Google Play からアプリをインストールする前に、アプリのデータ セーフティ セクションを確認できます。デベロッパーはデータ セーフティ セクションで、アプリでのユーザーデータの取り扱いに関する情報を公開します。ユーザーはこの情報を基に、どのアプリを使用すべきか判断できるようになります。
アプリのデータ セーフティ情報を確認する
- Google Play
を開きます。
- ブラウジングで、または検索バーを使用して、アプリを探します。
- アプリをタップします。
- [データ セーフティ] に、アプリのデータ セーフティに関する方針の概要が表示されます。
- 詳細を確認するには、[詳細を表示] をタップします。
ヒント: データ セーフティ セクションに記載されている情報は、Google Play で配信されるアプリにのみ適用されます。データ セーフティ セクションは Android 5 以降にのみ表示されます。
アプリのデータ セーフティの方針を理解し、確認する
アプリの掲載情報のデータ セーフティ セクションは、アプリがさまざまな種類のデータを収集、共有、処理する仕組みについてデベロッパーが説明する場所です。デベロッパーは、以下の方針について説明します。
- データの収集: アプリが収集するユーザーデータの種類、収集するデータの用途、収集がオプションであるかどうかについての説明です。通常、デベロッパーがアプリを使用してデバイスからデータを取得する場合は、「収集」とみなされます。
- 厳密にはデータがデバイスから送信される場合でも、状況によっては(たとえばデータが一時的に処理されるだけなど)、「収集」として開示する必要はありません。該当するケースの詳細については、以下をご覧ください。
- データの共有: アプリがサードパーティとデータを共有するかどうか、および共有されるデータの種類についての説明です。通常、データがアプリからアクセスされてサードパーティに転送される場合は、「共有」とみなされます。
- 厳密にはデータがサードパーティに転送される場合でも、状況によっては(たとえばアプリでのデータの扱い方について、またはデータがデベロッパーのサービス プロバイダと共有される場面についての説明を確認した後、ユーザーがデータ転送に同意する場合)、「共有」として開示する必要はありません。該当するケースの詳細については、以下をご覧ください。
デベロッパーは Google Play のデータ セーフティ セクションを使用して、Google Play で配信されているアプリのすべてのバージョンについてアプリのデータ収集とデータ共有の概要を記載してください。アプリのデータのプライバシーとセキュリティの方針は、アプリの使用方法、ユーザーの年齢やお住まいの地域によって異なることがあります。デベロッパーは、アプリの Google Play ストアの掲載情報の「このアプリについて」セクション、プライバシー ポリシー、またはその他のドキュメントを使用して、アプリのバージョン固有の情報をユーザーと共有することができます。
データの収集とデータの共有について
データの収集次のような場合、デベロッパーは、アプリがアクセスするデータを「収集」されるデータとしてデータ セーフティ セクションで開示する必要はありません。
- アプリがアクセスするのはデバイス上のデータのみで、そのデータがデバイスから送信されることはない。たとえば、アプリがユーザーから位置情報へのアクセスを許可されていても、そのデータはデバイス上でアプリの機能を提供するためにのみ使用され、サーバーに送信されない場合、「収集」として開示する必要はありません。
- データはデバイスから送信されるが、一時的に処理されるだけである。つまり、デベロッパーがデータにアクセスして使用するのはそのデータがメモリに保存されているときのみで、データは特定のリクエストに対応するために必要な間だけ保持されるということです。たとえば、ある天気情報アプリが現在地の天気情報を取得するためにデバイスから位置情報を送信するとします。そのアプリが使用するのはメモリ内の位置情報のみであり、天気情報の提供に必要な時間よりも長く位置情報が保存されることがない場合、これに該当します。
- データはエンドツーエンドの暗号化を使用して送信される。これは、送信者と受信者以外はデータを読み取ることができないことを意味します。たとえば、エンドツーエンドの暗号化を採用しているメッセージ アプリを使って友だちにメッセージを送信した場合、そのメッセージを読むことができるのはあなたとその友だちのみです。
アプリによっては、特定の操作を完了するために別のサービスにリダイレクトすることがあります。たとえば、購入を完了するためにアプリから PayPal や Google Pay などの決済サービスに誘導されることがあります。その場合、以下に該当するときは、他のサービスにより収集されるデータについてアプリ デベロッパーが宣言する必要はありません。
