Google Playデータの安全性:知っておくべきこと
公開: 2022-06-122021年5月、GoogleはGoogle Playデータの安全性セクションを導入しました。これは、GooglePlayユーザーのプライバシーとセキュリティを高めるための大きな一歩でした。 それ以来、Googleはデベロッパーと緊密に協力して、デベロッパーがPlayストアでアプリを利用できるようにする前に、ユーザーがユーザーデータを収集、共有、保護する方法をユーザーに示すための透過的な方法を構築してきました。
2022年5月に予定されている開発者は、Playストアの各アプリのリストページに新しく導入されたデータ安全セクションを通じて、収集され、サードパーティと共有されたユーザーデータ、データセキュリティ慣行などを表示できるようになります。
なぜこれが行われたのですか?
オンラインで安全だと感じることの大部分は、自分のデータを管理できることです。 新しいデータの安全性セクションでは、ユーザーは、アプリが収集または共有するデータ、そのデータが保護されているかどうか、およびプライバシーとセキュリティに影響を与える追加の詳細を確認できます。 これにより、ユーザーはインストールするアプリを決定する際に情報に基づいた選択を行うことができ、GooglePlayを何十億もの人々が最新のAndroidアプリを楽しむための安全で信頼できるスペースに保つことができます。
このセクションには何が含まれていますか?
データの安全性のセクションは、2022年5月にGooglePlayのアプリのリストページに表示されます。 このセクションには、以下の情報が表示されます。データ安全フォームに記入して送信すると、アプリのレビュープロセスの一環としてGoogleによってレビューされます。
表示される情報:
- 収集および保存されるデータの種類
例:おおよそまたは正確な場所、連絡先、個人情報(名前、メールアドレスなど)、写真とビデオ、オーディオファイル、ストレージファイル - 収集されたデータの使用方法
例:アプリの機能とパーソナライズ - 暗号化などのセキュリティ対策を通じてデータを保護する方法。 これには、サードパーティのライブラリまたはアプリで使用されるSDKを介して収集および処理されるデータが含まれます。
- プライバシーポリシー
- 収集および保存されるデータの種類
データ安全フォームに記入する必要があるアプリはどれですか?
Google Playで公開されるすべてのアプリは、内部、クローズ、オープン、または本番テストトラックのアプリを含め、データ安全フォームに記入する必要があります。
ユーザーデータを収集しないアプリでも、このフォームに記入してプライバシーポリシーへのリンクを提供する必要があります。 この場合、記入済みのフォームとプライバシーポリシーは、ユーザーデータが収集または共有されていないことを示している可能性があります。
これはあなたのアプリにとって何を意味しますか?
フォームに未解決の問題がある場合、2022年7月20日以降、新しいアプリの送信とアプリの更新はPlayConsoleで拒否されます。
つまり、すべての新しいアプリとアプリの更新には、記入済みのデータ安全フォームが必要です。 データ安全フォームが不完全であるか、対処されていない問題がある場合、新しいアプリまたはアプリの更新を公開することはできなくなります。
できるだけ早くレビューのためにデータ安全フォームに記入して送信することをお勧めします。 計画どおり、7月の締め切り日までにレビューを完了するために十分な時間をとってください。また、セクションは5月にユーザーに表示されるためです。
AndroidアプリでCleverTapのSDKを使用している場合に役立ついくつかのヒントを概説しました。 ただし、Googleのポリシーは複雑であるため、Google Playのデータの安全性に関するドキュメントを自分で参照し、組織内のすべての関係者を巻き込んで、アプリの正しい決定を判断してください。
Google Playのデータ安全フォームにどのように回答する必要がありますか?
アプリがユーザーデータを収集および共有する方法と、アプリのセキュリティプラクティスを確認し、PlayConsoleのデータ安全フォームに記入するための要件を読んで理解することをお勧めします。 以下のガイドは、CleverTapの観点から質問票に回答するのにさらに役立ちます。
まず、Google Play Consoleにログインし、 [アプリのコンテンツ]> [データの安全性]に移動して、データ共有に関する質問に答えます。 これらの質問は、次の3つのサブセクションに分類されます。
データ収集とセキュリティ
このセクションには、データ収集、セキュリティ、および処理方法に関する質問が含まれています。
データ収集
データ収集とは、ユーザーのデバイスからアプリから送信されるすべてのデータを意味します。 これを評価するには、開示する必要のある必要なユーザーデータタイプのリストを確認することから始めることができます。
アプリは、必要なユーザーデータタイプのいずれかを収集または共有していますか?
はい–データ型を収集または共有する場合は、 「はい」と答えます。
いいえ–アプリがユーザーデータタイプを収集または共有しない場合は、いいえと答えます。
*注:CleverTapは、必要なデータ型を自動的に収集しません
データの暗号化と削除
また、転送中のデータ暗号化の慣行やデータの削除メカニズムなど、アプリのプライバシーとセキュリティの慣行を開示する必要があります。 CleverTapの観点から、以下に提案するように、次の質問に答えることができます。
アプリによって収集されたすべてのユーザーデータは、転送中に暗号化されていますか?
