健康とフィットネスのデータは、ユーザーが特に影響を受けることが意識されます。そのデータのセキュリティとプライバシーを確保することが何よりも重要です。このデータ交換時のセキュリティとプライバシーを確保するため、Google Fit API のすべてのスコープは制限されます。詳しくは、制限付き OAuth スコープへのアクセス リクエストをご覧ください。
必要な対応
Google Fit デベロッパー / ユーザーデータに関するポリシーを確認し、ギャップを解消します。
Google Cloud Platform Console で OAuth 検証プロセスを行う場合は、適切な検証手順を行います。
適格性確認を申請するタイミング
- 新しい Google Fit スコープをアプリに追加する場合は、手順に沿って制限付きスコープの確認に備えます。
- 既存のアプリの場合は、Google チームからオーナー確認プロセスや必要な手順について連絡を差し上げるまでお待ちください。それまでは、アプリは現在使用しているデータとスコープに引き続きアクセスできます。
よくある質問
ポリシーが適用される Google Fit API
このポリシーは、REST API と Android API の両方に適用されます。
Google Fit REST API と Android API の承認済みのユースケースを教えてください。
Google Fit REST と Android API で許可されるユースケースには、フィットネスとウェルネス、特典、フィットネス コーチング、法人向けウェルネス、医療、健康調査、ゲームなどがあります。Google Fit REST と Android API へのアクセスが許可されたアプリは、開示していない目的や許可されていない目的のためにその用途を広げることはできません。
| 承認済みのユースケース |
| フィットネスとウェルネス
スマートフォンのセンサーの使用、手動ジャーナル処理、またはデジタルクラスやガイド付きセッションへの参加により、ユーザーが自身のフィットネス / ウェルネスと目標の達成度を追跡できるアプリ。 |
| 特典
金銭的な特典と引き換えに健康的な習慣を身につけて維持することをユーザーに促すアプリ。 |
| フィットネス コーチング
健康やフィットネスの目標を達成できるようにする、仮想的な人間によるフィットネス コーチングを特徴とするアプリ。人間のコーチは、進捗の確認や、指導、支援を行うために、ユーザーデータにアクセスできます。 |
| 法人向けウェルネス
ウェルネス マネージャーが従業員向けのウェルネス プログラムを配信、管理するための企業向けプラットフォーム。 |
| 医療
ユーザーが診療を受け、管理できるようにするアプリ。これらのアプリにより、健康やフィットネスのデータを臨床チームと受け渡しするサービスを提供できます(糖尿病や高血圧などの病状に特化した体調管理アプリなど)。 |
| 健康調査
健康に関する調査のためにユーザーがデータを提供できるようにするアプリ。こうした調査は通常、治験審査委員会(IRB)または倫理委員会(EC)によって承認され、健康調査の実施についてユーザーの同意を得ます。 |
| ゲーム
ユーザーのフィットネスやウェルネスがゲームの進行状況に影響を与えるアプリ。ゲームプレイを進めるための手段としてユーザーのアクティビティ データを収集するゲームです。 |
データのアクセス、収集、使用、共有について、アプリ内での開示に関する要件は何ですか?
アプリ内での開示に関する要件は次のとおりです。
- アプリ内で開示すること。アプリの説明文やウェブサイトでの開示だけでは不十分です。
- アプリの通常使用時に表示すること。表示するのにメニューや設定に移動する必要のある開示方法では不十分です。
- アクセスまたは収集するデータの種類について説明すること。
- データをどのように使用、共有するかについて説明すること。
- 掲載場所を、プライバシー ポリシーや利用規約のみとしないこと。
- Google Fit のデータ収集に関係のない他の開示の中に掲載しないこと。
- 「同意」や「理解しました」などの明示的な同意は必要ありません。これは、直後に表示されるランタイム プロンプトで行われるためです。開示から移行するには、ユーザーが閉じるかスワイプできるようにします。
推奨される開示文の形式: ポリシーの要件を満たすために、以下の形式例に言及することをおすすめします。 (「(このアプリ) は、健康とフィットネスに関するデータを収集して ("feature")、("feature") &&; ("feature") を有効にする」を参照してください。
例: 「Fitness Coach は、アクティビティ データを収集して、分析とカスタマイズされたコーチングを行っています。」
認識しやすい開示には、ポリシー要件を確実に遵守し、ユーザーにとっての明瞭さを確保するためのその他の情報を含めることもできますが、上記の情報がある場合は少なくともその情報を含める必要があります。
クチコミに関するクチコミ強化の具体的な意味
Fit API にアクセスし、ユーザー数が 100 人を超える場合は、確認プロセスを開始するため、期限の通知が届きます。リンクされている読み取りヘルス スコープに対する読み取りアクセス権をリクエストする場合は、セキュリティ評価も行う必要があります。これには、Android で Recording API や Sessions API を使用するステップなど、センサーデータを読み取る場合が含まれます。
ユーザー数が 100 人以上かどうかを確認するにはどうすればよいですか?
プロジェクトは Cloud Console で確認できます。
検証手続きを行う必要がある場合、どのように通知されますか?
Cloud Console に保存した連絡先メールアドレスを介して通知されるため、最新の状態に保つようにしてください。
アプリにセキュリティ評価が必要かどうかを判断するには、どうすればよいですか?
アプリがリンクされている読み取りヘルス スコープのいずれかを使用していて、ユーザー数の上限が 100 人を超えている場合、セキュリティ評価が必要になります。これを完了するには、適格性確認およびセキュリティ評価を受ける必要があり、十分な通知を受ける必要があります。使用されるセキュリティ基準の詳細については、App Defense Alliance のセキュリティ評価に関するよくある質問をご覧ください。
アプリにセキュリティ評価が必要な場合は、どうすればよいですか?
検証を行うように求められたら、完了するための十分な通知を行い、セキュリティ評価を受ける方法の詳細が提供されます。