Google Play のデータ セーフティ セクションの情報を提供する

Google は、2021 年 5 月に行った最初のブログ投稿に続き、7 月10 月に Google Play のデータ セーフティ セクションの詳細を発表しました。デベロッパーは、Google Play Console でフォームに入力して、アプリのプライバシーとセキュリティの方針を Google に申告することが必要になります。Google Play ユーザーがアプリをダウンロードする前に、アプリでユーザーデータがどのように収集、共有されるかについて理解できるように、この情報はアプリのストア掲載情報に表示されます。

この記事では、新しい要件の概要、フォームに入力するために必要な作業、今後のスケジュールについて説明します。

すべて閉じる すべて開く

概要

Google Play のデータ セーフティ セクションは、アプリが収集または共有するユーザーデータをユーザーに把握してもらい、アプリの主なプライバシーとセキュリティの方針を紹介するための簡単な方法です。この情報を利用することで、ユーザーはインストールするアプリを決める際に、より多くの情報に基づいて選択できるようになります。

すべてのデベロッパーは、2022 年 7 月 20 日までに、Google Play で公開するアプリでユーザーデータをどのように収集、処理するかを申告し、そのデータを暗号化などのセキュリティ保護対策によってどのように保護するか、詳細を示す必要があります。これには、アプリで使用されるサードパーティのライブラリまたは SDK を通じて収集、処理されるデータも含まれます。詳細については、SDK プロバイダが公開しているデータ セーフティ情報をご覧ください。Google Play SDK Index で、ガイダンスへのリンクがプロバイダから提供されているかどうか確認してください。

この情報は、Google Play Console の [アプリのコンテンツ] ページ([ポリシー] > [アプリのコンテンツ])にある新しいデータ セーフティ セクションのフォームから入力できます。データ セーフティ フォームに入力して送信すると、ご提供いただいた情報は、アプリの審査プロセスの一環として Google によって審査されます。Google Play ユーザーがアプリをダウンロードする前に、デベロッパーがデータをどのように収集、共有するかについて理解できるように、この情報は後でストアの掲載情報に表示されます。

デベロッパーは、Google Play のストアの掲載情報で完全かつ正確な申告を行う責任を単独で負うものとします。Google Play はすべてのポリシー要件についてアプリを審査していますが、ユーザーデータの取り扱いについて、Google がデベロッパーに代わって判断することはできません。データ セーフティ フォームの記入に必要なすべての情報を持っているのは、デベロッパーの皆様のみです。アプリの動作とデベロッパーの申告に相違があることが判明した場合、Google は違反措置など、適切な措置を講じることがあります。

下のセクションを展開すると、ストアの掲載情報が Google Play ユーザーからどのように見えるかを確認できます。

アプリがユーザーデータを共有する場合に表示される情報

注: 画像は例であり、変更される場合があります。

アプリがユーザーデータを収集、共有しない場合に表示される情報

アプリがユーザーデータの収集や他の企業や組織との共有を行っていない場合は、ユーザーに対して以下の情報が表示されます。

アプリがユーザーデータを他の企業や組織と共有していない場合は、ユーザーに対して以下の情報が表示されます。

注: 画像は例であり、変更される場合があります。

Google Play Console のデータ セーフティ フォームに記入する必要があるのは、どのようなデベロッパーですか?

Google Play でアプリを公開しているすべてのデベロッパーがデータ セーフティ フォームに記入する必要があります。これには、クローズド テスト、オープンテスト、本番環境テストの各トラックのアプリが含まれます。

内部テストトラックでアクティブになっているトラックについては、2022 年 10 月 24 日からデータ セーフティ セクションの対象外になります。このトラックでのみアクティブになっているアプリは、申告を完了する必要はありません。それまでの間は、例外的な対応となります。他のトラックでアクティブになっているアーティファクトがアプリに含まれている場合は、引き続き申告フォームを提出する必要があります。

ユーザーデータを収集していないアプリのデベロッパーも、このフォームに記入し、プライバシー ポリシーへのリンクを提供する必要があります。その場合、フォームに記入し、プライバシー ポリシーへのリンクを提供することで、ユーザーデータが収集、共有されないことを示すことができます。

 

情報を用意する

今回の変更に備えるために、以下をおすすめします。

下のセクションを開くと、データ セーフティ フォームの Google Play Console への導入スケジュールが表示されます。

スケジュール

Google Play Console にデータ セーフティ フォームが導入されるスケジュールは、以下のように予定されています。このスケジュールは変更される場合があります。最新情報はこの記事に掲載します。

  • 2021 年 10 月: Google Play Console の [アプリのコンテンツ] ページでデータ セーフティ フォームを利用できるようになります。
    • デベロッパーは、フォームに記入して送信し、特定された問題について早期のフィードバックを受け取ることができます。この期間中、アプリの送信が、データ セーフティ フォームによる影響を受けることはありません(他のポリシー違反がある場合は、アプリに影響が及ぶことがあります)。
    • データ セーフティ フォームに問題がある場合は、「アプリ コンテンツに問題はあるが承認」というステータスを知らせるメールが届くので、詳細を確認して対応してください。Google Play Console のデータ セーフティ フォームを手動で未公開モードに戻すと、アプリのアップデートを一時的に公開できるようになります。
    • まだ行っていない場合は、アプリのプライバシー ポリシーへのリンクを追加する必要があります。
  • 2022 年 4 月 26 日以降: Google Play のデータ セーフティ セクションがすべてのユーザーに公開されています。
    • フォームをまだ送信していないアプリは、ストアの掲載情報のデータ セーフティ セクションに「情報がありません」という注意書きが表示されます。
  • 2022 年 7 月 20 日: ポリシーを遵守していない新しいアプリの送信やアプリのアップデートを行う際に、フォームに未解決の問題がある場合は Google Play Console で否承認となる旨の警告が表示されます。警告期間が終了する 2022 年 8 月 22 日以降の対応は次のとおりです。
    • 新しいアプリとアプリのアップデートのすべてについて、データ セーフティ フォームへの記入が必須となります。データ セーフティ フォームが不完全な場合や未対応の問題がある場合、新しいアプリまたはアプリのアップデートを公開できなくなります。
    • データ セーフティ セクションで提供された情報に明らかな矛盾がある場合、アプリのストア掲載情報のデータ セーフティ セクションに「情報がありません」という注意書きが表示され、対応が必要な問題について知らせるメールがデベロッパーに届きます。対応されない場合、ユーザーに表示されるデータ セーフティ セクションに影響が及びます。
    • すべての新しいアプリとアプリのアップデートには、有効なプライバシー ポリシーが必要になります。
  • 2022 年 8 月 22 日以降: このポリシーを遵守していないアプリは、将来的に違反に対する追加措置(Google Play からのアプリのストア掲載情報の削除など)の対象となる可能性があります。
データ セーフティ フォームのチュートリアル動画を見る

この動画では、データ セーフティ フォームの記入に必要なすべてのリソースと手順をご紹介しています。

Google Play PolicyBytes - Data safety form walkthrough

データ セーフティ フォームでデベロッパーが開示する必要があるもの

このセクションでは、Google Play Console のデータ セーフティ フォームで開示する必要がある情報について説明し、選択できるユーザーデータの種類と用途を示します。