- アプリはこの情報にアクセスしない。
- 当該サービスのプライバシー ポリシーと利用規約に基づいて、ユーザーが直接そのサービスに情報を提供する。
アプリ デベロッパーが、データ セーフティ セクションでサードパーティへのデータ転送を「共有」として宣言する必要がない場合もあります。たとえば次のようなケースです。
- データは、ユーザーが開始する特定の操作に基づいてサードパーティに転送される(ユーザーはデータが共有されることを合理的に予想できる)。たとえば、メールを送信したときや、他の人とドキュメントを共有したときなどです。
- サードパーティへのデータ転送についてアプリ内で認識しやすいように開示されており、Google Play のユーザーデータに関するポリシーの要件を満たす方法でアプリがユーザーに同意を求めている。
- データは、デベロッパーに代わってデータを処理するサービス プロバイダに転送される。たとえば、デベロッパーの指示、契約上の条件、プライバシー ポリシー、およびセキュリティ基準を遵守して、デベロッパーの代わりにデータをホストするサービス プロバイダをデベロッパーが利用する場合などです。
- データは、政府のリクエストへの対応など、特定の法的な目的のために転送される。
- 転送されるデータは、個人との関連付けができなくなるよう完全に匿名化される。
データ セーフティ セクションのその他の情報
セキュリティの方針デベロッパーは、独自に採用しているセキュリティの方針について説明することができます。たとえば、次のようなアプリの場合です。
- 収集または共有したデータを転送する際に暗号化する。
- アプリの中には、データを別のサイトやアプリに転送できるよう設計されているものもあります。これらのアプリは、デバイスとアプリのサーバー間で転送する際に最適な業界標準に基づいてデータを安全に暗号化していれば、データは安全な接続を介して転送されていることをデータ セーフティ セクションで申告できます。データの転送先として選択したサイトやサービスによっては、プライバシーやセキュリティの方針が異なることがあります。データを安全な宛先に転送できるよう、こうした方針を別途ご確認ください。たとえば、転送の際にデータを暗号化することを申告しているメッセージ アプリには、モバイル サービス プロバイダを介して SMS メッセージを送信するオプションが用意されている可能性があります。その場合、モバイル サービス プロバイダはそのモバイル ネットワークを介して SMS メッセージを安全に送信するための転送時の暗号化を使用していないことがあるため、ご利用のモバイル サービス プロバイダによるデータの取り扱い方針を確認する必要があります。
- 国際的セキュリティ基準に基づいた審査を独自に受けている。この独立した審査は、アプリのセキュリティの方針が国際基準を満たしているかどうかを検証するもので、第三者組織がデベロッパーに代わって審査を実施します。ただしこの審査は、データ セーフティ セクションでデベロッパーが申告する内容の正確性と完全性を証明するものではありません。
- Unified Payments Interface(UPI)を通じたお支払いを提供している。UPI は、インド準備銀行の規制下にあるインド国立決済公社(NPCI)が開発した即時送金システムです。このアプリの UPI 実装が NPCI に認定、検証されていることを示しています。このセキュリティ対策は、インドで使用されるアプリにのみ利用できます。
[データ コントロール] セクションでは、アプリ内のデータを削除する方法についてデベロッパーが説明を記入できます。
アプリによってはアカウントを作成できるものもあります。アカウントを作成できるアプリは、次の要件を満たしている必要があります。
- アプリ アカウントと関連データをアプリ内で削除できる手順をユーザーに提供する。
- ユーザーがアプリ アカウントの削除と関連データの削除をリクエストできるウェブリンク リソースを提供する。
アカウントを作成できるアプリの中には、アカウント全体を削除せずに特定のアプリデータを削除できるものもあります。
アカウントの作成はできないが関連データを削除できるアプリもあります。ユーザーデータの削除をリクエストする方法や、デベロッパーがデータ削除リクエストに対応して処理する仕組みについては、以下の方法でご確認ください。
詳しくは、Google Play のアプリのアカウント削除要件をご覧ください。アカウント管理に関するデータの開示、およびシステム サービスの開示に関する詳細をご確認ください。
アカウント管理
