プライバシー、セキュリティ、不正行為

Google では、ユーザーのプライバシーを保護し、安全な環境をユーザーに提供するように努めています。虚偽のあるアプリ、悪意のあるアプリ、ネットワーク、端末、個人データを悪用または不正使用する意図のあるアプリは一切禁止しています。

ユーザーデータ

ユーザーデータ(端末情報を含む、ユーザーについての情報やユーザーから収集する情報など)を扱う場合は、その処理方法を明らかにする必要があります。つまり、このデータの収集、使用、共有目的を開示すること、開示した目的のみにデータを使用すること、ユーザーの同意を得ることが必要です。さらに、アプリが個人情報や機密情報を扱う場合は、以下の「個人情報や機密情報」に記載されている追加の要件もご確認ください。これらの Google Play の要件は、プライバシー保護やデータ保護に関する適用法令が規定する要件に加えて適用されます。

expand_more

個人情報や機密情報

ユーザーの個人情報および機密情報には、個人を特定できる情報、財務情報、支払い情報、認証情報、電話帳、連絡先との SMS や通話に関するデータ、マイクやカメラのセンサーデータ、端末の機密情報や使用状況データが含まれますが、これらに限定されません。アプリがユーザーの機密情報を扱う場合は、以下の要件を満たす必要があります。

  • このデータを収集および使用する目的を、アプリの機能(たとえば、アプリの説明に記載または宣伝される、ユーザーが予想できる機能)の提供や改善に直接関係するものに限定すること。
  • プライバシー ポリシーを、Play Console の所定の欄とアプリ内の両方に掲載すること。プライバシー ポリシーでは、アプリ内での開示内容と併せて、アプリがユーザーデータを収集、使用、共有する方法を包括的に開示する必要があります。ユーザーの個人情報または機密情報の共有先についても、プライバシー ポリシーで開示しなければなりません。
  • 最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、ユーザーのすべての個人情報または機密情報を安全に扱うこと。
目立つ方法での開示の要件

アプリの機能を提供または改善するために自分の個人情報や機密情報が要求されることをユーザーが予想できない場合、アプリでは以下の要件を満たす必要があります。

アプリによるデータの収集と使用について、アプリ内で開示する必要があります。アプリ内での開示に関する要件は次のとおりです。

  • アプリ内で開示しなければなりません。Play の掲載情報やウェブサイトでの開示だけでは不十分です。
  • アプリの通常使用時に表示しなければなりません。表示するためにメニューや設定に移動する必要のある開示では不十分です。
  • 収集するデータの種類について説明する必要があります。
  • データをどのように使用するかについて説明する必要があります。
  • プライバシー ポリシーや利用規約に記載するだけでは不十分です。
  • 個人情報や機密情報の収集に関係のない他の開示に含めることはできません

アプリ内での開示には、ユーザーの同意を求めるダイアログを含める必要があります。このダイアログに関する要件は次のとおりです。

  • 同意を求めるダイアログを明確に表示する必要があります。
  • ユーザーが同意する手続きとして、肯定的な操作を求める必要があります(例: タップで同意する、チェックボックスをオンにする、言葉で指示する)。
  • 肯定的な同意を得る前に、個人情報や機密情報の収集を開始することはできません
  • 開示から他へ移動する操作を同意と見なすことはできません(例: タップで移動する、戻るボタンやホームボタンを押す)。
  • 自動で非表示になるメッセージや閲覧期限付きメッセージを使用することはできません

違反の例:

  • ユーザーのインストール済みアプリの一覧にアクセスできるがこのデータを個人情報や機密情報として扱わず、プライバシー ポリシー、安全な転送、目立つ方法での開示の要件を満たしていないアプリ。
  • ユーザーの電話または連絡帳のデータにアクセスできるがこのデータを個人情報や機密情報として扱わず、プライバシー ポリシー、安全な転送、目立つ方法での開示の要件を満たしていないアプリ。

