Data Portability API のユーザーデータとデベロッパー ポリシー

Data Portability API を使用するデベロッパーは、機密性の高いユーザーデータを収集して管理することがよくあります。データ処理に関する主な原則は次のとおりです。

  • プライバシーを保護する: 禁止されている用途にユーザーデータを使用しない。
  • 透明性を確保する: 収集するデータ、収集する理由、使用する方法を正確にユーザーに示して説明します。
  • 尊重する: ユーザーデータの適切な管理者になる。可能であれば、ユーザーがプロダクトからデータを転送できるようにし、ユーザーがデータを削除するようリクエストした場合はそれに応じます。
  • 安全性を確保する: すべてのユーザーデータを安全に処理し、特定のセキュリティ対策を実施していることを示す必要があります。
  • 具体的に指定する: 必要のないデータへのアクセス権はリクエストしないでください。すべてのデータアクセスは、ユーザーにメリットをもたらすアプリまたはサービスの機能のみを提供するために行う必要があります。

デベロッパーがユーザーデータへのアクセスをリクエストする際のすべての Google API サービスの使用には、Google API の利用規約Google API サービスのユーザーデータに関するポリシーOAuth 2.0 ポリシーが適用されます。この Data Portability API ユーザーデータとデベロッパー ポリシーには、Data Portability API の使用とアクセスを管理する追加情報が記載されています。この Data Portability API ユーザーデータとデベロッパー ポリシーと、Google の API サービスのその他の利用規約(適切なデータアクセスとユーザーデータの使用、限定使用に関する条項の違いなど)の間に矛盾がある場合は、この Data Portability API ユーザーデータとデベロッパー ポリシーが優先されます。

Data Portability API は、欧州経済領域(EEA)のエンドユーザーが Google からデータを簡単に移行できるようにすることで、データをより細かく管理できるようにします。Data Portability API は、Google データ エクスポートとともに、ユーザーがデータに対してきめ細かく、簡単なアクセスと管理を行えるようにします。詳しくは、Google のプライバシー ポリシーと、ユーザーが管理できるプライバシー管理をご覧ください。

このページを定期的にご確認ください。これらのポリシーは随時更新されます。これらのポリシーに準拠していることを定期的にモニタリングし、確実に遵守することは、デベロッパーの責任です。ポリシー要件を満たせなくなった場合や、満たせなくなる重大なリスクがある場合は、直ちにサービスの使用を停止し、Google にお問い合わせください。お客様がこのポリシーに準拠していない場合、Google は Google ユーザーデータへのアクセスを削除または制限する権限を有します。

適切なデータアクセスとユーザーデータの使用

ユーザーデータをエクスポートするためのリクエストは、明確にわかりやすく記述してください。Data Portability API は、該当するポリシーと利用規約に準拠したうえで、このポリシーに規定されているユーザーに利益をもたらすユースケースに限り使用できます。つまり、アプリまたはサービスの用途が承認された用途のいずれかに該当する場合に限り、権限へのアクセスをリクエストできます。

権限へのアクセスを承認される用途は次のとおりです。

  • ユーザーの利益のために、ユーザーが Google サービスから別のプラットフォームまたはサービスにユーザーデータを移動、コピー、転送できるようにすることを主な目的とする機能を 1 つ以上備えたアプリまたはサービス。

関連する最小限の権限をリクエストする

デベロッパーは、アプリまたはサービスの機能の実装に不可欠な権限へのアクセスのみをリクエストできます。具体的には、次のようになります。

  • 必要のない情報へのアクセス権限はリクエストしないでください。プロダクトで特定のアクセス権限を必要としない場合、そのアクセス権限はリクエストしないでください。「将来に備えるため」に、まだ実装されていないサービスや機能に役立つ可能性のある情報へのアクセス権限をリクエストすることは避けてください。

  • 可能な限り、コンテキストに応じて権限をリクエストしてください。段階的認証を使用して、ユーザーデータへのアクセス権限を文脈に沿って適切なタイミングで(可能な限り)リクエストします。これにより、ユーザーはデータが必要な理由を理解できます。

通知と管理の透明性と正確性

Data Portability API は、個人情報と機密情報を扱います。すべてのアプリとサービスはプライバシー ポリシーを規定し、アプリまたはウェブサービスがユーザーデータを収集、使用、共有する方法を包括的に開示する必要があります。開示する情報には、ユーザーデータを共有する当事者の種類、データの使用方法、データの保存と保護の方法、アカウントが無効になるか削除された場合のデータの扱いが含まれるものとします。

アプリやサービスは、段階的認証を使用して、ユーザーデータへのアクセス権限をリクエストする必要があります。これにより、ユーザーは、提供されるデータ、データが必要となる理由、データの使用方法をよりよく理解できます。適用される法律で規定されている要件に加えて、デベロッパーは以下の要件を遵守する必要があります。これらの要件は、Google の OAuth 2.0 ポリシーと Google API サービスのユーザーデータ ポリシーを反映しています。

  1. デベロッパーは、データのエクスポート、アクセス、収集、使用、共有について開示する必要があります。開示:
    1. ユーザーデータへのアクセスを求めるアプリまたはサービスの識別情報を正確に示す。
    2. アプリベースの場合はアプリ内、ウェブベースの場合は別のダイアログ ウィンドウ内に表示する必要があります。
    3. アプリベースの場合はアプリの通常の使用時に、ウェブベースの場合はウェブサイトの通常の使用時に表示すること。表示するのにメニューや設定に移動する必要のある開示方法では不十分です。
    4. アクセス、リクエスト、エクスポート、収集するデータの種類に関して、明確かつ正確な情報を提供する。
    5. データを使用、共有する方法を示す。1 つの目的でデータをエクスポートしながら、別の目的でもデータを使用する場合には、ユーザーに両方の用途を通知する必要があります。
    6. 掲載場所を、プライバシー ポリシーや利用規約のみとしないこと。
    7. 個人情報や機密情報の収集に関係のない他の開示の中に掲載しないこと。

