デベロッパー プログラム ポリシーに関するお知らせ: 2022 年 5 月 11 日

以下のポリシーが更新されます。以下のポリシー変更への遵守には、新規、既存アプリすべてに対して、2022 年 5 月 11 日より最低 30 日間の猶予期間(別段の記載がない限り)が設けられます。

 

2022 年 10 月 3 日発効

ユーザーの個人情報と機密情報

ユーザーの個人情報や機密情報には、個人を特定できる情報、財務情報、支払い情報、認証情報、電話帳、連絡先、デバイスの位置情報、SMS や通話に関するデータ、ヘルスコネクトのデータ、デバイス上の他のアプリの一覧、マイクやカメラなどのデバイスや使用状況に関するその他の機密情報が含まれますが、これらに限定されません。アプリがユーザーの個人情報や機密情報を扱う場合は、以下の要件を満たす必要があります。

  • アプリを通じて取得した個人情報や機密情報へのアクセス、収集、使用、および共有の目的を、アプリの機能(Google Play のアプリの説明文に記載および宣伝されていてユーザーが予想できる機能)の提供や改善に直接関係するものに限定すること。ユーザーの個人情報や機密情報の共有には、データを第三者に転送する SDK またはその他のサードパーティ サービスの使用が含まれます。ユーザーの個人情報や機密情報を使用して広告を配信するアプリは、Google の広告ポリシーを遵守する必要があります。
  • 最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、ユーザーのすべての個人情報や機密情報を安全に扱うこと。
  • Android の権限によって制限されているデータにアクセスする前に、可能な限り実行時の権限をリクエストすること。
  • ユーザーの個人情報や機密情報を販売しないこと。

認識しやすい開示と同意の要件

ポリシーを遵守したアプリ内機能の提供または改善のために自分の個人情報や機密情報が必要となることをユーザーが合理的に予想できない可能性のあるアプリの場合(たとえば、アプリがバックグラウンドでデータを収集する場合)、以下の要件を満たす必要があります。

データの収集、使用、共有について、アプリ内で開示する必要があります。アプリ内での開示に関する要件は次のとおりです。

  • アプリ内で開示すること。アプリの説明文やウェブサイトでの開示だけでは不十分です。
  • アプリの通常使用時に表示すること。表示するのにメニューや設定に移動する必要のある開示方法では不十分です。
  • アクセスまたは収集するデータの種類について説明すること。
  • データをどのように使用、共有するかについて説明すること。
  • 掲載場所を、プライバシー ポリシーや利用規約のみとしないこと。
  • 個人情報や機密情報の収集に関係のない他の開示の中に掲載しないこと。

アプリ内での開示は、ユーザーの同意(利用可能であれば関連する実行時の権限)をリクエストするダイアログを表示する直前に行う必要があります。ユーザーの同意を得る前に、個人情報や機密情報にアクセスしたり、収集したりすることはできません。このダイアログに関する要件は次のとおりです。

  • 同意ダイアログは、あいまいにならないよう明確に表示する。
  • 同意を示すための明確な操作をユーザーに求める(例: タップで同意する、チェックボックスをオンにする)。
  • 開示画面から他へ移動する操作(例: タップで移動する、戻るボタンやホームボタンを押す)を同意と見なさない。
  • ユーザーの同意を得る方法として、自動で非表示になるメッセージや閲覧期限付きメッセージを使用しない。

ポリシーの要件を遵守するには、認識しやすい開示に関する以下のサンプル フォーマットを必要に応じて参照することをおすすめします。

  • 「[このアプリ] は、[機能] を可能にするために、[想定される状況]、[データの種類] を [収集 / 転送 / 同期 / 保存] します。」
  • 例: 「Fitness Funds は、フィットネスの記録を可能にするために、アプリが閉じているときや使用されていないときでも、位置情報を収集します。また、位置情報は広告をサポートするためにも使用されます。」
  • 例: 「Call buddy は、組織への連絡を可能にするために、アプリが使用されていないときでも、通話履歴の書き込みと読み込みのデータを収集します。」

Android の権限によるヘルスコネクト

ヘルスコネクト権限を通じてアクセスされたデータは、ユーザーの個人情報および機密情報と見なされ、ユーザーデータに関するポリシーおよび以下の追加要件が適用されます。

ヘルスコネクトのアクセス方法と使用方法

ヘルスコネクトを通じてデータにアクセスするためのリクエストは、明確にわかりやすく記述してください。ヘルスコネクトは、該当するポリシーと利用規約を遵守したうえで、このポリシーによって規定されている承認された用途に限り使用できます。これはつまり、権限へのアクセスをリクエストできるのは、アプリまたはサービスの用途が、承認されているいずれかの用途に該当する場合に限られることを意味します。

