に申告してください。また、アプリがその他の財務情報（購入履歴など）を収集していないかどうかや、リスク管理や不正防止などを目的として決済サービスから関連データを受け取っていないかも確認する必要があります。

実際の実装によって異なります。ユーザーデータを外部のドライブやクラウド ストレージのアカウント（Google ドライブ、Dropbox などのサービス）に直接アップロードすることをユーザーが選択した場合に、アップロードしたデータにそのドライブまたはクラウド ストレージ プロバイダの利用規約とプライバシー ポリシーが適用され、アプリがそれらのデータの収集やアクセスを行わない場合であれば、これらのデータの収集について申告する必要はありません。

転送時のアプリデータを安全に暗号化するには、最適な業界基準に準拠する必要があります。一般的な暗号化プロトコルとしては、TLS（Transport Layer Security）や HTTPS があります。

これらのデータを、アカウント管理を目的として収集することを申告します。これらのデータを収集するかどうかをユーザーが選択できる場合は、そのように明記します。

さらに、これはアプリで収集するあらゆる種類のデータに当てはまることですが、そのデータをアプリでどのような目的に使用するかについても開示する必要があります。たとえば、ユーザーがアカウントに誕生日を追加できるようになっており、そのデータを使用して誕生日前にプッシュ通知を送信する場合は、アカウント管理に加えてこの目的も申告する必要があります。

「アカウント管理」として申告できるのは、アカウント データを一般的な用途（特定のアプリに固有でない用途）に使用する場合です。たとえば、不正行為の防止、広告、マーケティング、デベロッパーによる情報伝達を目的としてアカウント情報を使用しており、それがアプリ（またはアプリ内のアクティビティ）に固有の用途でない場合は、これらのアカウント データを収集する目的としてデータ セーフティ セクションで「アカウント管理」を申告することで、それらの一般的な用途に使用できます。ただし、アプリ自体がデータを使用する目的は、どのような場合でもすべて申告する必要があります。アカウントレベルの文書化と登録プロセスの一環として、アプリにおいてアカウント サービスのユーザーデータをどのように取り扱うかについて開示することをおすすめします。

システム サービスは、コアシステム機能をサポートするプリインストール ソフトウェアです。システム サービスについては、データ セーフティ フォームへの記入の免除を申請できます。

送信のステータスは、Google Play Console の [アプリのコンテンツ] ページで確認できます。ポリシーに準拠している場合は、データ セーフティ セクションに緑色のチェックマークが表示されます。

注: Google は、ポリシーの適用に使用するシステムや手続きを継続的に改善しています。また、アプリが以前は承認されていた場合でも、その後ポリシーが変更または更新されたことで、ポリシーを遵守していない状態となる可能性もあります。

Google Play では、すべてのアップデートを対象としてデベロッパーに通知を行っています。Google のユーザーデータに関するポリシーとヘルプセンターで最新のガイダンスを公開していますのでご確認ください。

このような一時的な使用については、フォームの回答に含める必要はありません。ただし、一時的な処理の範囲を超えてユーザーデータを使用する場合は、記録したユーザーデータをどのような目的に使用するかも含めて申告する必要があります。上のデータ収集セクションで、「一時的な処理」の定義を確認してください。

Google が収集する権限リストの情報は、アプリのマニフェストで宣言されるインストール時の権限に基づきます。

データ セーフティ セクションでは、アプリで収集されて第三者と共有されるデータを申告します。

「データ セーフティ フォームでデベロッパーが開示する必要があるもの」セクションに、「Unified Payments Interface バッジ（UPI）」セクションを新たに追加しました。

「Google Play Console のデータ セーフティ フォームに記入する必要があるのは、どのようなデベロッパーですか？」のセクションを更新し、内部テストとデータ セーフティ セクションの要件に関する最新情報を記載しました。また、この内容に関連する文言を 2022 年 8 月 24 日の変更ログエントリから削除しました。ここに記載されていた情報は今後適用されることがないため、この問題に関する情報を探すデベロッパーに混乱を生じさせないようにすることが目的です。

記事全体を改変し、特定の日付に対する記述を削除しました。当初、これらの記述は Google Play Console のデータ セーフティ セクションのリリース前、リリース中、リリース後に記載（および定期的に更新）されており、デベロッパーがその時点での要件を把握できるようになっていました。データ セーフティ セクションが Google Play で公開されたため、当初のスケジュールと特定の日付に対する記述を削除しました。

データの種類の「アプリ インタラクション」に新しい情報（スクリーンショットの撮影に関する項目）を追加しました。

「Google Play Console のデータ セーフティ フォームに記入する必要があるのは、どのようなデベロッパーですか？」のセクションを更新し、内部テストトラックでアクティブになっているトラックについては 2022 年 10 月 24 日からデータ セーフティ セクションの対象外になることを記載しました。このトラックでのみアクティブになっているアプリは、申告を完了する必要はありません。

「情報を用意する」セクションのスケジュールの詳細を更新し、ポリシーを遵守していない新しいアプリの送信やアプリのアップデートを行う際に、フォームに未解決の問題がある場合は Google Play Console で否承認となる旨の警告が表示される、という説明を記載しました。この警告期間が 2022 年 8 月 22 日に終了した後の対応についても、更新されたセクションで説明しています。

「データ セーフティ フォームでデベロッパーが開示する必要があるもの」セクションの「独立したセキュリティ審査（すべてのアプリで利用可能）」サブセクションに、以下の変更を加えました。

• タイトルが「独立したセキュリティ審査（2022 年 3 月よりベータ版、一般提供は近日開始予定）」から「独立したセキュリティ審査（すべてのデベロッパーで利用可能）」に変更され、すべてのアプリでこの機能が利用できるようになりました。
• サブセクションの内容を更新し、独立したセキュリティ審査への参加に関心のあるデベロッパー向けの情報が記載されました。