データの種類によらず申告する必要があるもの

下のセクションをクリックすると、開いたり閉じたりできます。

データ収集

「収集」とは、ユーザーのデバイス外にアプリからデータを送信することを意味します。以下のガイドラインにご注意ください。

  • ライブラリと SDK: アプリで使用されているライブラリや SDK によって、アプリからデバイス外に送信されるユーザーデータも対象となります。これは、データがデベロッパーとサードパーティのサーバーのどちらに送信されるかにかかわらず該当します。
  • WebView: アプリで開いた WebView から収集されるユーザーデータも対象となります。ただし、アプリがその WebView を通じて配信されるコードや動作を制御している場合です。 
    • ユーザーが WebView でオープンウェブ上を移動する場合、その WebView でのデータ収集を申告する必要はありません。
  • 一時的な処理: デバイスから送信されて一時的に処理されるユーザーデータは、フォームの回答に含める必要があります。ただし、次の基準を満たす場合は、Google Play のデータ セーフティ セクションには開示されません
    • 「一時的に処理される」とは、データがメモリにのみ保存され、特定のリクエストにリアルタイムで対応するために必要な間だけ保持され、他の目的には使用されないことを意味します。
    • たとえば、ユーザーの位置情報をデバイスから送信して現在地の天気情報を取得するアプリで、位置情報をメモリ内でのみ使用し、リクエストの実行後にそのデータを保存しない場合、このような位置情報の使用は「一時的な使用」と見なされます。ただし、データを広告プロファイルやその他のユーザー プロフィールの作成に使用する場合は「一時的な使用」とは見なされず、該当する目的のための収集または共有として申告する必要があります。
  • 仮名データ: 仮名で収集されたユーザーデータは開示する必要があります。たとえば、ユーザーに合理的に再び関連付けることができるデータは開示する必要があります。

データ収集の範囲に含まれないもの

  • 以下のユースケースは、収集として開示する必要はありません。

  • デバイス上でのアクセス / 処理: アプリがアクセスするが、ユーザーのデバイス上でローカルで処理されるだけで、デバイス外には送信されないユーザーデータは、開示する必要はありません
  • エンドツーエンドの暗号化: デバイス外に送信されるが、エンドツーエンドの暗号化を行って、送信者と受信者以外の誰かやデベロッパーには判読不能となるユーザーデータは、開示する必要はありません。 
    • 暗号化されたデータは、デベロッパーなどの中間者にとって判読可能な状態であってはなりません。また、送信者と受信者のみが必要な鍵を持つことができます。
データ共有

「共有」とは、アプリから収集したユーザーデータをサードパーティに転送することを意味します。これには、以下のように転送されるユーザーデータが含まれます。

  • デバイス外での転送(サーバーからサーバーへの転送など)。たとえば、アプリから収集したユーザーデータをデベロッパーのサーバーからサードパーティのサーバーに転送する場合です。
  • デバイス上での別のアプリへの転送。デバイス上でそのアプリから別のアプリに直接ユーザーデータを転送する場合です。この場合、アプリがユーザーのデバイス外にデータを送信しない場合でも、データ セーフティ セクションの申告でデータ共有を開示する必要があります。
  • アプリのライブラリと SDK からの転送。アプリから収集したデータを、アプリに含まれるライブラリや SDK を通じて、ユーザーのデバイス外のサードパーティに直接転送する場合です。
  • アプリで開いた WebView からの転送。アプリで開いた WebView を介してサードパーティにユーザーデータを転送する場合です。ただし、アプリがその WebView を通じて配信されるコードや動作を制御している場合です。
    • ユーザーが WebView でオープンウェブ上を移動する場合、その WebView からのデータ共有を申告する必要はありません。

以下のようなデータ転送は「共有」として開示する必要はありません。

  • サービス プロバイダ。デベロッパーの代わりにデータを処理する「サービス プロバイダ」にユーザーデータを転送する場合です。
    • サービス プロバイダとは、デベロッパーの代わりに、デベロッパーの指示に基づいて、ユーザーデータを処理するエンティティを指します。
  • 法的な目的。法的義務や政府のリクエストへの対応など、特定の法的な目的のためにユーザーデータを転送する場合です。
  • ユーザーが開始したアクション、または認識しやすい開示とユーザーの同意。ユーザーが開始した特定のアクションに基づいて、ユーザーデータをサードパーティに転送する場合です。その際、ユーザーはデータが共有されることを合理的に予期しています。または、Google のユーザーデータに関するポリシーに記載の要件を満たす、認識しやすいアプリ内の開示と同意に基づいて転送する場合です。
  • 匿名データ。個々のユーザーへの関連付けができなくなるように、完全に匿名化されたユーザーデータを転送する場合です。

ファースト パーティとサードパーティ

  • 「ファースト パーティ」とは、アプリで収集されるデータの処理について責任を負う、主となる組織のことです。通常は、Google Play でアプリを公開していて、ストアの掲載情報に表示される組織です。
    • ファースト パーティには、アプリで収集されるデータの処理に主として責任を負っている組織をユーザーに明確に示す義務があります。
  • 「サードパーティ」とは、ファースト パーティとそのサービス プロバイダ以外の組織のことです。
データの取り扱い

アプリによって収集される各データの種類が「オプション」か「必須」かについても開示できます。「オプション」には、データ収集の有効 / 無効を選択できるという意味が含まれています。たとえば、ユーザーがデータの収集を管理可能で、そのデータを提供しなくてもアプリを使用できる場合や、そのデータの種類を手動で提供するかどうかを選択できる場合は、そのデータの種類を「オプション」として申告できます。アプリの主要な機能でそのデータの種類が必要な場合は、そのデータを「必須」として申告する必要があります。

デバイスや地域にかかわらず、すべてのユーザーが、任意で情報を提供したり、データ収集の有効 / 無効を選択したりできる場合に限り、デベロッパーは、アプリが特定のデータを任意で(オプションとして)収集すると申告できます。

オプションのデータ収集の例:

  • ソーシャル メディア アプリで、マーケティング コミュニケーション用にユーザーの誕生日の入力を求めるが、その情報は必須ではなく、ユーザーはその情報を提供しなくても登録できる場合。  
  • ユーザーがログインしなくてもアプリを利用できる環境で、ユーザーがアプリにログインしているときにのみ収集されるユーザーデータ。
その他のアプリによる開示とデータの開示

データ セーフティ セクションは、アプリのプライバシーとセキュリティの方針についてユーザーに示す機会にもなります。たとえば、以下のような情報を強調できます。

  • 転送時の暗号化: エンドユーザーのデバイスからサーバーへのユーザーデータの流れを保護するために、アプリで収集または共有されるデータに対して転送時に暗号化を利用しているかどうか。
    • アプリの中には、ユーザーがデータを別のサイトやアプリに転送できるよう設計されているものもあります。たとえば、ユーザーが携帯通信会社を通じて SMS メッセージを送信できるメッセージ アプリが、複数の種類の暗号化方式を用意しているとします。このようなアプリは、ユーザーのデバイスとアプリのサーバー間の転送時に最適な業界標準に基づいてデータを安全に暗号化している限りは、安全な接続を介してデータを転送していることをデータ セーフティ セクションで申告できます。
  • 削除リクエスト メカニズム: ユーザーがデータの削除をリクエストする方法をアプリが提供しているかどうか。
ファミリー ポリシーを遵守していることを示す(該当するアプリに 2022 年 3 月より提供予定)

子どもを対象ユーザーとするアプリや、Google Play のファミリー向けプログラムにオプトインしているアプリは、Google Play のファミリー ポリシーの要件を遵守する必要があります。アプリがこのカテゴリに該当していて、ファミリー ポリシーの要件を遵守していることを確認した場合は、データ セーフティ セクションに「Play ファミリー ポリシーの遵守に努めています」というバッジを表示することを選択できます。

バッジを表示するには、データ セーフティ フォームの [セキュリティの方針] で、[[ターゲット ユーザーおよびコンテンツ] に移動] をクリックして有効にします。

独立したセキュリティ審査(すべてのアプリで利用可能)

データ セーフティ フォームで、アプリがグローバルなセキュリティ基準に基づく独立した審査を受けたことを宣言できます。これは、デベロッパーが自ら受けて費用を支払うオプションの審査です。MASA(Mobile Application Security Assessment)を通じて Google の認定ラボと直接連携し、OWASP の MASVS(Mobile Application Security Verification Standard)に基づいてアプリの評価を受けることができます。第三者組織がデベロッパーに代わって審査を実施します。