はい–サーバーやその他のサードパーティに送信されるすべてのデータを暗号化する場合は、 「はい」と答えます。 CleverTap SDKは、転送中のすべてのデータを暗号化することに注意してください。
いいえ–アプリまたはサードパーティが収集したユーザーデータを暗号化しない場合は、いいえと答えます。
ユーザーがデータの削除を要求する方法を提供していますか?
はい–アプリでユーザーがデータの削除をリクエストできる場合は、 「はい」と答えます。 CleverTapは、データの削除を要求する方法を提供することに注意してください。 ユーザーAPIの削除を参照してください
いいえ–データを削除するオプションをユーザーに提供しない場合は、「いいえ」と答えます。
データ型
このセクションを通じて、アプリの所有者は、アプリによって収集されたすべてのデータ型を宣言できます。 次の表は、データ型のプライバシー宣言に役立ちます。
カテゴリー | データ・タイプ | 説明 | デフォルトでCleverTapと共有されますか? | CleverTapでオプションの共有は可能ですか? |
位置 | おおよその場所 | ユーザーがいる都市やAndroidのACCESS_COARSE_LOCATION権限によって提供される場所など、3平方キロメートル以上の領域内に正確なユーザーまたはデバイスの物理的な場所。 | いいえ | はい。 このデータ型を送信するように構成した場合は、それに応じて応答してください。 v3.1.9以降(2018年5月にリリース)以降のCleverTap Android SDKは、デフォルトでおおよその位置の追跡を停止しました。 おおよその位置は、デバイスネットワーク情報レポートが有効になっている場合にのみキャプチャされます。 |
正確な場所 | AndroidのACCESS_FINE_LOCATION権限によって提供される場所など、3平方キロメートル未満の領域内に正確なユーザーまたはデバイスの物理的な場所。 | いいえ | はい。 正確な位置は、ユーザーがCleverTapGeoFencingSDKを統合した場合にのみキャプチャされます。 | |
個人情報 | 名前 | 姓名、ニックネームなど、ユーザーが自分自身を参照する方法。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
電子メールアドレス | ユーザーのメールアドレス。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
ユーザーID | 識別可能な人物に関連する識別子。 たとえば、アカウントID、アカウント番号、アカウント名などです。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
住所 | 郵送先住所や自宅住所などのユーザーの住所。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
電話番号 | ユーザーの電話番号。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
人種と民族 | ユーザーの人種または民族に関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
政治的または宗教的信念 | ユーザーの政治的または宗教的信念に関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
性的指向 | ユーザーの性的指向に関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
他の情報 | 生年月日、性同一性、退役軍人の地位など、その他の個人情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
財務情報 | ユーザーの支払い情報 | クレジットカード番号など、ユーザーの金融口座に関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
購入履歴 | ユーザーが行った購入または取引に関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
クレジットスコア | ユーザーのクレジットスコアに関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
その他の財務情報 | ユーザーの給与や負債など、その他の財務情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
健康と運動 | 健康情報 | 医療記録や症状など、ユーザーの健康に関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
フィットネス情報 | 運動やその他の身体活動など、ユーザーのフィットネスに関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
メッセージ | メール | 電子メールの件名、送信者、受信者、および電子メールの内容を含む、ユーザーの電子メール。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
SMSまたはMMS | 送信者、受信者、およびメッセージの内容を含むユーザーのテキストメッセージ。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
その他のアプリ内メッセージ | その他の種類のメッセージ。 たとえば、インスタントメッセージやチャットコンテンツ。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
写真やビデオ | 写真 | ユーザーの写真。 | いいえ | いいえ。 |
ビデオ | ユーザーの動画。 | いいえ | いいえ。 | |
オーディオファイル | 音声または録音 | ボイスメールや録音物などのユーザーの声。 | いいえ | いいえ。 |
音楽ファイル | ユーザーの音楽ファイル。 | いいえ | いいえ。 | |
その他のオーディオファイル | その他のユーザー作成またはユーザー提供のオーディオファイル。 | いいえ | いいえ。 | |
ファイルとドキュメント | ファイルとドキュメント | ユーザーのファイルまたはドキュメント、またはファイル名などのユーザーのファイルまたはドキュメントに関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
カレンダー | カレンダーイベント | イベント、イベントノート、出席者などのユーザーのカレンダーからの情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