ヘルスコネクト権限へのアクセスを承認される用途は次のとおりです。

  • ユーザーの健康とフィットネスにとって有益な 1 つ以上の機能をユーザー インターフェースを通じて利用できるアプリまたはサービス。ユーザーが自分の身体活動、睡眠、心身の健康、栄養、健康状態の測定値、身体的特徴、および / または健康とフィットネスに関連するその他の記述や測定値を直接記録、レポート、モニタリング、および / または分析できる。
  • ユーザーの健康とフィットネスにとって有益な 1 つ以上の機能をユーザー インターフェースを通じて利用できるアプリまたはサービス。ユーザーが自分の身体活動、睡眠、心身の健康、栄養、健康状態の測定値、身体的特徴、および / または健康とフィットネスに関連するその他の記述や測定値をスマートフォンおよび / またはウェアラブルに保存して、用途に適合するその他のオンデバイス アプリとデータを共有できる。

ヘルスコネクトは、ユーザーが Android デバイス内のさまざまなソースから健康とフィットネスに関するデータを集めて、特定の第三者と共有できる、汎用のデータ ストレージおよびデータ共有プラットフォームです。データは、ユーザーが任意に選択したソースから集めることができます。デベロッパーは、ヘルスコネクトが意図する用途に適しているかを評価するとともに、特定の目的に関連して、また特に調査、健康、または医療上の用途について、ヘルスコネクトからのデータのソースと質を精査する必要があります。

  • ヘルスコネクトを通じて取得したデータを使用して、健康関連の被験者調査を実施するアプリは、被験者(未成年者の場合は保護者)の同意を得る必要があります。そのような同意事項には、(a)調査の性質、目的、期間、(b)調査手順、被験者に対するリスクおよび利点、(c)データの機密性および取り扱い(第三者との共有を含む)に関する情報、(d)被験者の質問に対応する問い合わせ先、(e)取り消し手順が含まれるものとします。ヘルスコネクトを通じて取得したデータを使用して、健康関連の被験者調査を実施するアプリは、(1)被験者の権利、安全、心身の健康を保護する目的を持ち、(2)被験者調査を精査、変更、承認する権限を有する、独立した委員会による承認を得る必要があります。要請があった場合には、そのような承認の証明を提出しなければなりません。
  • デベロッパーは、ヘルスコネクトの用途、およびヘルスコネクトを通じて得られたデータの用途に基づいて適用される、規制または法律上の要件を遵守する責任があります。Google の特定のプロダクトまたはサービスについて、Google が提供するラベルまたは情報に明示的に記載されていない限り、Google は、特に調査、健康、医療用途に限らず、いかなる用途または目的でも、ヘルスコネクトに含まれるデータの使用を推奨し、その正確性を保証することはありません。Google は、ヘルスコネクトを通じて取得されたデータの使用に関連する、いかなる責任も負いません。

限定的な使用

適切な用途でヘルスコネクトを使用する際には、ヘルスコネクトを通じてアクセスするデータも、以下の要件を遵守して使用する必要があります。これらの要件は、ヘルスコネクトから取得した元データと、元データから集計、匿名化、または取得されたデータに適用されます。

  • ヘルスコネクトのデータの使用は、リクエスト元アプリのユーザー インターフェースに明確に表示される、適切な用途または機能の提供もしくは改善に限定されます。
  • 以下の目的がある場合を除き、ユーザーデータを第三者に譲渡してはなりません。
    • ユーザーの同意に基づき、リクエスト元アプリのユーザー インターフェースに明確に表示される、適切な用途または機能を提供もしくは改善する場合。
    • セキュリティ上の目的で必要な場合(不正使用の調査など)。
    • 適用される法律および / または規制を遵守するために必要な場合。
    • ユーザーから事前に明示的な同意を得た後で、デベロッパーの合併、買収、または資産売買の一環として行う場合。
  • 以下の場合を除き、人にユーザーデータが読まれないようにする必要があります。
    • 特定のデータを読まれることに、ユーザーが明示的に同意している場合。
    • セキュリティ上の目的で必要な場合(不正使用の調査など)。
    • 適用される法律を遵守するために必要な場合。
    • データ(派生データを含む)を集計し、適用されるプライバシー要件および地域のその他の法的要件を遵守した、内部オペレーションのために使用する場合。

ヘルスコネクト データのその他の譲渡、使用、または販売は、以下の行為を含めてすべて禁止されています。

  • 広告プラットフォーム、データ ブローカー、または情報リセラーなどの第三者にユーザーデータを譲渡または販売すること。
  • パーソナライズ広告やインタレスト ベース広告など、広告の配信を目的としてユーザーデータを譲渡、販売、または使用すること。
  • 信用力を判断するため、または貸与目的でユーザーデータを譲渡、販売、または使用すること。
  • 連邦食品・医薬品・化粧品法のセクション 201(h) に基づく医療機器と見なされるプロダクトまたはサービスを使用して、規制対象の機能を実行するために、ユーザーデータを譲渡、販売、または使用すること。
  • Google から書面による事前の承認を得ている場合を除き、(HIPAA によって定義される)保護対象保健情報に関連する目的で、方法を問わず、ユーザーデータを譲渡、販売、または使用すること。