参加をご希望の場合は、テストプロセスの実施について Google の認定ラボに直接ご連絡ください。お客様のアプリがすべてのセキュリティ要件を満たしていることがラボによって確認されると、「独立したセキュリティ審査」を完了したことを示すバッジをデータ セーフティ セクションに表示させることができます。

認定ラボは、モバイルアプリ セキュリティに関わる専用の業務分野を有し、包括的なセキュリティ テスト機能とエクスペリエンスを提供します。これらのラボは、ISO 17025 または同等の業界認定規格にも準拠しています。この要件を満たし、ラボ パートナーになることに関心をお持ちの場合は、こちらのフォームに必要事項を記入して送信してください。

重要: この独立した審査は、アプリのデータ セーフティ宣言の正確性と完全性の検証を対象としているとは限りません。サードパーティのツールを使用してアプリのセキュリティ管理を診断している場合でも、Google Play のストアの掲載情報で完全かつ正確な申告を行うことについては、デベロッパーが単独で責任を負います。

データの種類と用途

下のセクションをクリックすると、開いたり閉じたりできます。

データの種類

デベロッパーは、一連のユーザーデータの種類について、収集、共有、その他の取り扱い方法と、そのデータの用途を入力することが求められます。

カテゴリ データの種類 説明

位置情報

おおよその位置情報

3 平方キロメートル以上の地域でのユーザーまたはデバイスの物理的な位置情報(例: ユーザーがいる都市、Android の ACCESS_COARSE_LOCATION 権限によって提供される位置情報)。

正確な位置情報

3 平方キロメートル未満の地域内にあるユーザーまたはデバイスの物理的な位置情報(例: Android の ACCESS_FINE_LOCATION 権限によって提供される位置情報)。
個人情報 名前 ユーザーの姓名、ニックネームなど、ユーザーが自身を表記する方法。
メールアドレス ユーザーのメールアドレス。

ユーザー ID

特定できる個人に関連する識別子。(アカウント ID、アカウント番号、アカウント名など)。

住所

ユーザーの住所(送付先住所や自宅の住所など)。

電話番号

ユーザーの電話番号。

人種、民族

ユーザーの人種や民族に関する情報。

政治信条、宗教

ユーザーの政治信条または宗教に関する情報。

性的指向

ユーザーの性的指向に関する情報。

その他の情報

生年月日、性同一性、従軍経験など、その他の個人情報。

財務情報

ユーザーのお支払い情報

クレジット カード番号など、ユーザーの金融口座に関する情報。

購入履歴

ユーザーが行った購入や取引に関する情報。

クレジット スコア

ユーザーの信用に関する情報。

その他の財務情報

その他の財務情報(ユーザーの年収、負債など)。

健康、フィットネス

健康情報

医療記録や症状など、ユーザーの健康に関する情報。

フィットネス情報

運動やその他の身体活動など、ユーザーのフィットネスに関する情報。

メッセージ

メール

ユーザーのメール(メールの件名、送信元、宛先、メールの内容など)。

SMS または MMS

ユーザーのテキスト メッセージ(送信元、宛先、メッセージの内容など)。

その他のアプリ内メッセージ

その他の種類のメッセージ(インスタント メッセージ、チャット コンテンツなど)。

写真と動画

写真

ユーザーの写真。

動画

ユーザーの動画。

音声ファイル

音声などの録音

ボイスメールやサウンド レコーディングなどのユーザーの声。

音楽ファイル

ユーザーの音楽ファイル。

その他の音声ファイル

ユーザーが作成した、またはユーザー提供のその他の音声ファイル。

ファイル、ドキュメント

ファイル、ドキュメント

ユーザーのファイルやドキュメント、またはファイルやドキュメントに関する情報(ファイル名など)。

カレンダー

カレンダーの予定

ユーザーのカレンダーからの情報(予定、予定のメモ、参加者など)。

連絡先

連絡先

ユーザーの連絡先に関する情報(連絡先の名前、メッセージの履歴や、ユーザー名、連絡間隔、連絡頻度、交流期間、通話履歴といったソーシャル グラフ情報など)。

アプリのアクティビティ

アプリ インタラクション

ユーザーがアプリをどのように操作しているかに関する情報(例: ページへのアクセス数、タップした項目)。

アプリ内の検索履歴

ユーザーがアプリ内で検索した内容に関する情報。

インストール済みのアプリ

ユーザーのデバイスにインストールされているアプリに関する情報。

その他のユーザー作成コンテンツ

この一覧、または他のセクションに記載されていない、その他のユーザー作成コンテンツ(例: ユーザーに関する情報、自由形式の回答)。

その他の操作

この一覧に記載されていない、その他のユーザー アクティビティやアプリ内操作(ゲームプレイ、高評価、ダイアログでの選択など)。

ウェブ閲覧

ウェブ閲覧履歴

ユーザーがアクセスしたウェブサイトに関する情報。

アプリの情報、パフォーマンス

クラッシュログ

アプリのクラッシュ ログデータ(アプリがクラッシュした回数、スタック トレース、クラッシュに直接関係するその他の情報など)。

診断

アプリのパフォーマンスに関する情報(バッテリー駆動時間、読み込み時間、レイテンシ、フレームレート、技術的な診断など)。

その他のアプリのパフォーマンス データ

ここに記載されていないその他のアプリのパフォーマンス データ。

デバイスまたはその他の ID

デバイスまたはその他の ID

各デバイス、ブラウザ、アプリに関連する識別子(IMEI 番号、MAC アドレス、Widevine デバイス ID、Firebase インストール ID、広告 ID など)。
用途
データの用途 説明
アプリの機能 アプリで提供される機能に使用します。 例: アプリの機能を有効にする、ユーザーを認証する。
分析

ユーザーのアプリの使用状況やアプリのパフォーマンスに関するデータの収集に使用します。

例: 特定の機能を使用しているユーザーの数を確認する、アプリの状態を管理する、バグやクラッシュを診断して修正する、将来的にパフォーマンスの改善を加える。
デベロッパーによる情報伝達 アプリやデベロッパーに関するニュースや通知の送信に使用します。 例: 重要なセキュリティ アップデートを知らせるためにプッシュ通知を送信する、アプリの新機能についてユーザーに知らせる。
広告、マーケティング 広告、マーケティング コミュニケーションの表示やターゲットの設定、広告パフォーマンスの測定に使用します。 例: アプリに広告を表示する、プッシュ通知を送信して他の製品やサービスを宣伝する、データを広告パートナーと共有する。
不正行為防止、セキュリティ、コンプライアンス

不正行為防止、セキュリティ、法律の遵守に使用します。

例: 不正なログインの試みを監視して不正行為の可能性を特定する。

カスタマイズ おすすめのコンテンツや候補の表示など、アプリのカスタマイズに使用します。

例: ユーザーの視聴習慣に基づいてプレイリスト候補を表示する、ユーザーの位置情報に基づいてローカル ニュースを配信する。

アカウント管理 ユーザー アカウントの設定や管理を行うために使用します。 例: ユーザーがアカウントを作成できるようにする、サービス全体で使用するためにデベロッパーが提供しているアカウントに情報を追加できるようにする、アプリにログインできるようにする、ユーザーの認証情報を確認できるようにする。

Google Play Console でデータ セーフティ フォームに入力する

Google Play Console の [アプリのコンテンツ] ページにあるデータ セーフティ フォームで、アプリのプライバシーとセキュリティの方針をお知らせください。

概要

まず、アプリが特定の種類のユーザーデータを収集または共有するかどうかについて質問します。ここでは、必須のユーザーデータの種類をアプリで収集または共有するかどうかをお知らせください。収集または共有する場合は、プライバシーとセキュリティの方針について質問します。これらの質問について不明な点がある場合は、いつでもフォームを未公開として保存し、後で戻ることができます。

