プライバシーとセキュリティ

Google では、ユーザーのプライバシーを保護し、安全な環境をユーザーに提供するように努めています。ネットワーク、端末、個人データを悪用または不正使用する悪意のあるアプリは厳しく禁止しています。

ユーザーデータ

ユーザーデータ(ユーザーから提供される情報、ユーザーについて収集する情報、ユーザーによるアプリや端末の利用に関して収集する情報など)の扱い方については、データの収集、使用、共有を開示するなどして、その旨を明らかにする必要があり、データの使用は開示での説明に限定する必要があります。アプリが個人情報や機密情報を扱う場合は、下記のように追加の要件があります。このポリシーは Google Play の最小プライバシー要件を規定するものであり、該当法で求められる場合は、デベロッパーやアプリがその他の制限や手続きに従うことが必要になります。

expand_more

個人情報や機密情報

プライバシー ポリシーと安全な転送

ユーザーの個人情報や機密情報(個人識別情報、財務情報、支払い情報、認証情報、電話帳や連絡先のデータ、マイクやカメラのセンサーデータ、端末の機密情報など)を扱うアプリは、以下の要件を満たす必要があります。

  • プライバシー ポリシーを Play Developer Console の所定の欄から送信し、また Play で配信するアプリ本体にも掲載すること。
  • 最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、ユーザーデータを安全に扱うこと。

プライバシー ポリシーでは、アプリ内での開示情報と併せて、アプリが収集、使用、共有するユーザーデータの使用方法、共有相手について包括的に開示する必要があります。

目立つ方法での開示の要件

Google Play でのアプリの掲載情報や、アプリのインターフェースで目立つように記載した機能とは無関係に、ユーザーの個人情報や機密情報をアプリが収集、転送する場合は、収集や転送の前に、その情報の使用方法を目立つ方法で表示し、そのような使用についてユーザーの同意を得る必要があります。


違反の例:

  • ユーザーのインストール済みアプリの一覧をユーザーの個人情報や機密情報として扱わず、プライバシー ポリシー、安全な転送、目立つ方法での開示の要件を満たしていないアプリ。
  • ユーザーの電話帳や連絡先のデータをユーザーの個人情報や機密情報として扱わず、プライバシー ポリシー、安全な転送、目立つ方法での開示の要件を満たしていないアプリ。
expand_more

その他の要件

上記の要件に加えて、特定の操作における要件を下記の表に記載します。

操作 要件
個人の財務情報、支払い情報、政府発行の個人識別番号をアプリが扱う場合 財務処理、支払い処理、政府発行の個人識別番号に関する個人情報や識別情報は一切公開してはなりません。
非公開の電話帳や連絡先の情報をアプリが扱う場合 Google では、個人の非公開の連絡先を許可なく公開または開示することを禁止しています。
ウイルス対策、不正なソフトウェア対策、セキュリティ関連の機能など、ウイルス対策機能やセキュリティ機能を持つアプリの場合 アプリが収集、転送するユーザーデータの内容、使用方法、共有相手について、アプリ内での開示情報も含めて説明するプライバシー ポリシーを掲載する必要があります。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

端末やネットワークでの不正行為

ユーザーの端末やその他の端末、パソコン、サーバー、ネットワーク、アプリケーション プログラミング インターフェース(API)、サービスを妨害、阻害、破損する、またはそれらに無断でアクセスするアプリは認められません。これには、その端末上のアプリ、Google サービス、許可された携帯通信会社のネットワークが含まれますが、それらに限定されません。

Google Play 上のアプリは、Google Play アプリの品質ガイドラインに記載されている Android システムのデフォルトの最適化要件を満たす必要があります。

違反の例:


  • 広告を表示して他のアプリをブロックまたは妨害するアプリ。
  • 他のアプリのゲームプレイに影響を与えるようなゲームチートアプリ。
  • サービス、ソフトウェア、ハードウェアのハッキング方法や、セキュリティ保護の回避方法を推進または説明するアプリ。
  • サービスや API に対してその利用規約に違反する方法でアクセスまたは利用するアプリ。
  • システムの電源管理を迂回しようとする、ホワイトリストの対象とならないアプリ。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

悪意のある行為

データを盗んだり、ユーザーを密かに監視したり、ユーザーに害を及ぼしたりするなど、悪意のある行為をするアプリは認められません。

ユーザーデータを収集する Google Play のアプリはすべて、ユーザーデータに関するポリシーに従い、その機能を完全に開示する必要があります。Google Play からダウンロードされたアプリは、Google Play のアップデート機能以外の方法でアプリ自体を変更、差し替え、または更新してはなりません。

以下のアプリは明確に禁止されています。

  • ウイルス、トロイの木馬、不正なソフトウェア、スパイウェア、その他悪意のあるソフトウェア。
  • 不正なソフトウェアにリンクしたり、その配信やインストールを推進するアプリ。
  • セキュリティの脆弱性を組み込むまたは悪用するアプリ。
  • ユーザーの認証情報(ユーザー名、パスワードなど)を盗むアプリや、他のアプリやウェブサイトを装ってユーザーに個人情報や認証情報を開示するようにだますアプリ。
  • ユーザーの事前の同意なしに他のアプリを端末にインストールするアプリ。
  • 商用スパイウェア アプリなど、端末の使用状況を密かに収集するように設計されたアプリ。

端末上でのユーザーの動作を監視または追跡するアプリは、以下の要件を満たす必要があります。

  • スパイや密かに調査を行うことを目的としたアプリは禁止されています。
  • アプリが追跡する機能をユーザーに隠したり、偽装したり、ごまかそうとしたりしてはなりません。
  • アプリを明確に識別できる通知や固有のアイコンをユーザーに常に表示する必要があります。
  • アプリや Google Play でのアプリの掲載情報に、利用規約に違反する機能(Play ストア以外でホストされる準拠していない APK にリンクするなど)を有効にする手段や、その機能にアクセスする手段を提供してはなりません。
  • 公開する地域でのアプリの合法性の判断については、デベロッパーが全責任を負います。公開する地域で違法と判断されるアプリは削除されます。

Google Play でデベロッパーに報告された最近のセキュリティ問題については、App Security Improvement Program をご確認ください。脆弱性と修復の詳細は、各キャンペーンのサポートページのリンクからご覧ください。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。

#da532c