連絡先 | 連絡先 | 連絡先名、メッセージ履歴などのユーザーの連絡先に関する情報、およびユーザー名、連絡先の最新性、連絡頻度、対話時間、通話履歴などのソーシャルグラフ情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
アプリのアクティビティ | アプリの相互作用 | ユーザーがアプリを操作する方法に関する情報。 たとえば、ページやタップしたセクションにアクセスした回数などです。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
アプリ内検索履歴 | アプリ内でユーザーが実行する情報検索。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
インストールされているアプリ | ユーザーのデバイスにインストールされているアプリに関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
その他のユーザー生成コンテンツ | ここまたは他のセクションにリストされていないその他のユーザー生成コンテンツ。 たとえば、ユーザーの経歴、メモ、または自由形式の応答。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
その他のアクション | ゲームプレイ、いいね、ダイアログオプションなど、ここにリストされていないその他のユーザーアクティビティまたはアプリ内アクション。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
Webブラウジング | Web閲覧履歴 | ユーザーがアクセスしたWebサイトに関する情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
アプリ情報とパフォーマンス | クラッシュログ | ユーザーのアプリからのクラッシュログデータ。 たとえば、アプリがクラッシュした回数、スタックトレース、またはクラッシュに直接関連するその他の情報。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
診断 | アプリのパフォーマンスに関する情報。 たとえば、バッテリーの寿命、読み込み時間、遅延、フレームレート、または技術的な診断。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
その他のアプリのパフォーマンスデータ | ここに記載されていないその他のアプリのパフォーマンスデータ。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 | |
デバイスまたはその他のID | デバイスまたはその他のID | 個々のデバイス、ブラウザ、 またはアプリ。 たとえば、IMEI番号、MACアドレス、WidevineデバイスID、FirebaseインストールID、アドバタイズIDなどです。 | いいえ | はい。 このデータをCleverTapに送信するように構成した場合は、それに応じて応答します。 |
データの使用と処理
アプリケーションによって収集されたデータ型は、共有される場合とされない場合があります。 このセクションを通じて、アプリの所有者は、データが収集されてサードパーティと共有される理由を共有できます。
データ共有
データ共有には、アプリからCleverTapを含むサードパーティに送信されるすべてのユーザーデータが含まれます。 たとえば、ユーザーがアプリに電話番号を追加してこの情報を記録すると、これは収集されたデータになります。 ただし、アプリがCleverTapまたはその他のサードパーティと電話番号を共有している場合、その電話番号は収集され共有されたデータと見なされます。
アプリは、必要なユーザーデータタイプのいずれかを収集または共有していますか?
はい– CleverTapと共有されるデータ型については、「収集済み」と「共有済み」と回答してください。
いいえ–アプリがデータを収集したり、サードパーティと共有したりしない場合は、いいえと答えます
*注:CleverTapは、第三者とデータを自動的に共有しません。
データ収集の目的
最後に、特定のデータが収集または収集および共有される理由をユーザーが理解できるように、各データタイプの収集および共有の目的について個別に言及する必要があります。
選択したすべてのデータ型について、データが収集されるか、共有されるか、またはその両方であるかを宣言する必要があります。
アプリがデータを収集する場合は、次のことを宣言します。
- データタイプを収集する目的:収集されたデータタイプは一時的ですか:データは一時的に処理されますか、それともアプリに永続的に存在しますか?
- ユーザー権限:ユーザーがデータ収集を許可または禁止できる場合。
- アプリがサードパーティとデータを共有する場合は、このデータを共有する目的を宣言してください。
データ安全フォームの提出後に何が起こりますか?
フォームを送信すると、提供されたすべての情報がアプリのレビュープロセスの一環としてGoogleによってレビューされます。 2022年7月20日まで、開示された情報に矛盾がある場合でも、アプリのアップデートを一時的に公開できます。 ただし、アプリのアップデートを公開するには、PlayConsoleでデータ安全フォームのステータスを「ドラフト」に戻す必要があります。 メール、Play Consoleの受信トレイの通知、およびポリシーステータスページで同じことを通知するステータスの更新が届きます。
2022年7月20日以降、フォームに未解決の問題がある場合、PlayConsoleでの新しいアプリの送信とアプリの更新は拒否されます。
- すべての新しいアプリとアプリのアップデートには、記入済みのデータ安全フォームが必要です。 データ安全フォームが不完全であるか、対処されていない問題がある場合、新しいアプリまたはアプリの更新を公開することはできなくなります。
- 提供されたデータの安全性セクションの情報に未解決の不一致がある場合、ユーザーにはアプリのストアリストのデータの安全性セクションに「データがありません」というメモが表示され、問題があることを通知するメールが届きます対処する必要があります。
- すべての新しいアプリとアプリのアップデートには、有効なプライバシーポリシーが必要です。
- 非準拠のアプリは、Google Playからアプリのストアのリストを削除するなど、将来的に追加の施行措置に直面する可能性があります。
追加リソース
- CleverTapのプライバシーポリシー
- CleverTapのGooglePlayデータの安全性ページ
- GooglePlayデータ安全セクション
- Googleユーザーデータポリシー
- Googleプライバシーポリシー