次に、各種類のユーザーデータについて質問します。必須のユーザーデータの種類をアプリが収集または共有する場合は、その種類を選択してください。データの種類ごとに使用方法と処理方法についてもお答えください。

送信前に、ストアの掲載情報でユーザーにどのように表示されるかをプレビューで確認できます。送信された情報は、アプリの審査プロセスの一環として Google によって審査されます。

Google の審査プロセスは、データ セーフティの申告における正確性と完全性の検証を意図したものではありません。Google は申告内容における一定の不一致を検出し、適切な措置を取る場合がありますが、データ セーフティ フォームの記入に必要なすべての情報を持っているのは、デベロッパーの皆様のみです。デベロッパーは、Google Play のストアの掲載情報で完全かつ正確な申告を行う責任を単独で負うものとします。

フォームに入力して送信する

開始する準備ができたら、以下の手順に沿って Google Play Console でデータ セーフティ フォームに入力し、送信してください。

  1. Google Play Console を開いて、[アプリのコンテンツ] ページ([ポリシー] > [アプリのコンテンツ])に移動します。
  2. [データ セーフティ] で [開始] を選択します。
  3. フォームを開始する前に、[概要] をお読みください。ここには、質問に関する情報と提供する必要のある情報が記載されています。読み終えて開始する準備ができたら、[次へ] を選択して次のセクションに進みます。
  4. [データの収集とセキュリティ] で、開示する必要がある必須のユーザーデータの種類のリストを確認します。必須のユーザーデータの種類をアプリが収集または共有する場合は、[はい] を選択します。該当しない場合は、[いいえ] を選択します。
  5. [はい] を選択した場合は、次の事項を確認して [はい] または [いいえ] と回答します。
    • アプリで収集されたすべてのユーザーデータが転送時に暗号化されるかどうか。
    • データの削除をリクエストする方法をユーザーに提供しているかどうか。
  6. [次へ] を選択して次のセクションに進みます。
  7. [データの種類] で、アプリが収集または共有するユーザーデータの種類をすべて選択します。完了したら、[次へ] を選択して次のセクションに進みます。このセクションは、上記のデータ収集と共有に関するガイダンスに沿って入力する必要があります。
  8. [データの使用と処理] で、アプリが収集または共有するユーザーデータの種類ごとに、データの使用方法と処理方法に関する質問に回答します。各ユーザーデータの種類の横にある [開始] を選択して質問に回答します。完了したら、[次へ] を選択して次のセクションに進みます。
    • 注: 選択したユーザーデータの種類を変更するには、前のセクションに戻り、選択内容を変更します。
  9. すべての質問に回答すると、[ストアの掲載情報のプレビュー] では、入力したフォームの回答に基づいて、Google Play でユーザーに表示される情報がプレビューされます。この情報を確認します。

入力したフォームを送信する準備ができたら、[送信] を選択します。前のセクションに戻って変更したい場合は、[戻る] を選択して回答を修正できます。不明な点がある場合は、[未公開として保存] を選択し、後でフォームに戻ることができます。[変更を破棄] を選択した場合は、フォームをもう一度開始する必要があります。

フォームの回答をインポートまたはエクスポートする

フォームの回答を CSV ファイルにエクスポートできます。サンプル CSV をダウンロードして、オフラインでフォームに入力し、入力したフォームを CSV からインポートすることもできます。

ここをクリックしてサンプル CSV をダウンロードします。

CSV の形式について理解する

この CSV には 1 行に 1 つずつ回答が含まれています。多肢選択式と択一式の質問の回答は、用意される選択肢の数に合わせて、複数の行にわたっています。質問に回答するには、「Response value(回答の値)」列の対応するセルに「TRUE」または「FALSE」を入力します。質問が省略可能である場合や、多肢選択式の質問に回答する場合は、セルを空欄にしてもかまいません。「Answer requirement(回答の要件)」列は回答が必須かどうかを示すもので、以下の値が含まれます。

  • OPTIONAL: 必須ではありません。空欄でもかまいません。
  • REQUIRED: 必須 - 回答の値を入力する必要があります。
  • MULTIPLE_CHOICE: 対応する質問 ID の回答の選択肢のうち 1 つ以上に回答の値として「TRUE」を入力できます。他の回答は空欄のままでかまいません。
  • SINGLE_CHOICE: 対応する質問 ID の回答の選択肢のうち 1 つに回答の値として「TRUE」を入力できます。他の回答は空欄のままでかまいません。
  • MAYBE_REQUIRED: 特定の条件が満たされた場合(例: 前の質問への回答に基づく場合)にのみ必須になります。

以下の表に、データ セーフティ フォームの [名前] および [おおよその位置情報] の例を示します。これには以下のものが含まれます。

  • 多肢選択式の質問
  • 必須の質問
  • 省略可能な質問

質問 ID
(機械で読み取り可能)

回答
(機械で読み取り可能)
回答の値 回答の要件 人間が理解できる質問ラベル
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
個人情報
名前
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
位置情報
おおよその位置情報
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
データの使用と処理(名前)
このデータは収集と共有のどちらを行いますか?またはその両方ですか?
収集
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このデータは収集と共有のどちらを行いますか?またはその両方ですか?
共有
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
データの使用と処理(名前)
このデータは一時的に処理されますか?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
データの使用と処理(名前)
このデータはアプリに必須ですか?それとも、ユーザーはデータが収集されるかどうかを選択できますか?
ユーザーはこのデータが収集されるかどうかを選択できる
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
データの使用と処理(名前)
このデータはアプリに必須ですか?それとも、ユーザーはデータが収集されるかどうかを選択できますか?
データの収集は必須である(ユーザーはこのデータの収集をオフにできない)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを収集するのはなぜですか?該当するものをすべて選択してください。
アプリの機能
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを収集するのはなぜですか?該当するものをすべて選択してください。
分析
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを収集するのはなぜですか?該当するものをすべて選択してください。
デベロッパーによる情報伝達
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを収集するのはなぜですか?該当するものをすべて選択してください。
不正行為防止、セキュリティ、コンプライアンス
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを収集するのはなぜですか?該当するものをすべて選択してください。
広告、マーケティング
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを収集するのはなぜですか?該当するものをすべて選択してください。
カスタマイズ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを収集するのはなぜですか?該当するものをすべて選択してください。
アカウント管理
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを共有するのはなぜですか?該当するものをすべて選択してください。
アプリの機能
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを共有するのはなぜですか?該当するものをすべて選択してください。
分析
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを共有するのはなぜですか?該当するものをすべて選択してください。
デベロッパーによる情報伝達
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを共有するのはなぜですか?該当するものをすべて選択してください。
不正行為防止、セキュリティ、コンプライアンス
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを共有するのはなぜですか?該当するものをすべて選択してください。
広告、マーケティング
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを共有するのはなぜですか?該当するものをすべて選択してください。
カスタマイズ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
データの使用と処理(名前)
このユーザーデータを共有するのはなぜですか?該当するものをすべて選択してください。
アカウント管理
CSV ファイルにエクスポートする
  1. Google Play Console を開いて、[アプリのコンテンツ] ページ([ポリシー] > [アプリのコンテンツ])に移動します。
  2. [データ セーフティ] で [開始] を選択します。
  3. ページの右上にある [CSV にエクスポート] を選択します。
CSV ファイルからインポートする

重要: CSV をインポートすると、フォームにすでに入力されている回答は上書きされます。

  1. Google Play Console を開いて、[アプリのコンテンツ] ページ([ポリシー] > [アプリのコンテンツ])に移動します。
  2. [データ セーフティ] で [開始] を選択します。
  3. ページの右上にある [CSV からインポート] を選択します。