機密情報へのアクセスに関する特定の制限事項

上記の要件に加えて、特定の操作における要件を下記の表に記載します。

操作 要件
個人の財務情報、支払い情報、政府発行の個人識別番号をアプリが扱う場合 財務処理、支払い処理、政府発行の個人識別番号に関する個人情報や識別情報は一切公開してはなりません。
非公開の電話帳や連絡先の情報をアプリが扱う場合 Google では、個人の非公開の連絡先を許可なく公開または開示することを禁止しています。
ウイルス対策、不正なソフトウェア対策、セキュリティ関連の機能など、ウイルス対策機能やセキュリティ機能を持つアプリの場合 アプリが収集、転送するユーザーデータの内容、使用方法、共有先について、アプリ内での開示情報も含めて説明するプライバシー ポリシーを掲載する必要があります。
expand_more

EU-US 間プライバシー シールド

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

アクセス権限

アクセス権限のリクエストは、ユーザーにとって理に適うものでなければなりません。そのため、アプリで現在提供されている重要な機能やサービスの導入に必要なアクセス権限に限り、リクエストが可能となっております。ユーザーデータや端末データへのアクセスを必要とする機能や目的が公開されていない場合や実装されていない場合、または認可されていない場合には、そのようなアクセス権限はご利用いただけません。

データへのアクセス権限のリクエストは、権限やデータが必要とされる理由をユーザーが理解しやすいように、状況に合わせて(段階的認証の形で)行うようにしてください。データの使用は、ユーザーが同意した目的に限って行わなければなりません。後になって他の目的でデータを使用する必要が出てきた場合は、その追加の用途に関しあらためてユーザーにリクエストし、同意を得る必要があります。

特定の権限の使用に関する追加の要件:

操作 要件
アプリのマニフェストで通話履歴に関する権限グループ(READ_CALL_LOG、WRITE_CALL_LOG、PROCESS_OUTGOING_CALLS など)をリクエストする場合 ユーザーの端末で、アプリがデフォルトの電話ハンドラまたはアシスタント ハンドラとして能動的に登録されている必要があります。
アプリのマニフェストで SMS に関する権限グループ(READ_SMS、SEND_SMS、WRITE_SMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、RECEIVE_MMS)をリクエストする場合 ユーザーの端末で、アプリがデフォルトの SMS ハンドラまたはアシスタント ハンドラとして能動的に登録されている必要があります。

上記の権限に適用されるその他の制限事項:

デフォルトの SMS ハンドラ、電話ハンドラまたはアシスタント ハンドラとしての機能をアプリが備えていない場合、マニフェストで上記の権限の使用を宣言することはできません(マニフェスト内のプレースホルダ テキストである場合を含みます)。

ユーザーに上記の権限の許可をリクエストする前に、アプリがデフォルトの SMS ハンドラ、電話ハンドラまたはアシスタント ハンドラとして能動的に登録されている必要があります。アプリがデフォルトのハンドラではなくなったときは直ちに、該当する権限の使用を停止しなければなりません。

アプリが使用できる権限は、承認済みの重要なアプリの機能(たとえば、アプリの説明に記載または宣伝される、アプリで現在提供されている重要な機能)を提供するために必要な権限(およびその権限を通じて取得したデータ)のみです。このデータを販売することは禁止されています。このデータの転送、共有、またはライセンス下での使用は、アプリ内で重要な機能やサービスを提供することのみを目的として許可されるものであり、その他の目的(他のアプリやサービスの改善、広告、マーケティング目的など)でデータを使用することはできません。上記の権限に基づくデータを取得するために、他の権限、API、第三者の提供元など、代わりの方法を使用することはできません。

通話履歴とデフォルトの SMS ハンドラに関する制限の例外

上記の制限の目的は、ユーザーのプライバシーを保護することにあります。ただし Google は、アプリがデフォルト ハンドラではなくても上記の要件をすべて満たしており、極めて有用または重要な機能を提供していることが明らかで、同様の機能を実現する手段が現時点で他に存在しない場合に限り、デフォルト ハンドラの要件について例外を承認することがあります。例外の承認は、ユーザーに対して想定されるプライバシーまたはセキュリティ上のあらゆる影響を考慮したうえで行われます。例外の承認はあくまでも特例であり、一部のデベロッパーにのみ認められます。詳しくは、ヘルプセンターのこちらのページをご覧ください。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