  2. デベロッパーの開示は、ユーザーの同意をリクエストするダイアログを表示する直前に行う必要があります。明示的な同意を得る前に収集を開始することはできません。同意を求めるリクエスト:
    1. 同意ダイアログは、あいまいにならないよう明確に表示する。
    2. 同意を得るために、同意を示すための明確な操作(同意を選択する、チェックボックスをオンにする、言葉で指示する)を求めなければなりません。
    3. 開示画面から他へ移動する操作(例: クリックで移動する、戻るボタンやホームボタンを押す)を同意と見なさない。
    4. 自動で非表示になるメッセージや閲覧期限付きメッセージを使用しない。
  3. ユーザーがアプリ上で個人データを管理または削除する方法を示すヘルプ ドキュメントを提供する。

ユーザーデータの限定的な使用

適切な用途で Data Portability API にアクセスする場合、デベロッパーが取得したデータの使用は、以下の要件を遵守する必要があります。これらの要件は、機密性の高いスコープと制限付きスコープ、Data Portability API から取得した元データ、元データから集計、匿名化、匿名化、または導出されたデータに適用されます。

  1. データの使用は、リクエスト元アプリのユーザー インターフェースに明確に表示される、適切な用途または機能の提供もしくは改善に限定されます。
  2. 以下の例を除き、データの転送は許可されません。
    1. ユーザーの同意に基づき、リクエスト元アプリのユーザー インターフェースに明確に表示される、適切なユースケースまたはユーザー向け機能を提供もしくは改善する場合。
    2. 不正使用の調査など、セキュリティ上の目的で必要な場合。
    3. 適用される法律や規制を遵守するために必要な場合。
    4. ユーザーから事前に明示的な同意を得た後で、デベロッパーの合併、買収、または資産売買の一環として行う場合。

  3. 以下の場合を除き、人にユーザーデータが読まれないようにする必要があります。
    1. 特定のデータを読まれることに、ユーザーが明示的に同意し、その同意を記録している場合。たとえば、ユーザーがパスワードを紛失した後にプロダクトやサービスへのアクセス権を回復できるようサポートする場合などです。
    2. データ(派生データを含む)を集計し、適用されるプライバシー要件および地域のその他の法的要件を遵守した、内部オペレーションのために使用する場合。
    3. 不正使用の調査など、セキュリティ上の目的で必要な場合。
    4. 適用される法律や規制を遵守する必要がある場合。

アプリまたはサービスのデータの使用が制限付き使用の制限に準拠していることを示す肯定的な記述またはその他の同様の記述を、アプリ内またはサービスまたはアプリに属するウェブサイトで開示する必要があります。たとえば、ホームページに、次のような内容が記載された専用のページまたはプライバシー ポリシーへのリンクを設置します。

「Data Portability API から受け取った情報の使用は、Data Portability API のユーザーデータとデベロッパー ポリシー(限定使用要件を含む)に準拠しています。」

限定的な使用に関するセクションのデータ共有制限に沿った類似の文を使用できます。

安全性の高い運用環境の維持

ユーザーデータはすべて安全に扱う必要があります。デベロッパーは、合理的かつ適切な手順に沿って、Data Portability API を使用するすべてのアプリまたはシステムを、不正または違法なアクセス、使用、破壊、紛失、改変、開示から保護する必要があります。

制限付きスコープにアクセスするアプリケーションは、特定のセキュリティ対策を実施する必要があります。推奨されるセキュリティ対策としては、ISO/IEC 27001 に記載されている情報セキュリティ管理システムを実装して維持することで、アプリまたはウェブサービスを堅牢にし、OWASP トップ 10 に示されているセキュリティ上の一般的な問題がない状態を確保することが挙げられます。

必要なセキュリティ対策には次のようなものがあります。

  1. 業界で認められた暗号化標準を使用して、次のユーザーデータを暗号化します。
    1. ポータブル デバイスまたはポータブル電子メディアに保存されている。
    2. Google またはデベロッパーのシステムの外部で維持されていること。
    3. お客様が単独で管理していない外部ネットワークを介して転送される。
    4. デベロッパーのシステムに保存されている場合。
  2. HTTPS などの最新の安全なプロトコルを使用してデータを送信する。
  3. ユーザーデータと認証情報(特に OAuth アクセス トークンや更新トークンなどのトークン)を保存時に暗号化する。
  4. 鍵と鍵マテリアルが適切に管理されていること(ハードウェア セキュリティ モジュールや同等の強度の鍵管理システムに保存されているなど)。

制限付きスコープに必要なセキュリティ対策には、Cloud Application Security Assessment(CASA)に準拠することが含まれます。また、アプリケーションまたはサービスに対して定期的なセキュリティ評価を実施し、Google が指定した第三者から評価文書を取得することが求められる場合があります。

お客様は、Google のデータが保存されているシステム、ネットワーク、アカウント、その他の場所への不正アクセスが判明した場合、または不正アクセスが疑われる場合は、直ちに Google に security@google.com で通知することに同意します。これはセキュリティ インシデントと呼ばれます。お客様は、既知または疑われるセキュリティ インシデントを修正するために Google と全面的に協力し、そのような事態が発生した場合は、既知または疑われるセキュリティ インシデントについて公表する前に security@google.com に通知することに同意します。

OAuth 2.0 スコープ

すべての Data Portability API スコープとリソース グループの一覧については、データ ポータビリティのスコープをご覧ください。

その他の制限付きスコープの詳細については、制限付きスコープのリストをご覧ください。