このポリシー、またはヘルスコネクトについて適用されるその他の利用規約またはポリシーに違反する形で、ヘルスコネクトにアクセスしてはなりません。これには以下を目的とする場合が含まれます。

  • ヘルスコネクトの使用または障害によって、死亡、人身傷害、もしくは環境上または財産上の損害に至ることが合理的に予想されるようなアプリ、環境、またはアクティビティ(核施設、航空管制システム、生命維持装置、兵器の作成または操作など)については、その開発、あるいはそれらに組み込む目的で、ヘルスコネクトを使用してはなりません。
  • ヘルスコネクトを通じて取得したデータに、ヘッドレス アプリを使用してアクセスしてはなりません。アプリでは、アプリトレイ、デバイスのアプリ設定、通知アイコンなどに、明確に特定できるアイコンを表示する必要があります。
  • 対応していないデバイスまたはプラットフォーム間でデータを同期するアプリで、ヘルスコネクトを使用してはなりません。
  • 子供だけを対象としているアプリ、サービス、または機能にヘルスコネクトを接続することはできません。主に子供を対象としているサービスでヘルスコネクトを使用することは承認されていません。

ヘルスコネクトのデータの使用が、限定的な使用に関する制限を遵守していることを示す確認的陳述書を、アプリ内、あるいはウェブサービスまたはアプリに関連するウェブサイト上で開示する必要があります。たとえばホームページで、専用ページまたはプライバシー ポリシーに関する注記へのリンクを示し、「ヘルスコネクトから受け取った情報の使用については、限定的な使用に関する要件を含む、ヘルスコネクト権限ポリシーを遵守してください」などと記載します。

最小範囲

アクセス権限をリクエストできるのは、アプリまたはサービスの機能を実装するために不可欠な場合に限ります。

これは次のことを意味します。

  • 必要のない情報へのアクセス権限はリクエストしないでください。プロダクトの機能またはサービスの実装に必要なアクセス権限のみリクエストできます。プロダクトで特定のアクセス権限を必要としない場合、そのアクセス権限はリクエストしないでください。

通知と管理の透明性と正確性

ヘルスコネクトは健康とフィットネスに関するデータを扱いますが、それには個人情報と機密情報が含まれます。すべてのアプリとサービスについてプライバシー ポリシーを規定し、アプリまたはサービスがユーザーデータを収集、使用、共有する方法を包括的に開示する必要があります。開示する情報には、ユーザーデータを共有する当事者の種類、データの使用方法、データの保存と保護の方法、アカウントが無効になるか削除された場合のデータの扱いが含まれるものとします。

適用される法律で規定されている要件に加えて、デベロッパーは以下の要件を遵守する必要があります。

  • データのアクセス、収集、使用、共有について開示する必要があります。開示については次のことが求められます。
    • ユーザーデータへのアクセスを求めるアプリまたはサービスの識別情報を正確に示す。
    • アクセス、リクエスト、および / または収集するデータの種類に関して、明確かつ正確な情報を提供する。
    • データを使用、共有する方法を示す。1 つの目的でデータをリクエストしながら、別の目的でもデータを使用する場合には、ユーザーに両方の用途を通知する必要があります。
  • ユーザーがアプリ上で個人データを管理または削除する方法を示すヘルプ ドキュメントを提供する。

安全なデータ処理

ユーザーデータはすべて安全に扱う必要があります。デベロッパーは合理的かつ適切な手順に沿って、ヘルスコネクトを使用するすべてのアプリケーションまたはシステムを、不正または違法なアクセス、使用、破壊、紛失、改変、開示から保護する必要があります。

推奨されるセキュリティ対策としては、たとえば ISO/IEC 27001 などで規定されている情報セキュリティ管理システムを実装して維持することで、アプリまたはウェブサービスを堅牢にし、OWASP トップ 10 に示されているセキュリティ上の一般的な問題がない状態を確保することが挙げられます。

デベロッパーのプロダクトによってユーザーが所有するデバイスからデータが転送される場合には、使用している API、ユーザーによる権限付与の数、またはユーザー数に応じて、アプリまたはサービスについて定期的なセキュリティ評価を受け、指定した第三者による評価文書を取得する必要があります。

ヘルスコネクトに接続するアプリに関する要件について詳しくは、こちらのヘルプ記事をご覧ください。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
92637
false
false