Data Portability API を使用するデベロッパーは、多くの場合、高度に 保護します。以下の主なデータ処理原則に留意してください。
- プライバシーを保護する: 禁止されている目的でユーザーデータを使用しないでください。
- 透明性を保つ: 公開するデータの種類を正確に表現し、ユーザーに説明します 収集する理由、使用方法。
- 敬意を持つ: ユーザーデータは適切に管理してください。可能であれば プロダクトからデータを転送したり、ユーザーのリクエストに応じ 削除することもできます。
- 安全を確保する: すべてのユーザーデータを安全に処理し、 特定のセキュリティ慣行に従うのに重点を置いています。
- 具体的にする: 必要のないデータへのアクセスはリクエストしないでください。すべてのデータ アプリケーションまたはサービスの機能のみを提供する 開発できます
Google API 利用規約 Google API サービスのユーザーデータに関するポリシー OAuth 2.0 ポリシーは、すべての Google API サービスの使用に適用されます。 ユーザーデータへのアクセスをリクエストします。この Data Portability API ユーザーデータ をご覧ください。デベロッパー ポリシーでは、 Data Portability API にアクセスできますData Portability API により、エンドユーザーは 欧州経済領域(EEA)は自社のデータをよりきめ細かく管理できるようにすることで、 Google からデータを移動します。
Data Portability API は、Google データ エクスポートのほか、 きめ細かく簡単なアクセスと制御が可能になります。詳細 Google のプライバシー ポリシーとプライバシー管理について 制御できるようにすることです。
このページを定期的にご確認ください。これらのポリシーは随時更新されます。内容 デベロッパーは、これらのポリシーへの準拠をモニタリングして確実に 定期的に更新する必要があります。ポリシーを遵守できない場合 対処できない重大なリスクがある場合は、 すぐに使用を開始することをご確認のうえ、Google までご連絡ください。Google は、 ユーザー データを削除またはアクセスを制限する権利( 本ポリシーを明記してください。本ポリシーと他の規約との間に矛盾がある場合、 Data Portability API のユーザーデータとデベロッパー ポリシー が優先されます。
適切なデータアクセスとユーザーデータの使用
ユーザーデータのエクスポート リクエストは、明確でわかりやすいものにする必要があります。「 Data Portability API は、適用されるポリシーに従ってのみ、 ユーザーの利益となるユースケースについては、本利用規約に に関するポリシーに準拠する必要があります。つまり、デベロッパーが権限へのアクセスをリクエストできるのは、 アプリまたはサービスが、承認されたユースケースのいずれかを満たしている。
権限へのアクセスについて承認されるユースケースは次のとおりです。
- 1 つ以上の機能を備えたアプリケーションまたはサービスは、 ユーザーが移動、コピー、または譲渡できるようにすることで ユーザーのデータを、ある Google サービスから別のプラットフォームやサービスに メリットをもたらします
関連する最小限の権限をリクエストする
デベロッパーがアクセスをリクエストできるのは、 実装するためのオプションです。これは次のことを意味します。
不要な情報へのアクセスはリクエストしないでください。特定の 特定の権限へのアクセスが不要な場合は、 付与できます。将来を見据えた対応を試みないアクセス権を サービスや技術にメリットをもたらす可能性がある情報へのアクセスを 実装されていない機能についても学びます
可能であれば、状況に応じた権限をリクエストします。次のアイテムへのアクセスのみをリクエスト: 段階的な承認を使用して(可能な限り)ユーザーデータのコンテキストに合わせて(可能な限り) これにより、ユーザーはデータが必要な理由を理解できます。
透明性が高く正確な通知と制御
Data Portability API は個人情報や機密情報を取り扱います。すべてのアプリケーション サービスにはプライバシー ポリシーを掲載し、そのプライバシー ポリシーは アプリケーションやウェブサービスがユーザーデータを収集、使用、共有する仕組み。この には、ユーザーデータを共有する当事者の種類、お客様による 保存と保護の方法、データが失われた場合に アカウントが無効化または削除されています。
また、アプリやサービスは、ユーザーデータへのアクセスも、状況に応じて 段階的な承認を使用して、どのデータが なぜデータが必要なのか、データがどのように使用されるのかを理解することです。このコースでは、 使用する場合は、以下も遵守する必要があります。 OAuth 2.0 ポリシーと Google API サービス ユーザーを反映した要件 データポリシー:
- デベロッパーは、データのエクスポート、アクセス、収集、 管理する必要があります。開示情報:
- アプリケーションの ID を正確に表す必要がある、または ユーザーデータにアクセスするサービス
- アプリケーション ベースのアプリケーションの場合は、アプリケーション内にある必要があります。また、 別個のダイアログ ウィンドウを使用する場合があります。
- 使用されている場合は、アプリの通常の使用時に表示する必要があります アプリケーションベースかウェブサイトであり、 メニューや設定に移動する必要がある。
- タイプを説明する明確で正確な情報を提供する必要がある アクセス、リクエスト、エクスポート、または収集されたデータ
- データをどのように使用、共有するかについて説明すること。リクエストに応じて データは 1 つの理由としてエクスポートされますが、データは 両方のユースケースについてユーザーに通知する必要があります。
- 掲載場所をプライバシー ポリシーや利用規約のみに掲載することはできない。および
