プライバシー、セキュリティ、不正行為

プライバシー、セキュリティ、不正行為

Google では、ユーザーのプライバシーを保護し、安全な環境をユーザーに提供するように努めています。虚偽のあるアプリ、悪意のあるアプリ、ネットワーク、端末、個人データを悪用または不正使用する意図のあるアプリは一切禁止しています。

ユーザーデータ

ユーザーデータ(端末情報を含む、ユーザーについての情報やユーザーから収集する情報など)を扱う場合は、その処理方法を明らかにする必要があります。つまり、このデータの収集、使用、共有目的を開示すること、開示した目的のみにデータを使用すること、ユーザーの同意を得ることが必要です。さらに、アプリが個人情報や機密情報を扱う場合は、以下の「個人情報や機密情報」に記載されている追加の要件もご確認ください。これらの Google Play の要件は、プライバシー保護やデータ保護に関する適用法令が規定する要件に加えて適用されます。


  • expand_more 個人情報や機密情報

    ユーザーの個人情報および機密情報には、個人を特定できる情報、財務情報、支払い情報、認証情報、電話帳、連絡先との SMS や通話に関するデータ、マイクやカメラのセンサーデータ、端末の機密情報や使用状況データが含まれますが、これらに限定されません。アプリがユーザーの機密情報を扱う場合は、以下の要件を満たす必要があります。

    • このデータを収集および使用する目的を、アプリの機能(たとえば、アプリの説明に記載または宣伝される、ユーザーが予想できる機能)の提供や改善に直接関係するものに限定すること。
    • プライバシー ポリシーを、Play Console の所定の欄とアプリ内の両方に掲載すること。プライバシー ポリシーでは、アプリ内での開示内容と併せて、アプリがユーザーデータを収集、使用、共有する方法を包括的に開示する必要があります。ユーザーの個人情報または機密情報の共有先についても、プライバシー ポリシーで開示しなければなりません。
    • 最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、ユーザーのすべての個人情報または機密情報を安全に扱うこと。
    目立つ方法での開示の要件

    アプリの機能を提供または改善するために自分の個人情報や機密情報が要求されることをユーザーが予想できない場合、アプリでは以下の要件を満たす必要があります。

    アプリによるデータの収集と使用について、アプリ内で開示する必要があります。アプリ内での開示に関する要件は次のとおりです。

    • アプリ内で開示しなければなりません。Play の掲載情報やウェブサイトでの開示だけでは不十分です。
    • アプリの通常使用時に表示しなければなりません。表示するためにメニューや設定に移動する必要のある開示では不十分です。
    • 収集するデータの種類について説明する必要があります。
    • データをどのように使用するかについて説明する必要があります。
    • プライバシー ポリシーや利用規約に記載するだけでは不十分です。
    • 個人情報や機密情報の収集に関係のない他の開示に含めることはできません

    アプリ内での開示には、ユーザーの同意を求めるダイアログを含める必要があります。このダイアログに関する要件は次のとおりです。

    • 同意を求めるダイアログを明確に表示する必要があります。
    • ユーザーが同意する手続きとして、肯定的な操作を求める必要があります(例: タップで同意する、チェックボックスをオンにする、言葉で指示する)。
    • 肯定的な同意を得る前に、個人情報や機密情報の収集を開始することはできません
    • 開示から他へ移動する操作を同意と見なすことはできません(例: タップで移動する、戻るボタンやホームボタンを押す)。
    • 自動で非表示になるメッセージや閲覧期限付きメッセージを使用することはできません

    違反の例:

    • ユーザーのインストール済みアプリの一覧にアクセスできるがこのデータを個人情報や機密情報として扱わず、プライバシー ポリシー、安全な転送、目立つ方法での開示の要件を満たしていないアプリ。
    • ユーザーの電話または連絡帳のデータにアクセスできるがこのデータを個人情報や機密情報として扱わず、プライバシー ポリシー、安全な転送、目立つ方法での開示の要件を満たしていないアプリ。

    機密情報へのアクセスに関する特定の制限事項

    上記の要件に加えて、特定の操作における要件を下記の表に記載します。

    操作 要件
    個人の財務情報、支払い情報、政府発行の個人識別番号をアプリが扱う場合 財務処理、支払い処理、政府発行の個人識別番号に関する個人情報や識別情報は一切公開してはなりません。
    非公開の電話帳や連絡先の情報をアプリが扱う場合 Google では、個人の非公開の連絡先を許可なく公開または開示することを禁止しています。
    ウイルス対策、不正なソフトウェア対策、セキュリティ関連の機能など、ウイルス対策機能やセキュリティ機能を持つアプリの場合 アプリが収集、転送するユーザーデータの内容、使用方法、共有先について、アプリ内での開示情報も含めて説明するプライバシー ポリシーを掲載する必要があります。
  • expand_more EU-US 間プライバシー シールド

    プライバシー シールド

    Google が公開している、欧州連合またはスイスにおいて収集された直接または間接的に個人を特定できる個人情報(「EU 個人情報」)にアクセスする場合や、そうした個人情報を利用、処理する場合は、以下の義務があります。

    • 適用のある法域におけるプライバシー、データ セキュリティ、データ保護に関するあらゆる法律、指令、規制、ルールを遵守すること
    • EU 個人情報のアクセス、使用、処理は、その EU 個人情報に関連する人物が同意した目的の範囲内に限って行うこと
    • データの消失、不正使用、不正または違法アクセス、漏えい、改変、破壊などから EU 個人情報を保護するために適切な組織的および技術的な措置をとること
    • プライバシー シールド原則 で要求されているものと同水準の保護を確保すること

    上記の義務を遵守していることを定期的に監視し、当該義務を遵守できなくなった場合(または、遵守できなくなる重大なリスクがある場合)は直ちに Google(data-protection-office@google.com)にメールで通知るものとします。また、そのうえで、そのような場合には EU 個人情報の処理を中止するか、合理的かつ適切なその他の対応策を直ちに実施して十分なレベルの保護を確保できるようにするものとします。

この記事は役に立ちましたか?

ご意見をお寄せいただきありがとうございます。