アプリによっては、そのサービス全体で使用するアカウントをユーザーが作成したり、こうしたアカウントに情報を追加したりできるものがあります。デベロッパーは、このアプリから収集したアカウント データを、アプリに固有でない他の目的(不正行為の防止や広告など)のためにサービス全体で使用する場合があります。アプリのサービス全体でこのようにアカウント データを収集および使用する場合、デベロッパーは「アカウント管理」として開示できます。ただし、アプリ自体がアカウント データを使用する目的は、どのような場合でもすべて申告する必要があります。デベロッパーのサービスでアカウント データがどのように使用されるのかを把握するには、プライバシー ポリシーなどのアプリの情報を確認してください。
システム サービス
システム サービスは一部のデバイスにプリインストールされているソフトウェアであり、アンインストールすることはできません。これらのサービスは、デバイス固有の機能をサポートします。条件を満たすシステム サービスのデベロッパーは、データ セーフティ セクションでの開示は必要はありません。こうしたデベロッパーのデータ セーフティの方針については、それぞれのサイトやプライバシー ポリシーで確認できます。
データ セーフティ セクションに記載されるデータの種類と収集の目的
データ セーフティ セクションでは、特定の種類のデータを収集および共有する目的について説明します。ユーザーが複数のアプリを一貫して比較できるようにするため、デベロッパーはこの目的を同じカテゴリで説明し、アプリのすべてのバージョンとバリエーションについて記述する必要があります。
データ セーフティ セクションに記載されるデータの種類と用途について、詳細をご確認ください。
| カテゴリ | データの種類 | 説明 |
|---|---|---|
| 位置情報 | おおよその位置情報 |
3 平方キロメートル以上の地域でのユーザーまたはデバイスの物理的な位置情報(例: ユーザーがいる都市)。 |
| 正確な位置情報 | 3 平方キロメートル未満の地域内にあるユーザーまたはデバイスの物理的な位置情報。 | |
| 個人情報 | 名前 |
ユーザーの姓名、ニックネームなど、ユーザーが自身を表記する方法。 |
| メールアドレス | ユーザーのメールアドレス。 | |
| ユーザー ID | 特定できる個人に関連する識別子(アカウント ID、アカウント番号、アカウント名など)。 | |
| 住所 |
ユーザーの住所(送付先住所や自宅の住所など)。 |
|
| 電話番号 | ユーザーの電話番号。 | |
| 人種、民族 |
ユーザーの人種や民族に関する情報。 |
|
| 政治信条、宗教 |
ユーザーの政治信条または宗教に関する情報。 |
|
| 性的指向 |
ユーザーの性的指向に関する情報。 |
|
| その他の情報 |
生年月日、性同一性、従軍経験など、その他の個人情報。 |
|
| 財務情報 | ユーザーのお支払い情報 |
クレジット カード番号など、ユーザーの金融口座に関する情報。 |
| 購入履歴 |
ユーザーが行った購入や取引に関する情報。 |
|
| クレジット スコア |
ユーザーの信用に関する情報(信用履歴、クレジット スコアなど)。 |
|
| その他の財務情報 |
その他の財務情報(ユーザーの年収、負債など)。 |
|
| 健康、フィットネス | 健康情報 |
医療記録や症状など、ユーザーの健康に関する情報。 |
| フィットネス情報 |
運動やその他の身体活動など、ユーザーのフィットネスに関する情報。 |
|
| メッセージ | メール |
ユーザーのメール(メールの件名、送信元、宛先、メールの内容など)。 |
| SMS または MMS |
ユーザーのテキスト メッセージ(送信元、宛先、メッセージの内容など)。 |
|
| その他のアプリ内メッセージ |
その他の種類のメッセージ(インスタント メッセージ、チャット コンテンツなど)。 |
|
| 写真と動画 | 写真 | ユーザーの写真。 |
| 動画 | ユーザーの動画。 | |
| 音声ファイル | 音声などの録音 |
ボイスメールやサウンド レコーディングなどのユーザーの声。 |
| 音楽ファイル |
ユーザーの音楽ファイル。 |
|
| その他の音声ファイル |
ユーザーが作成または提供したその他の音声ファイル。 |
|
| ファイル、ドキュメント | ファイル、ドキュメント |
ユーザーのファイルやドキュメント、またはファイルやドキュメントに関する情報(ファイル名など)。 |
| カレンダー | カレンダーの予定 |
ユーザーのカレンダーからの情報(予定、予定のメモ、参加者など)。 |
| 連絡先 | 連絡先 |
ユーザーの連絡先に関する情報(連絡先の名前、メッセージの履歴や、ユーザー名、連絡間隔、連絡頻度、交流期間、通話履歴といったソーシャル グラフ情報など)。 |
| アプリのアクティビティ | アプリ インタラクション |
ユーザーがアプリをどのように操作しているかに関する情報(例: ページへのアクセス数、タップした項目)。 |
| アプリ内の検索履歴 | ユーザーがアプリ内で検索した内容に関する情報。 | |
| インストール済みのアプリ | ユーザーのデバイスにインストールされているアプリに関する情報。 | |
| その他のユーザー作成コンテンツ |