データ セーフティ フォームを送信した後

送信された情報は、アプリの審査プロセスの一環として Google によって審査されます。

2022 年 7 月 20 日までは、開示した情報に関する問題が検出されたかどうかにかかわらず、一時的にアプリのアップデートの公開に進むことができます。問題がない場合はアプリが承認されるため、何もする必要はありません。問題がある場合、アプリのアップデートを公開するには、Google Play Console でデータ セーフティ フォームのステータスを [未公開] に戻す必要があります。Google はデベロッパー アカウントの所有者にメール(Google Play Console の受信トレイのメッセージ)を送信し、この情報を [ポリシーのステータス]([ポリシー] > [ポリシーのステータス])ページに表示します。

2022 年 7 月 20 日より後は、すべてのアプリがデータ セーフティ フォームに正確に記入し、データ収集とデータ共有の方針を開示する必要があります(ユーザーデータを収集しないアプリも対象となります)。

SDK 用の省略可能な形式

SDK プロバイダの方は、以下のセクションをクリックして、ユーザー向けのガイダンスを公開する際に使用できる省略可能な形式をご覧ください。

デベロッパーは、Google Play の新しいデータ セーフティ セクションの一環として、アプリのデータ収集、データ共有、セキュリティの方針を開示する必要があります。デベロッパーがユーザーデータとセキュリティの透明性を高めるのを支援するため、SDK をアプリに組み込んでいるデベロッパー向けに SDK のガイドを公開する際に、以下のガイダンスをご利用いただけます。

Google Play は、SDK デベロッパーに都合に合わせてご利用いただけるように、この省略可能な形式を公開していますが、ご自分のニーズに応じて任意の形式を使用できます(使用しなくてもかまいません)。

SDK 用の省略可能な形式
[SDK 名]
データを収集または共有する可能性のある SDK / SDK の機能

SDK がアクセスおよび収集するデータの種類

注: Google Play のデータ セーフティ セクションにおけるどのデータの種類の定義が、SDK が収集するデータに該当するのか顧客が判断できるように、正確な技術情報を提供するよう考慮してください。場合によっては、該当するデータの種類が明確で、外部の要因に依存していないため、データ セーフティ セクションの定義(「おおよその位置情報」など)を使用するのが適していることもあります。また、データが収集後にどのように使用されるかや、Google Play のデータ セーフティ セクションの定義をデベロッパーがどのように解釈するかによって、データの種類の定義が異なる場合もあります。たとえば、IP アドレスは、SDK の性質、アプリでの SDK の実装、その他の要因に応じて、代替方法として位置情報を推測する、識別子を抽出するといった、さまざまな目的のために使用される可能性があります。

注: デベロッパーは、ユーザーのデバイス外にデータが送信されない限り、データへのアクセスがユーザーのデバイス上でのみ行われる場合、そのデータアクセスを収集として申告する必要はありません。

記載されるデータの種類ごとに、次の手順を行います。

  1. 必須の(または自動的な)データアクセスか、省略可能なアクセスかを記述します。「省略可能」には、ユーザーがデータ収集の有効 / 無効を選択できるという意味が含まれています。
  2. SDK はこのデータをデバイス外に送信しますか?
  3. 収集とそれに続く共有、使用の目的について説明します。
    • 注: 多くの場合、収集と共有の目的は、デベロッパーによる SDK の使用方法や実装によって異なります。アプリのセーフティ セクションで申告すべき該当する目的を顧客が判断する際に役立つように、関連する技術情報をここで提供することを検討してください。たとえば、SDK にオプション モジュールがある場合は、この情報をモジュールごとに提供する必要があります。
  4. SDK はサードパーティ(ユーザーのデバイス上の他のアプリを含む)にデータを転送しますか?この共有の目的を説明します。
注: 場合によっては、デベロッパーは、アプリのデータ セーフティ セクションで、データ転送を共有として開示する必要はありません。たとえば、デベロッパーに代わってデータを処理するサービス プロバイダにデータを転送する場合、特定の法的な目的でデータを転送する場合などが挙げられます。詳しくは、Google Play Console のヘルプ記事をご覧ください。共有についての例外が該当するかどうかを顧客が判断する際に役立つように、関連する技術情報をここで提供することを検討してください。

アプリレベルのメモ [収集または共有されるデータについてこの項目に記入してください]

  1. SDK は転送中のデータを暗号化していますか?
    • 注: SDK が収集するデータセットによって回答が異なる場合は、転送中の暗号化が関連する各データセットにどのように適用されるかを説明することを検討してください。Google Play のデータ セーフティ セクションでは、アプリ(アプリのすべての SDK とライブラリを含む)が収集してユーザーのデバイス外に送信する、すべてのユーザーデータに適用される場合にのみ、転送時の暗号化を申告できます。
  2. アプリ デベロッパーやユーザーは、収集されるユーザーデータの削除をリクエストできますか?

よくある質問

すべて閉じる すべて開く

アプリの送信と審査

新しい要件を遵守するためにさらに時間が必要な場合はどうすればよいですか?

Google Play Console では 10 月からデータ セーフティ フォームの送信を受け付けており、2022 年 7 月 20 日まで猶予期間があるため、リードタイムを十分に確保できるはずです。現時点では、期間を延長する予定はありません。

この機能の一環としてデベロッパーから送信された情報が原因となり、Google Play でアプリがブロックされることはありますか?

2022 年 7 月 20 日以降はその可能性があります。デベロッパーは、アプリのデータ収集と処理方法を反映した正確な情報を提供する必要があります。デベロッパーは提供する情報に対して責任を負っています。Google Play はすべてのポリシー要件についてアプリを審査していますが、ユーザーデータの取り扱いについて、Google がデベロッパーに代わって判断することはできません。データ セーフティ フォームの記入に必要なすべての情報を持っているのは、デベロッパーの皆様のみです。

デベロッパーが提供したデータに虚偽があり、ポリシーに違反していることが判明した場合、Google はデベロッパーに修正を求めます。ポリシーを遵守していないアプリは、ポリシーに関する強制措置(アップデートのブロック、Google Play からの削除など)の対象となります。

この新機能はアプリの審査期間に影響を与えますか?

2022 年 7 月 20 日までのオプションの期間中、アプリの審査期間は影響を受けません。デベロッパーは、進行中のリリースで既存のアプリを引き続き更新できます。オプションの期間の終了後、ポリシーを遵守した情報を提供していない場合、デベロッパーによる新しいアプリの送信とアプリのアップデートは否承認となります。ただし、2022 年 7 月 20 日までは、遵守しているデータ セーフティ セクションがなくても、アプリのアップデートや新しいアプリを公開できる可能性があります。

Google Play Console で行ったデータ セーフティの更新が Google Play に表示されるまでどのくらいの時間がかかりますか?

新しいアプリ、または既存のアプリのアップデートを Google Play Console からお送りいただいてから、アプリが処理されて Google Play で標準公開されるようになるまでに、時間がかかることがあります。一部のアプリで審査時間が長くなる可能性があります(最大で 7 日程度ですが、例外的にもっとかかる場合があります)。

データ セーフティ セクションが公開されない場合は、どうすれば問題を解決できますか?

アプリのアップデートと新しい送信が、Google Play のデベロッパー プログラム ポリシーを遵守している必要があります。アプリの送信がまだ審査待ちかどうかは、Google Play Console の [公開の概要] ページで確認できます。

最新のアップデートがすでに承認されているのに Google Play のデータ セーフティ セクション フォームが表示されない場合は、Google Play Console で管理対象の公開がオンになっていないか確認してください。管理対象の公開がオンになっている場合、リリースを公開するまでは表示されません。リリースのロールアウトは [公開の概要] ページから行えます。送信が承認されると、まもなく公開されて Google Play に表示されます。

データ セーフティ セクションを更新したのに Google Play に最新の内容が表示されない場合は、アプリページを更新してみてください。デバイスの接続性やサーバーに対するさまざまな負荷が原因で、アプリのアップデートがすべてのデバイスに配信されるまでに数日(場合によっては 1 週間ほど)かかることがあります。アプリのアップデートが Google Play に登録されて配信されるまで、しばらくお待ちください。

最近、iOS について同様の情報を送信したばかりです。その作業のうち、データ セーフティ フォームで再利用できるものはどのくらいありますか?

