プライバシー、セキュリティ、不正行為

Google では、ユーザーのプライバシーを保護し、安全な環境をユーザーに提供するように努めています。虚偽のあるアプリ、悪意のあるアプリ、ネットワーク、端末、個人データを悪用または不正使用する意図のあるアプリは一切禁止しています。

ユーザーデータ

ユーザーデータ(ユーザーから提供される情報、ユーザーについて収集する情報、ユーザーによるアプリや端末の利用に関して収集する情報など)の扱い方については、データの収集、使用、共有を開示するなどして、その旨を明らかにする必要があり、データの使用は開示での説明に限定する必要があります。アプリが個人情報や機密情報を扱う場合は、下記のように追加の要件があります。このポリシーは Google Play の最小プライバシー要件を規定するものであり、該当法で求められる場合は、デベロッパーやアプリがその他の制限や手続きに従うことが必要になります。

expand_more

個人情報や機密情報

プライバシー ポリシーと安全な転送

ユーザーの個人情報や機密情報(個人識別情報、財務情報、支払い情報、認証情報、電話帳や連絡先のデータ、マイクやカメラのセンサーデータ、端末の機密情報など)を扱うアプリは、以下の要件を満たす必要があります。

  • プライバシー ポリシーを Play Console の所定の欄から送信し、また Play で配信するアプリ本体にも掲載すること。
  • 最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、ユーザーデータを安全に扱うこと。

プライバシー ポリシーでは、アプリ内での開示情報と併せて、アプリが収集、使用、共有するユーザーデータの使用方法、共有相手について包括的に開示する必要があります。

目立つ方法での開示の要件

Google Play でのアプリの掲載情報や、アプリのインターフェースで目立つように記載した機能とは無関係に、ユーザーの個人情報や機密情報をアプリが収集、転送する場合は、収集や転送の前に、その情報の使用方法を目立つ方法で表示し、そのような使用についてユーザーの同意を得る必要があります。

アプリ内での開示:

  • アプリ内で開示しなければなりません。Play の掲載情報やウェブサイトでの開示だけでは不十分です。
  • アプリの通常使用時に表示しなければなりません。表示するためにメニューや設定に移動する必要のある開示では不十分です。
  • 収集するデータの種類について説明する必要があります。
  • データをどのように使用するかについて説明する必要があります。
  • プライバシー ポリシーや利用規約に記載するだけでは不十分です。
  • 個人情報や機密情報の収集に関係のない他の開示に含めることはできません

アプリについて同意を求めるダイアログ:

  • 同意を求めるダイアログを明確に表示する必要があります。
  • ユーザーが同意する手続きとして、肯定的な操作を求める必要があります(例: タップで同意する、チェックボックスをオンにする、言葉で指示する)。
  • 肯定的な同意を得る前に、個人情報や機密情報の収集を開始することはできません
  • 開示から他へ移動する操作を同意と見なすことはできません(例: タップで移動する、戻るボタンやホームボタンを押す)。
  • 自動で非表示になるメッセージや閲覧期限付きメッセージを使用することはできません

違反の例:

  • ユーザーのインストール済みアプリの一覧をユーザーの個人情報や機密情報として扱わず、プライバシー ポリシー、安全な転送、目立つ方法での開示の要件を満たしていないアプリ。
  • ユーザーの電話帳や連絡先のデータをユーザーの個人情報や機密情報として扱わず、プライバシー ポリシー、安全な転送、目立つ方法での開示の要件を満たしていないアプリ。
expand_more

EU-US 間プライバシー シールド

expand_more

その他の要件

上記の要件に加えて、特定の操作における要件を下記の表に記載します。

操作 要件
個人の財務情報、支払い情報、政府発行の個人識別番号をアプリが扱う場合 財務処理、支払い処理、政府発行の個人識別番号に関する個人情報や識別情報は一切公開してはなりません。
非公開の電話帳や連絡先の情報をアプリが扱う場合 Google では、個人の非公開の連絡先を許可なく公開または開示することを禁止しています。
ウイルス対策、不正なソフトウェア対策、セキュリティ関連の機能など、ウイルス対策機能やセキュリティ機能を持つアプリの場合 アプリが収集、転送するユーザーデータの内容、使用方法、共有相手について、アプリ内での開示情報も含めて説明するプライバシー ポリシーを掲載する必要があります。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

アクセス権限

アクセス権限のリクエストは、ユーザーに許可のメリットがあるものでなければならず、かつアプリの実装に不可欠な情報へのアクセスに限定すべきです。

Don't request access to information that you don't need. You may only request access to the user data that is necessary to implement existing features or services in your application. Don't attempt to "future proof" your access to user data by requesting access to information that might benefit services or features that have not yet been implemented.

アクセス権限のリクエストは、できるだけ状況に合わせて行ってください。ユーザーデータへのアクセス権限のリクエストは、データが必要とされる理由をユーザーが理解しやすいように、できる限り状況に合ったタイミングで(段階的認証の形で)行うようにしてください。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

端末やネットワークでの不正行為

ユーザーの端末やその他の端末、パソコン、サーバー、ネットワーク、アプリケーション プログラミング インターフェース(API)、サービスを妨害、阻害、破損する、またはそれらに無断でアクセスするアプリは認められません。これには、その端末上のアプリ、Google サービス、許可された携帯通信会社のネットワークが含まれますが、それらに限定されません。

Google Play 上のアプリは、Google Play アプリの品質ガイドラインに記載されている Android システムのデフォルトの最適化要件を満たす必要があります。

違反の例:


  • 広告を表示して他のアプリをブロックまたは妨害するアプリ。
  • 他のアプリのゲームプレイに影響を与えるようなゲームチートアプリ。
  • サービス、ソフトウェア、ハードウェアのハッキング方法や、セキュリティ保護の回避方法を推進または説明するアプリ。
  • サービスや API に対してその利用規約に違反する方法でアクセスまたは利用するアプリ。
  • システムの電源管理を迂回しようとする、ホワイトリストの対象とならないアプリ。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

悪意のある行為

データを盗んだり、ユーザーを密かに監視したり、ユーザーに害を及ぼしたりするなど、悪意のある行為をするアプリは認められません。

Google Play で販売または配布されるアプリについては、Google Play のアップデート機能以外の方法によりアプリ自体の変更、差し替え、更新を行うことはできません。同様に、Google Play 以外の提供元から実行コード(dex、JAR、.so などのファイル)をダウンロードすることもできません。こうした制限は、仮想マシンで実行され Android API へのアクセス(WebView やブラウザでの JavaScript の使用など)が制限されているコードには適用されません。

以下のアプリは明確に禁止されています。

  • ウイルス、トロイの木馬、不正なソフトウェア、スパイウェア、その他悪意のあるソフトウェア。
  • 不正なソフトウェアにリンクしたり、その配信やインストールを推進するアプリ。
  • Google Play 以外の提供元から実行コード(dex ファイルやネイティブ コードなど)をダウンロードするアプリや SDK。
  • セキュリティの脆弱性を組み込むまたは悪用するアプリ。
  • ユーザーの認証情報(ユーザー名、パスワードなど)を盗むアプリや、他のアプリやウェブサイトを装ってユーザーに個人情報や認証情報を開示するようにだますアプリ。
  • ユーザーの事前の同意なしに他のアプリを端末にインストールするアプリ。
  • 商用スパイウェア アプリなど、端末の使用状況を密かに収集するように設計されたアプリ。

端末上でのユーザーの動作を監視または追跡するアプリは、以下の要件を満たす必要があります。

  • スパイや密かに調査を行うことを目的としたアプリは禁止されています。
  • アプリが追跡する機能をユーザーに隠したり、偽装したり、ごまかそうとしたりしてはなりません。
  • アプリを明確に識別できる通知や固有のアイコンをユーザーに常に表示する必要があります。
  • アプリや Google Play のアプリ掲載情報では、利用規約に違反する機能(Google Play 以外でホストされていてポリシーに準拠していない APK へのリンクなど)を有効にする手段や、そうした機能にアクセスする手段を提供してはなりません。
  • 公開する地域でのアプリの合法性の判断については、デベロッパーが全責任を負います。公開する地域で違法と判断されるアプリは削除されます。

Google Play でデベロッパーに報告された最近のセキュリティ問題については、App Security Improvement Program をご確認ください。脆弱性と修復の詳細は、各キャンペーンのサポートページのリンクからご覧ください。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

虚偽の振る舞い

ユーザーを欺こうとするアプリは認められません。アプリは、その機能を正確に開示し、ユーザーが合理的に期待するとおりに機能しなければなりません。オペレーティング システムや他のアプリの機能または警告であるかのように装うことも認められません。端末の設定を変更する場合は、必ずユーザーに通知して同意を得る必要があり、ユーザーが簡単に元に戻せる必要があります。

expand_more

誤解を与える表現

アプリの説明、タイトル、アイコン、スクリーンショットなどに虚偽のまたは誤解を招くような情報や宣伝文句を含めたアプリは認められません。

違反の例:


  • 機能の説明が誤っている、または不正確でわかりにくいアプリ:
    • アプリの説明やスクリーンショットにはレーシング ゲームのように記載されているのに、実際は自動車の絵のブロックパズル ゲーム。
    • ウイルス対策アプリのように記載されているのに、ウイルスを削除する方法を説明したテキストガイドしか含まれていないアプリ。
  • Google Play での現在のステータスやパフォーマンスを偽って伝えるデベロッパー名やアプリ名(例: 「エディターのおすすめ」、「No.1 アプリ」、「人気の有料アプリ」)。
  • 誤解を招くようなまたは有害な可能性のある機能を、医療や健康に関する機能として宣伝するアプリ。
  • 実現できない機能を宣伝するアプリ。
  • 正しく分類されていないアプリ。
expand_more

システム機能の不正使用または模倣

通知や警告のようなシステム機能を装う、または阻害するアプリや広告は認められません。システムレベルの通知は、アプリの重要な機能でのみ使用できます。たとえば、航空会社のアプリがユーザーに特典を知らせる場合や、ゲームがユーザーにゲーム内のプロモーションを知らせる場合です。

違反の例:


  • システムの通知や警告を通じて配信されるアプリや広告:

    ① このアプリで表示されるシステム通知は、広告の配信に使用されています。


広告に関するその他の例については、広告ポリシーの説明をご覧ください。

expand_more

端末設定の不正な変更

ユーザーの理解や同意を得ずに、アプリ外でユーザーの端末の設定や機能を変更するアプリは認められません。端末の設定や機能には、システムやブラウザの設定、ブックマーク、ショートカット、アイコン、ウィジェット、ホーム画面でのアプリの表示などがあります。

その他、次のようなアプリは認められません。

  • ユーザーの同意を得るが、簡単には元に戻せない方法で端末の設定や機能を変更するアプリ。
  • サードパーティへのサービスとして、または広告表示を目的として、端末の設定や機能を変更するアプリや広告。
  • ユーザーを欺いて、サードパーティ アプリの削除や無効化、または端末の設定や機能の変更を誘導するアプリ。
  • セキュリティ サービスの一環として確認可能な場合を除き、サードパーティ アプリの削除や無効化、または端末の設定や機能の変更をユーザーに促したり、報奨付きで奨励したりするアプリ。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

#da532c