この一覧、または他のセクションに記載されていない、その他のユーザー作成コンテンツ(例: ユーザーに関する情報、自由形式の回答)。 |
|
| その他の操作 |
この一覧に記載されていない、その他のユーザー アクティビティやアプリ内操作(ゲームプレイ、高評価、ダイアログでの選択など)。 |
|
| ウェブ閲覧 | ウェブ閲覧履歴 |
ユーザーがアクセスしたウェブサイトに関する情報。 |
| アプリの情報、パフォーマンス | クラッシュログ |
アプリのクラッシュ データ(アプリがデバイスでクラッシュした回数、クラッシュに直接関係するその他の情報など)。 |
| 診断 |
デバイスでのアプリのパフォーマンスに関する情報(バッテリー駆動時間、読み込み時間、レイテンシ、フレームレート、技術的な診断など)。 |
|
| その他のアプリのパフォーマンス データ |
ここに記載されていないその他のアプリのパフォーマンス データ。 |
|
| デバイスまたはその他の ID | デバイスまたはその他の ID |
各デバイス、ブラウザ、アプリに関連する識別子(IMEI 番号、MAC アドレス、Widevine デバイス ID、Firebase インストール ID、広告 ID など)。 |
| データの用途 | 説明 | 例 |
|---|---|---|
| アカウント管理 | デベロッパーのアプリで使うユーザー アカウントの設定や管理を行うために使用します。 |
例:
|
| 広告、マーケティング | 広告、マーケティング コミュニケーションの表示やターゲットの設定、広告パフォーマンスの測定に使用します。 | 例: アプリに広告を表示する、プッシュ通知を送信して他の製品やサービスを宣伝する、データを広告パートナーと共有する。 |
| アプリの機能 | アプリで提供される機能に使用します。 | 例: アプリの機能を有効にする、ユーザーを認証する。 |
| 分析 | ユーザーのアプリの使用状況やアプリのパフォーマンスに関するデータの収集に使用します。 | 例: 特定の機能を使用しているユーザーの数を確認する、アプリの状態を管理する、バグやクラッシュを診断して修正する、将来的にパフォーマンスの改善を加える。 |
| デベロッパーによる情報伝達 |
アプリやデベロッパーに関するニュースや通知の送信に使用します。 |
例: アプリの新機能や重要なセキュリティ アップデートを知らせるためにプッシュ通知を送信する。 |
| 不正行為防止、セキュリティ、コンプライアンス |
不正行為防止、セキュリティ、法律の遵守に使用します。 |
例: 不正なログインの試みを監視して不正行為の可能性を特定する。 |
| カスタマイズ |
おすすめのコンテンツや候補の表示など、アプリのカスタマイズに使用します。 |
例: ユーザーの視聴習慣に基づいてプレイリスト候補を表示する、ユーザーの位置情報に基づいてローカル ニュースを配信する。 |
アプリの権限とデータの収集を管理する
アプリの権限についてアプリの権限リストには、アプリがアクセスできるデータまたは機能や、アプリがアクセスをリクエストする可能性のあるデータまたは機能が記載されています。このリストには次のものが含まれます。
- アプリが動作するために必要なデータまたは機能(モバイル ネットワークへのアクセスなど)
- 使用中にアプリがリクエストするデータ(カメラへのアクセスなど)
このリストは、デベロッパーのアプリの仕組みを説明する技術情報に基づいています。これはデータ セーフティ セクションとは異なります。データ セーフティ セクションは、データを収集、共有、処理する仕組みについて、アプリ デベロッパーが宣言する情報に基づいています。
アプリの権限リストに記載されている情報は、データ セーフティ セクションに記載されている情報と異なる場合があります。これには、次のような理由が考えられます。
- アプリは、デバイス上で処理するためにデータにアクセスするが、データの収集や共有は行わない。
- アプリは、権限で管理されていない方法でデータを収集する。
- 権限リストに記載されているサービスまたはデータの種類が、データ セーフティ セクションの対象外である。
ユーザーによってダウンロードされたアプリが特定のデータにアクセスする場合には、アクセス権限をリクエストすることが義務付けられています。アプリで収集されるデータを共有したくない場合は、次のように対応してください。
- スマートフォンの設定で、特定のアプリの権限を変更するか、権限のタイプに基づいて変更します。
- 使用していないアプリの権限を自動的に削除するよう、スマートフォンで設定します。
- 今後のデータ収集を停止するためにアプリを削除します。
ヒント: アプリ内からデータの削除をリクエストできない場合は、アプリが収集したデータを削除するようデベロッパーに依頼できます。詳しくは、Android アプリのデベロッパーに問い合わせる方法についての説明をご覧ください。