アプリのデータの取り扱いについて積極的に対応していただきありがとうございます。データ セーフティ フォームでは、これまでに使用していなかった追加情報や異なる情報が要求されます。そのため、担当チームの皆様の労力がかかることを想定しておいてください。Google Play のデータ セーフティ セクションの分類とフレームワークは、他のアプリストアで使用されるものとは大きく異なる場合があります。

デベロッパーが正確な情報を共有していることをどのように確認するのですか?こうした情報が必ずしも正確とは限らない、という例を業界で見てきました。

プライバシー ポリシーやアプリの詳細(スクリーンショットや説明など)と同様に、デベロッパーはデータ セーフティ セクションで開示される情報について責任を負います。Google Play のユーザーデータに関するポリシーでは、デベロッパーに正確な情報を提供することを求めています。デベロッパーが提供したデータに虚偽があり、ポリシーに違反していることが判明した場合、Google はデベロッパーに修正を求めます。ポリシーを遵守していないアプリは、ポリシーに関する強制措置の対象となります。

デベロッパーによって収集されたデータが最終的に適切かどうかを Google が管理することはありますか?

Google Play のユーザーは、自分のデータが安全であると確信しているはずです。ユーザーのプライバシーを保護し、Google Play をすべてのユーザーにとって信頼できる場所に保つために、Google は新しい機能とポリシーを継続的にリリースしています。Google Play の新機能とポリシーには、ユーザー コントロールと透明性を向上させるものがあります。また、アプリの主な用途に必要な場合にのみデベロッパーが個人データにアクセスすることを確実にするものもあります。このような既存の Google Play デベロッパー プログラム ポリシーには、データの透明性と管理に関する要件が含まれています。Google Play デベロッパー プログラム ポリシーを遵守していないアプリは、ポリシーに関する強制措置の対象となります。

データ セーフティ セクションはどのくらいの頻度で更新する必要がありますか?

アプリのデータの取り扱いに関連する変更がある場合は、データ セーフティ セクションを更新する必要があります。データ セーフティ フォームの回答は、常に正確で完全でなければなりません。

Google Play でのデータ セーフティ セクションのリリースは、アプリのダウンロードに影響を与えますか?

データ セーフティ セクションは、どのアプリをダウンロードするかについて、ユーザーが自ら適切な判断を下すのに役立ちます。またデベロッパーにとっても、ユーザーとの信頼関係を築き、「自分のデータが責任を持って扱われる」と確信しているエンゲージメントの高いユーザーを増やすことができるというメリットがあります。デベロッパーの皆様からは、データの取り扱いについてユーザーに伝えるより明確な手段がほしいという意見が寄せられていました。

データ セーフティ フォームの記入

サポートされる Android バージョンによってアプリの動作が異なる場合はどうなりますか?

Google Play では、使用方法、アプリのバージョン、地域、ユーザーの年齢に関係なく、パッケージ名ごとに 1 つのグローバルなデータ セーフティ フォームとデータ セーフティ セクション(Google Play のストアの掲載情報内)を用意しています。つまり、世界のどこかで、現在 Google Play で配信されているアプリのいずれかのバージョンで、ユーザーデータの収集、使用、リンクのいずれかが存在する場合は、フォームでそのことを申告する必要があります。そのため、データ セーフティ セクションでは、現在 Google Play で配信されているすべてのバージョンにわたって、アプリのデータ収集とデータ共有が総合的に記載されます。バージョン固有の情報をユーザーと共有するには、[このアプリについて] を使用できます。

地域によって取り扱いが異なる場合があることを示すにはどうすればよいですか?たとえば、ヨーロッパでは特定のライブラリを使用していませんが、他の地域では使用することがあります。

現時点では、アプリごとのデータの取り扱いのグローバルな表現を掲載しています。データ セーフティ セクションでは、現在 Google Play で配信されているすべてのバージョンにわたって、アプリのデータ収集とデータ共有が総合的に記載されます。バージョン固有の情報をユーザーと共有するには、[このアプリについて] を使用できます。データ セーフティ セクションでは、Google Play ユーザーに向けて、アプリのデータ収集とセキュリティの方針は、地域などのさまざまな要因によって変わる可能性があることを明確に説明しています。

データ セーフティ セクションは、ユーザー向けの同意メカニズムによって制限されていますか?追加の手順を行って、アプリ内で認識しやすい開示を掲載する必要がありますか?

いいえ、データ セーフティ セクションは Google Play のアプリのストアの掲載情報にのみ表示されます。つまり、ユーザーのアプリのインストール プロセスにおける新たな開示はありません。また、この機能に関連する新たなユーザーの同意もありません。ユーザーの個人情報や機密情報を収集するデベロッパーは、既存の Google Play のユーザーデータに関するポリシーで求められている、アプリ内での開示と同意を実装する必要があります。

データ セーフティ セクションが表示されるアプリの動作がバージョンによって異なる場合、必須の収集と省略可能な収集をどのように申告すればよいですか?

データ セーフティ セクションでは、現在 Google Play で配信されているすべてのバージョンにわたって、アプリのデータ収集とデータ共有が総合的に記載されます。アプリのいずれかのバージョンで特定のデータの収集が必須である場合、データ セーフティ セクションではその収集を必須として申告する必要があります。アプリのいずれかのユーザーにとって必須である場合に、そのデータ収集を省略可能と記述することはできません。バージョン固有の情報をユーザーと共有するには、[このアプリについて] を使用できます。

アプリに権限があっても、実際にはデータを収集または共有していない場合、データを申告する必要はありますか?

データを実際に収集または共有していない限り、収集または共有を申告する必要はありません。アプリは、機密情報にアクセスする権限または API に関するポリシーを含め、Google Play デベロッパー プログラムのすべてのポリシーを遵守する必要があります。

あるデータの種類が別のデータの一部として収集される場合、両方とも申告する必要はありますか?たとえば、ユーザーのメールアドレスを含む連絡先を収集した場合、「連絡先」と「メールアドレス」の両方のデータの種類を申告するのですか?

別のデータの種類を収集する際に特定のデータの種類を意図的に収集している場合は、両方とも開示してください。たとえば、ユーザーの写真を収集し、その写真を使用してユーザーの特性(民族や人種など)を判断している場合は、民族や人種の収集も開示する必要があります。

削除メカニズムを提供する必要はありますか?また、そのメカニズムはすべてのユーザーデータを対象にする必要がありますか?

データ セーフティ セクションには、ユーザーからデータ削除リクエストを受け取るメカニズムを提供しているかどうかをデベロッパーが知らせるサーフェスがあります。デベロッパーは、データ セーフティ フォームに記入する際に、そのようなメカニズムを提供しているかどうかを示すよう求められます。

アプリがユーザーデータの削除リクエストに対応していることを示すために提供する必要がある特定の種類のメカニズムはありますか?

規定のメカニズムはありませんが、リクエスト メカニズムはユーザーが簡単に見つけて利用できるようにすることをおすすめします。ユーザーがデータ削除をリクエストできる手段を明確に示すメカニズムの一般的な例としては、アプリ内機能、お問い合わせフォーム、専用のメール エイリアスなどがありますが、これらに限定されません。

自動的に削除または匿名化されるデータについて削除をリクエストするメカニズムを提供していることをデータ セーフティ フォームに示すにはどうすればよいのですか?

次のいずれかの場合、デベロッパーはデータ セーフティ フォームで削除リクエスト メカニズムのバッジを選択することができます。

  • データの削除をリクエストするためのメカニズムをユーザーに提供している。
  • データの収集から 90 日以内に収集したデータの削除または匿名化を自動的に開始する。

デベロッパーは、法規制の遵守や不正行為の防止などの正当な理由で特定のデータを保持する必要がある場合でも、削除リクエスト メカニズムのバッジを選択できることがあります。

提供する削除メカニズムを世界中のすべてのユーザーが利用できるわけではない場合はどうなりますか?その場合でも、削除リクエスト メカニズムを提供していることを示すことができますか?