- 個人情報に関係のない他の開示の中に掲載しないこと センシティブデータの収集に関するものです。
- デベロッパーの開示は、リクエストの直前に表示する必要があります。 同意します。取得する前に収集を開始してはなりません。 同意します。同意のリクエストは次のどれですか。
- 同意ダイアログは、あいまいでわかりやすい形で提示する必要があります。 方法
- 同意するには、同意を示す明確な操作をユーザーに求める必要があります。 クリックして同意する、チェックボックスをオンにするか、音声コマンドを 承諾できます。
- 開示画面から他へ移動する操作を次のように解釈してはいけません。 同意これには、画面を閉じる、戻るボタンを押す、 ホームボタンおよび
- 自動で非表示になるメッセージや閲覧期限付きメッセージを使用しない。
- ユーザーが管理方法を説明するユーザーヘルプ ドキュメントを提供する必要があります アプリからユーザーを削除することもできます。
限定的なユーザーデータ使用
適切な使用で Data Portability API にアクセスする場合、 デベロッパーは、入手したデータを使用する際に、 提供します。これらの要件は、機密スコープと制限付きスコープに適用されます。 Data Portability API から取得した元データと、 元データから抽出して分析できます
- データの使用を、適切なユースケースの提供または改善のみに制限する。 リクエスト元のアプリのユーザーに表示される、目立つ機能 行うことができます。
- 以下の場合を除き、データの移転は許可されません。
- 適切なユースケースやユーザー向けの機能を提供または改善するため リクエスト元のアプリケーションのユーザー インターフェースから ユーザーの同意を得る
- 不正行為の調査などのセキュリティ上の目的
- 適用される法律または規制を遵守するため。または
- デベロッパーの資産の合併、買収、売却の一環として ユーザーから事前に明示的な同意を得ている場合。
- 次の場合を除き、人間がユーザーデータを読み取れないようにしてはいけません。
- 以下を読むことに対するユーザーの明示的な同意を得て、文書化している 特定のデータユーザーが再びアクセスできるようにする パスワードが失われた後のプロダクトやサービス
- 派生データを含むデータは集約され、社内チームに使用される 適用されるプライバシーおよびその他の法令を遵守し、 地域の法的要件
- 不正使用の調査などのセキュリティ上の目的で必要な場合。または
- 適用される法律や規制を遵守する必要がある場合。
次の肯定的または類似の声明。 本サービスによるデータの使用が、限定使用制限に準拠していること、 アプリケーションまたはサービスに属するウェブサイトで開示されている 説明します。例: ホームページ上の専用ページやプライバシーへのリンク 次のポリシーに留意してください。
「Data Portability API から受け取った情報の使用は、本データ Portability API のユーザーデータとデベロッパー ポリシー 限定使用要件」が適用されます。
データ共有と合致する類似の文章を使用できる 使用制限に関するセクションを参照してください。
安全な運用環境の維持
すべてのユーザーデータは安全に処理する必要があります。以下に向けて合理的かつ適切な措置を講じてください。 Data Portability API を利用するすべてのアプリケーションやシステムを保護すること 未承認または違法なアクセス、使用、破壊、紛失、改変、 開示されません。
制限付きスコープにアクセスするアプリケーションは、特定のセキュリティを遵守する必要があります 学びました。推奨されるセキュリティ対策には、 ISO/IEC 27001 で概説されている情報セキュリティ管理システム アプリケーションやウェブサービスが堅牢で、共通点のない OWASP トップ 10 で規定されているセキュリティ問題に対処します。
必要なセキュリティ対策には次のようなものがあります。
- 次のようなユーザーデータが、業界標準の暗号化標準を使用して暗号化されている。
- ポータブル デバイスまたはポータブル電子メディアに保存されているデータ。
- Google やデベロッパーのシステム外で維持される。
- お客様が単独で管理しているものではない外部ネットワークを介して転送される。および
- デベロッパーのシステム上にある保存。
- HTTPS などの安全な最新のプロトコルを使用してデータを送信する。
- ユーザーデータと認証情報、特に OAuth アクセスなどのトークンを保持する 保存時に暗号化されます
- 鍵と鍵マテリアルを適切に管理(鍵と鍵マテリアルが ハードウェア セキュリティ モジュールや同等の強度の鍵管理システムなどです。
制限付きスコープで必要なセキュリティ対策には、Cloud Application Security Assessment(CASA)」へようこそ。また、 アプリケーションやサービスに定期的なセキュリティ チェックを Google が指定した第三者機関から あります。
お客様は、通知を受けたことが判明または報告され、security@google.com システム、ネットワーク、アカウント、または外部 IP アドレスなどへの Google データが保存される場所のことです。これはセキュリティ インシデントと呼ばれます。マイページ Google と全面的に協力して、既知のセキュリティまたは疑わしいセキュリティを是正することに同意する インシデント、またはそのような場合は、Google(security@google.com)に通知 既知の、または疑わしいセキュリティに関する公式声明を発表する前に、 インシデント。
OAuth 2.0 スコープ
Data Portability API のすべてのスコープとリソース グループのリストについては、 Google API の OAuth 2.0 スコープ
制限付きスコープについて詳しくは、このモジュールの 制限付きスコープのリストをご覧ください。