端末やネットワークでの不正行為

ユーザーの端末やその他の端末、パソコン、サーバー、ネットワーク、アプリケーション プログラミング インターフェース(API)、サービスを妨害、阻害、破損する、またはそれらに無断でアクセスするアプリは認められません。これには、その端末上のアプリ、Google サービス、許可された携帯通信会社のネットワークが含まれますが、それらに限定されません。

Google Play 上のアプリは、Google Play アプリの品質ガイドラインに記載されている Android システムのデフォルトの最適化要件を満たす必要があります。

違反の例:


  • 広告を表示して他のアプリをブロックまたは妨害するアプリ。
  • 他のアプリのゲームプレイに影響を与えるようなゲームチートアプリ。
  • サービス、ソフトウェア、ハードウェアのハッキング方法や、セキュリティ保護の回避方法を推進または説明するアプリ。
  • サービスや API に対してその利用規約に違反する方法でアクセスまたは利用するアプリ。
  • システムの電源管理を迂回しようとする、ホワイトリストの対象とならないアプリ。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

悪意のある行為

データを盗んだり、ユーザーを密かに監視したり、ユーザーに害を及ぼしたりするなど、悪意のある行為をするアプリは認められません。

Google Play で販売または配布されるアプリについては、Google Play のアップデート機能以外の方法によりアプリ自体の変更、差し替え、更新を行うことはできません。同様に、Google Play 以外の提供元から実行コード(dex、JAR、.so などのファイル)をダウンロードすることもできません。こうした制限は、仮想マシンで実行され Android API へのアクセス(WebView やブラウザでの JavaScript の使用など)が制限されているコードには適用されません。

Google Play では、監視アプリや商用スパイウェア アプリは明示的に禁止されております。ストアで配信できるのは、保護者(家族を含む)による監視や企業管理のみを目的として設計、販売され、ポリシーに準拠しているアプリのみであり、以下に示す要件を完全に満たしていることが必要になります。

以下のアプリは明確に禁止されています。

  • ウイルス、トロイの木馬、不正なソフトウェア、スパイウェア、その他悪意のあるソフトウェア。
  • 不正なソフトウェアにリンクしたり、その配信やインストールを推進するアプリ。
  • Google Play 以外の提供元から実行コード(dex ファイルやネイティブ コードなど)をダウンロードするアプリや SDK。
  • セキュリティの脆弱性を組み込むまたは悪用するアプリ。
  • ユーザーの認証情報(ユーザー名、パスワードなど)を盗むアプリや、他のアプリやウェブサイトを装ってユーザーに個人情報や認証情報を開示するようにだますアプリ。
  • アプリは、同意を得ていない個人や団体の、未確認のまたは実在する電話番号、連絡先、住所、個人情報などを表示してはいけません。
  • ユーザーの事前の同意なしに他のアプリを端末にインストールするアプリ。
  • 商用スパイウェア アプリなど、端末の使用状況を密かに収集するように設計されたアプリ。

端末上でのユーザーの動作を監視または追跡するアプリは、以下の要件を満たす必要があります。

  • スパイや密かに調査を行うことを目的としたアプリは禁止されています。
  • アプリが追跡する機能をユーザーに隠したり、偽装したり、ごまかそうとしたりしてはなりません。
  • アプリを明確に識別できる通知や固有のアイコンをユーザーに常に表示する必要があります。
  • アプリや Google Play のアプリ掲載情報では、利用規約に違反する機能(Google Play 以外でホストされていてポリシーに準拠していない APK へのリンクなど)を有効にする手段や、そうした機能にアクセスする手段を提供してはなりません。
  • 公開する地域でのアプリの合法性の判断については、デベロッパーが全責任を負います。公開する地域で違法と判断されるアプリは削除されます。