Google Play は、使用方法、アプリのバージョン、地域、ユーザーの年齢に基づいたデータの取り扱いを記載する必要がある 1 つのグローバルなデータ セーフティ フォームとデータ セーフティ セクション(Google Play のストアの掲載情報内)を、パッケージ名ごとに提供します。つまり、世界のどこかで、現在 Google Play で配信されているアプリのいずれかのバージョンでなんらかのデータの取り扱いが存在する場合は、フォームでそうした取り扱いを申告する必要があります。そのため、データ セーフティ セクションでは、現在 Google Play で配信されているすべてのバージョンにわたって、アプリのデータ収集とデータ共有が総合的に記載されます。

データを匿名にするには、どのような手法を使用できますか?

個々のユーザーに関連付けられないようにデータを匿名化するには、さまざまな方法が考えられます。自分のユースケースに適用できる方法を見つけるには、プライバシーとセキュリティの専門家にご相談ください。例として、こちらのページでは、差分プライバシーなど、Google が使用しているデータ匿名化手法を紹介しています。

IP アドレスの収集と使用はどのように扱うべきですか?

デベロッパーは、他のデータの種類と同様に、特定の使用状況や運用方法に基づいて、IP アドレスの収集、使用、共有を開示する必要があります。たとえば、デベロッパーが現在地を判断する手段として IP アドレスを使用する場合は、そのデータの種類を申告する必要があります。

他の種類の識別子の収集と共有については、どのように開示すればよいですか?

他のデータの種類と同様に、特定の使用状況や運用方法に基づいて、さまざまな種類の識別子の収集、使用、共有を開示する必要があります。たとえば、特定可能な個人に関連付けられているアカウント名の収集は「個人識別情報」として申告し、ユーザーの Android 広告 ID の収集は「デバイスまたはその他の識別子」として申告する必要があります。別の例として、特定のアプリ内イベントに関連しているが、個々のデバイス、ブラウザ、アプリとは合理的に関連していない識別子は、「デバイスまたはその他の識別子」として開示する必要はありません。

前述のとおり、仮名でのデータ収集は、データ セーフティ フォームにおいて、関連するデータの種類の下で開示する必要があります。たとえば、デバイス ID を含めて診断情報を収集する場合は、データ セーフティ フォームで「診断」の収集を開示する必要があります。

「サービス プロバイダ」はどのようなアクティビティを実行できますか?

サービス プロバイダは、デベロッパーに代わってデータの処理のみを行えます。たとえば、単にデベロッパーの代わりとしてアプリのユーザーデータを処理する分析プロバイダや、デベロッパーが使用するためにアプリのユーザーデータをホストするクラウド プロバイダは、通常は「サービス プロバイダ」と見なされます。一方、SDK プロバイダがアプリのデータに基づいて複数の顧客を対象とする広告プロファイルを作成している場合、その行為は、データ セーフティ セクションの目的における「サービス プロバイダ」のアクティビティとは見なされないため、データ セーフティ フォームで「共有」として開示する必要があります。

アプリにおいて、外部の決済サービスを利用した金融取引を可能にしています。この場合、クレジット カード情報などの財務情報について、データ セーフティ セクションに開示する必要がありますか?

決済サービスとの統合の性質によって異なります。アプリにおける支払い取引を決済サービス(PayPal、Google Pay、Google Play の課金システムなど)を利用して処理している場合、以下の条件を満たしていれば、その決済サービスが金融取引の処理に関連して収集するデータ(クレジット カード番号など)について申告する必要はありません。

  • これらの情報にアプリからアクセスしないこと
  • 決済サービスが独自の利用規約に則って、ユーザーから直接これらの情報を収集すること

決済サービスとの統合について慎重に確認し、アプリによるデータの収集や共有がこれらの条件を満たしていない場合は、データ セーフティ セクションで適切に申告してください。また、アプリがその他の財務情報(購入履歴など)を収集していないかどうかや、リスク管理や不正防止などを目的として決済サービスから関連データを受け取っていないかも確認する必要があります。

アプリにおいて、ユーザーデータのバックアップや保存のため、ユーザー自身が Google ドライブまたは Dropbox に直接アップロードできるようにしています。こうしたデータにアプリがアクセスすることはありません。この場合でも「収集」として開示する必要はありますか?

実際の実装によって異なります。ユーザーデータを外部のドライブやクラウド ストレージのアカウント(Google ドライブ、Dropbox などのサービス)に直接アップロードすることをユーザーが選択した場合に、アップロードしたデータにそのドライブまたはクラウド ストレージ プロバイダの利用規約とプライバシー ポリシーが適用され、アプリがそれらのデータの収集やアクセスを行わない場合であれば、これらのデータの収集について申告する必要はありません。

転送時にデータを暗号化するにはどうすればよいですか?

転送時のアプリデータを安全に暗号化するには、最適な業界基準に準拠する必要があります。一般的な暗号化プロトコルとしては、TLS(Transport Layer Security)や HTTPS があります。

アプリにおいて、ユーザーがアカウントを作成し、生年月日や性別などの情報を追加できるようにしています。ユーザーがアカウントに追加するデータはどのように申告すればよいですか?

これらのデータを、アカウント管理を目的として収集することを申告します。これらのデータを収集するかどうかをユーザーが選択できる場合は、そのように明記します。

さらに、これはアプリで収集するあらゆる種類のデータに当てはまることですが、そのデータをアプリでどのような目的に使用するかについても開示する必要があります。たとえば、ユーザーがアカウントに誕生日を追加できるようになっており、そのデータを使用して誕生日前にプッシュ通知を送信する場合は、アカウント管理に加えてこの目的も申告する必要があります。

「アカウント管理」として申告できるのは、アカウント データを一般的な用途(特定のアプリに固有でない用途)に使用する場合です。たとえば、不正行為の防止、広告、マーケティング、デベロッパーによる情報伝達を目的としてアカウント情報を使用しており、それがアプリ(またはアプリ内のアクティビティ)に固有の用途でない場合は、これらのアカウント データを収集する目的としてデータ セーフティ セクションで「アカウント管理」を申告することで、それらの一般的な用途に使用できます。ただし、アプリ自体がデータを使用する目的は、どのような場合でもすべて申告する必要があります。アカウントレベルの文書化と登録プロセスの一環として、アプリにおいてアカウント サービスのユーザーデータをどのように取り扱うかについて開示することをおすすめします。

システム サービスとは何ですか?

システム サービスは、コアシステム機能をサポートするプリインストール ソフトウェアです。システム サービスについては、データ セーフティ フォームへの記入の免除を申請できます。

データ セーフティ フォームを送信し承認されましたが、最近になって更新に関する通知を受け取りました。現在の状況を確認するにはどうすればよいですか?

現在の状況は、Google Play Console の [アプリのコンテンツ] ページ([ポリシー] > [アプリのコンテンツ])で確認できます。ポリシーを遵守している場合は、データ セーフティ セクションに緑色のチェックマークが表示されます。

注: Google は、ポリシーの適用に使用するシステムや手続きを継続的に改善しています。また、アプリが以前は承認されていた場合でも、その後ポリシーが変更または更新されたことで、ポリシーを遵守していない状態となる可能性もあります。

Google Play では、すべてのアップデートを対象としてデベロッパーに通知を行っています。Google のユーザーデータに関するポリシーとヘルプセンターで最新のガイダンスを公開していますのでご確認ください。

一時的な処理で使用するデータを収集する場合はどのように申告すればよいですか?(「一時的な処理」とは、ページから読み込んだデータを、サーバーに記録したり他の目的に使用したりする前に、他のクライアントサイドのリクエストにリアルタイムで対応することを指します)

このような一時的な使用については、フォームの回答に含める必要はありません。ただし、一時的な処理の範囲を超えてユーザーデータを使用する場合は、記録したユーザーデータをどのような目的に使用するかも含めて申告する必要があります。上のデータ収集セクションで、「一時的な処理」の定義を確認してください。

アプリの権限リストとデータ セーフティ セクションの違いは何ですか?