「よくある質問」セクションを次のように変更しました。

• 「削除メカニズムを提供する必要はありますか？また、そのメカニズムはすべてのユーザーデータを対象にする必要がありますか？」という質問に対する回答を更新しました。
• さらに、この質問のすぐ下に新しい質問と回答を 3 つ追加し、データ削除メカニズムとデータ セーフティ フォームについて詳しく説明しています。
• 権限リストとアプリのデータ セーフティ セクションの違いに関する質問を 1 つ追加しました。古いバージョンの Android をターゲットとするアプリに関する質問を削除しました。

「概要」セクションに、ガイダンスへのリンクがプロバイダから提供されているかどうかを Google Play SDK Index で確認することをデベロッパーにすすめる行を追加しました。詳しくは、ヘルプセンター記事 Google Play SDK Index を利用して情報に基づいて選択するをご覧ください。

「情報を用意する」セクションに推奨事項として、データ セーフティ フォームの記入に必要なすべてのリソースと手順について説明する、Google Play PolicyBytes のデータ セーフティ フォームのチュートリアル動画を見ることを追記しました。

「概要」セクションに、SDK プロバイダが公開しているデータ セーフティ情報（Firebase や AdMob など）を参照することをすすめる行を追加しました。

「情報を用意する」セクションのスケジュールの 2022 年 7 月の内容を更新し、Google Play でユーザーに表示されるメッセージを「データがありません」から「情報がありません」に変更しました。

「よくある質問」セクションに以下の変更を加えました。

• システム サービスに関する新しい質問と回答を追加しました。
• Google Play のデータ セーフティ セクションに最新のアップデートが表示されない場合のトラブルシューティングについて、新しい質問と回答を追加しました。
• データ セーフティの更新が Google Play とアカウント管理に反映されるまでにかかる時間についての回答を更新しました。

2022 年 4 月 8 日にデータタイプ「写真と動画」の記載を修正しました（これまでは「写真または動画」として記載されていました）。

2022 年 2 月 24 日に複数の変更を加えました。変更点は以下のとおりです。

スケジュールの変更

「情報を用意する」セクションのスケジュールを以下のように変更しました。

• これまで、Google Play のデータ セーフティ セクションを 2022 年 2 月以降にすべてのユーザーに公開するとお伝えしていましたが、この日程を 2022 年 4 月下旬に変更しました。
• これまで、2022 年 4 月以降にフォームに未解決の問題がある場合、新しいアプリの送信とアプリのアップデートが Google Play Console で否承認になるとお伝えしていましたが、この日付を 2022 年 7 月 20 日に変更しました。
• これまで、2022 年 4 月以降にポリシーを遵守していないアプリは将来的に追加措置の対象となる可能性があるとお伝えしていましたが、この日付を 2022 年 7 月 20 日に変更しました。

記事内のスケジュールに関する記載についても、上記の変更後の日程に合わせて更新しました。

データの種類によらず申告する必要があるものを明確化

「データ セーフティ フォームでデベロッパーが開示する必要があるもの」セクションの「データの種類によらず申告する必要があるもの」に以下の変更を加えました。

• ファミリー ポリシーを遵守していることを示すアプリを公開しているデベロッパーが、2022 年 3 月 1 日からファミリー向けバッジの表示を選択できるようにするための手順を追加しました。 
• 「その他のアプリによる開示とデータの開示」セクションで、「削除メカニズム」を「削除リクエスト メカニズム」に名称変更しました。
• また、「独立したセキュリティ審査」セクションに、この機能に関する詳細情報を追加しました。

データの種類と用途の更新

データの種類の名称を一部変更しました。

• データの種類「個人識別情報」を「ユーザー ID」に名称変更しました。
• データの種類「クレジット カード、デビットカード、銀行口座番号」を「ユーザーのお支払い情報」に名称変更しました。
• データの種類「信用情報」を「クレジット スコア」に名称変更しました。
• データの種類「その他の財務情報」の例として、「ユーザーの年収、負債」を追加しました。
• データの種類「健康に関する情報」を「健康情報」に名称変更しました。
• データの種類「フィットネスに関する情報」を「フィットネス情報」に名称変更しました。
• データの種類「SMS、MMS のメッセージ」を「SMS または MMS」に名称変更しました。
• データの種類「ページビュー、アプリ内のタップ」を「アプリ インタラクション」に名称変更しました。
• データの種類「その他のユーザー作成コンテンツ」と「その他の操作」の説明を更新しました。
• データの種類「その他の個人情報」を「その他の情報」に名称変更しました。
• カテゴリ「デバイスまたはその他の識別子」を「デバイスまたはその他の ID」に名称変更しました。

データの目的を明確にしました。

• 「デベロッパーによる情報伝達」の例を更新しました。
• 「広告、マーケティング」の例を更新しました。
• 「アカウント管理」の例を更新しました。

その他の変更点

「概要」セクションに、アプリがユーザーデータを収集、共有しない場合に表示される情報を示す画像を追加しました。

アカウント管理、ユーザーが開始するアクション、支払いプラットフォームの使用、暗号化などに関するよくある質問を追加しました。

「データ収集」セクションで「一時的な処理」の定義を更新し、このトピックに関するよくある質問を追加しました。

2021 年 12 月 14 日、これまで「性的指向と性同一性」という名前だったデータタイプを更新しました。このデータタイプの名前は「性的指向」に変わり、性的指向のみを示します。

また、「その他の個人情報」データタイプも更新し、その他の個人情報の例として性同一性を含めました。