Google Play でデベロッパーに報告された最近のセキュリティ問題については、App Security Improvement Program をご確認ください。脆弱性と修復の詳細は、各キャンペーンのサポートページのリンクからご覧ください。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

虚偽の振る舞い

ユーザーを欺こうとするアプリや不正行為を助長するアプリは認められません。アプリは、その機能を正確に開示し、ユーザーが合理的に期待するとおりに機能しなければなりません。オペレーティング システムや他のアプリの機能または警告であるかのように装うことも認められません。端末の設定を変更する場合は、ユーザーに通知して同意を得ること、また、ユーザーが簡単に元に戻せることが必要になります。

expand_more

誤解を与える表現

アプリの説明、タイトル、アイコン、スクリーンショットなどに虚偽のまたは誤解を招くような情報や宣伝文句を含めたアプリは認められません。

違反の例:


  • 機能の説明が誤っている、または不正確でわかりにくいアプリ:
    • アプリの説明やスクリーンショットにはレーシング ゲームのように記載されているのに、実際は自動車の絵のブロックパズル ゲーム。
    • ウイルス対策アプリのように記載されているのに、ウイルスを削除する方法を説明したテキストガイドしか含まれていないアプリ。
  • Google Play での現在のステータスやパフォーマンスを偽って伝えるデベロッパー名やアプリ名(例: 「エディターのおすすめ」、「No.1 アプリ」、「人気の有料アプリ」)。
  • 誤解を招くようなまたは有害な可能性のある機能を、医療や健康に関する機能として宣伝するアプリ。
  • 実現できない機能を宣伝するアプリ。
  • 正しく分類されていないアプリ。
expand_more

システム機能の不正使用または模倣

通知や警告のようなシステム機能を装う、または阻害するアプリや広告は認められません。システムレベルの通知は、アプリの重要な機能でのみ使用できます。たとえば、航空会社のアプリがユーザーに特典を知らせる場合や、ゲームがユーザーにゲーム内のプロモーションを知らせる場合です。

違反の例:


  • システムの通知や警告を通じて配信されるアプリや広告:

    ① このアプリで表示されるシステム通知は、広告の配信に使用されています。


広告に関するその他の例については、広告ポリシーの説明をご覧ください。

expand_more

端末設定の不正な変更

ユーザーの理解や同意を得ずに、アプリ外でユーザーの端末の設定や機能を変更するアプリは認められません。端末の設定や機能には、システムやブラウザの設定、ブックマーク、ショートカット、アイコン、ウィジェット、ホーム画面でのアプリの表示などがあります。

その他、次のようなアプリは認められません。

  • ユーザーの同意を得るが、簡単には元に戻せない方法で端末の設定や機能を変更するアプリ。
  • サードパーティへのサービスとして、または広告表示を目的として、端末の設定や機能を変更するアプリや広告。
  • ユーザーを欺いて、サードパーティ アプリの削除や無効化、または端末の設定や機能の変更を誘導するアプリ。
  • セキュリティ サービスの一環として確認可能な場合を除き、サードパーティ アプリの削除や無効化、または端末の設定や機能の変更をユーザーに促したり、報奨付きで奨励したりするアプリ。
expand_more

不正行為を助長する

ユーザーの不正行為を助長するアプリは認められません。たとえば、ID カード、社会保障番号、パスポート、卒業証書、クレジット カード、運転免許証などを偽造できる、または偽造を補助するアプリが該当します(ただしこれに限定されません)。

アプリが「いたずら」や「娯楽目的」などである、という申し立ての場合でも、アプリがポリシーの適用対象外となることはありません。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

不実表示

他人や組織になりすましたアプリやデベロッパー アカウント、または自らのオーナーや主な目的を偽ったり隠したりしているアプリやデベロッパー アカウントは認められません。ユーザーに誤解を与えるよう組織的に取り組んでいるアプリやデベロッパー アカウントも許可されません。たとえば、配信元の国を偽装、隠ぺいしたり、コンテンツを別の国のユーザーに配信したりするアプリやデベロッパー アカウントなどが該当します。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

#da532c