Google が収集する権限リストの情報は、アプリのマニフェストで宣言されるインストール時の権限に基づきます。

データ セーフティ セクションでは、アプリで収集されて第三者と共有されるデータを申告します。

変更ログ

この記事の変更履歴を確認するには、このセクションをご覧ください。経時的な変化を把握できます。今後、この記事に大幅な変更を加える場合は、日付を記載したエントリをここに追加します。

2022 年 8 月 24 日

Google Play Console のデータ セーフティ フォームに記入する必要があるのは、どのようなデベロッパーですか?」のセクションを更新し、内部テストトラックでアクティブになっているトラックについては 2022 年 10 月 24 日からデータ セーフティ セクションの対象外になることを記載しました。このトラックでのみアクティブになっているアプリは、申告を完了する必要はありません。それまでの間は、例外的な対応となります。他のトラックでアクティブになっているアーティファクトがアプリに含まれている場合は、引き続き申告フォームを提出する必要があります。

2022 年 7 月 20 日

「情報を用意する」セクションのスケジュールの詳細を更新し、ポリシーを遵守していない新しいアプリの送信やアプリのアップデートを行う際に、フォームに未解決の問題がある場合は Google Play Console で否承認となる旨の警告が表示される、という説明を記載しました。この警告期間が 2022 年 8 月 22 日に終了した後の対応についても、更新されたセクションで説明しています。

データ セーフティ フォームでデベロッパーが開示する必要があるもの」セクションの「独立したセキュリティ審査(すべてのアプリで利用可能)」サブセクションに、以下の変更を加えました。

  • タイトルが「独立したセキュリティ審査(2022 年 3 月よりベータ版、一般提供は近日開始予定)」から「独立したセキュリティ審査(すべてのデベロッパーで利用可能)」に変更され、すべてのアプリでこの機能が利用できるようになりました。
  • サブセクションの内容を更新し、独立したセキュリティ審査への参加に関心のあるデベロッパー向けの情報が記載されました。

よくある質問」セクションを次のように変更しました。

  • 「削除メカニズムを提供する必要はありますか?また、そのメカニズムはすべてのユーザーデータを対象にする必要がありますか?」という質問に対する回答を更新しました。
  • さらに、この質問のすぐ下に新しい質問と回答を 3 つ追加し、データ削除メカニズムとデータ セーフティ フォームについて詳しく説明しています。
  • 権限リストとアプリのデータ セーフティ セクションの違いに関する質問を 1 つ追加しました。古いバージョンの Android をターゲットとするアプリに関する質問を削除しました。
2022 年 6 月 28 日

概要」セクションに、ガイダンスへのリンクがプロバイダから提供されているかどうかを Google Play SDK Index で確認することをデベロッパーにすすめる行を追加しました。詳しくは、ヘルプセンター記事 Google Play SDK Index を利用して情報に基づいて選択するをご覧ください。

情報を用意する」セクションに推奨事項として、データ セーフティ フォームの記入に必要なすべてのリソースと手順について説明する、Google Play PolicyBytes のデータ セーフティ フォームのチュートリアル動画を見ることを追記しました。

2022 年 4 月 26 日

概要」セクションに、SDK プロバイダが公開しているデータ セーフティ情報(Firebase や AdMob など)を参照することをすすめる行を追加しました。

「情報を用意する」セクションのスケジュールの 2022 年 7 月の内容を更新し、Google Play でユーザーに表示されるメッセージを「データがありません」から「情報がありません」に変更しました。

よくある質問」セクションに以下の変更を加えました。

  • システム サービスに関する新しい質問と回答を追加しました。
  • Google Play のデータ セーフティ セクションに最新のアップデートが表示されない場合のトラブルシューティングについて、新しい質問と回答を追加しました。
  • データ セーフティの更新が Google Play とアカウント管理に反映されるまでにかかる時間についての回答を更新しました。
2022 年 4 月 8 日

2022 年 4 月 8 日にデータタイプ「写真と動画」の記載を修正しました(これまでは「写真または動画」として記載されていました)。

2022 年 2 月 24 日

2022 年 2 月 24 日に複数の変更を加えました。変更点は以下のとおりです。

スケジュールの変更

「情報を用意する」セクションのスケジュールを以下のように変更しました。

  • これまで、Google Play のデータ セーフティ セクションを 2022 年 2 月以降にすべてのユーザーに公開するとお伝えしていましたが、この日程を 2022 年 4 月下旬に変更しました。
  • これまで、2022 年 4 月以降にフォームに未解決の問題がある場合、新しいアプリの送信とアプリのアップデートが Google Play Console で否承認になるとお伝えしていましたが、この日付を 2022 年 7 月 20 日に変更しました。
  • これまで、2022 年 4 月以降にポリシーを遵守していないアプリは将来的に追加措置の対象となる可能性があるとお伝えしていましたが、この日付を 2022 年 7 月 20 日に変更しました。

記事内のスケジュールに関する記載についても、上記の変更後の日程に合わせて更新しました。

データの種類によらず申告する必要があるものを明確化

データ セーフティ フォームでデベロッパーが開示する必要があるもの」セクションの「データの種類によらず申告する必要があるもの」に以下の変更を加えました。

データの種類と用途の更新

データの種類の名称を一部変更しました。

  • データの種類「個人識別情報」を「ユーザー ID」に名称変更しました。
  • データの種類「クレジット カード、デビットカード、銀行口座番号」を「ユーザーのお支払い情報」に名称変更しました。
  • データの種類「信用情報」を「クレジット スコア」に名称変更しました。
  • データの種類「その他の財務情報」の例として、「ユーザーの年収、負債」を追加しました。
  • データの種類「健康に関する情報」を「健康情報」に名称変更しました。
  • データの種類「フィットネスに関する情報」を「フィットネス情報」に名称変更しました。
  • データの種類「SMS、MMS のメッセージ」を「SMS または MMS」に名称変更しました。
  • データの種類「ページビュー、アプリ内のタップ」を「アプリ インタラクション」に名称変更しました。
  • データの種類「その他のユーザー作成コンテンツ」と「その他の操作」の説明を更新しました。
  • データの種類「その他の個人情報」を「その他の情報」に名称変更しました。
  • カテゴリ「デバイスまたはその他の識別子」を「デバイスまたはその他の ID」に名称変更しました。

データの目的を明確にしました。

  • 「デベロッパーによる情報伝達」の例を更新しました。
  • 「広告、マーケティング」の例を更新しました。
  • 「アカウント管理」の例を更新しました。

その他の変更点

概要」セクションに、アプリがユーザーデータを収集、共有しない場合に表示される情報を示す画像を追加しました。

アカウント管理、ユーザーが開始するアクション、支払いプラットフォームの使用、暗号化などに関するよくある質問を追加しました。

データ収集」セクションで「一時的な処理」の定義を更新し、このトピックに関するよくある質問を追加しました。

2021 年 12 月 14 日

2021 年 12 月 14 日、これまで「性的指向と性同一性」という名前だったデータタイプを更新しました。このデータタイプの名前は「性的指向」に変わり、性的指向のみを示します。

また、「その他の個人情報」データタイプも更新し、その他の個人情報の例として性同一性を含めました。

その他のリソース

  • アプリがユーザーデータを収集、共有する仕組みについて詳しくは、デベロッパー向け Android のサイトをご覧ください。
  • アプリ アカデミーで、おすすめの方法の詳細とインタラクティブ ガイダンスをご確認ください。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

true
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
92637
false