Google Fit API で使用するアプリの確認

Google は、健康とフィットネスに関するデータがユーザーにとって特に重要であることを認識しています。そのデータのセキュリティとプライバシーを確保することは何よりも重要です。このデータ交換中のセキュリティとプライバシーを保護するため、すべての Google Fit API スコープが制限されています。詳しくは、制限付き OAuth スコープへのアクセスのリクエストをご覧ください。

必要なご対応について

• Google Fit のデベロッパーとユーザーデータに関するポリシーを確認し、不足している要素があれば対処します。

• Google Cloud Platform コンソールで OAuth 検証プロセスを行う場合は、適切な確認手順を実施してください。

適格性確認の申請期限

• 新しい Google Fit のスコープをアプリに追加する場合は、手順に沿って制限付きのスコープの確認に備えます。
• 既存のアプリの場合は、検証プロセスと次のステップに関する詳細について Google チームから連絡があるまで待ちます。その間、アプリは、現在アクセスしているデータとスコープに引き続きアクセスできます。

よくある質問

このポリシーはどの Google Fit API に適用されますか？

このポリシーは REST API と Android API の両方に適用されます。

Google Fit REST API と Android API の承認済みのユースケースは何ですか？

Google Fit REST API と Android API の承認されているユースケースには、フィットネスとウェルネス、報酬、フィットネス コーチング、企業のウェルネス、医療、健康調査、ゲームなどがあります。Google Fit の REST API および Android API へのアクセスが許可されたアプリは、開示していない目的や許可されていない目的のためにその用途を広げることはできません。

承認済みのユースケース

フィットネスとウェルネス スマートフォンのセンサーの使用、手動ジャーナル処理、またはデジタルクラスやガイド付きセッションへの参加により、ユーザーが自分のフィットネス / ウェルネスと目標の達成状況を追跡できるアプリ。

特典 金銭的な報酬と引き換えに、健康的な習慣を身につけて維持することをユーザーに促すアプリ。

フィットネス コーチング 健康やフィットネスの目標を達成できるようにする、仮想的な人間によるフィットネス コーチングを特徴とするアプリ。人間のコーチは、進捗の確認、ガイダンス、サポートのためにユーザーデータにアクセスできます。

法人向けウェルネス 健康管理担当者が従業員向けの健康管理プログラムを配信、管理するための企業向けプラットフォーム。

医療 ユーザーが診療を受け、管理できるようにするアプリ。これらのアプリケーションは、健康やフィットネスのデータを臨床チームと交換するサービスを提供できます（糖尿病や高血圧などの病状に重点を置いた体調管理アプリなど）。

健康調査 健康に関する調査のためにユーザーがデータを提供できるようにするアプリ。こうした調査は通常、治験審査委員会（IRB）または倫理委員会（EC）によって承認され、健康調査の実施についてユーザーの同意を得ます。

ゲーム ユーザーのフィットネスやウェルネスがゲームの進行状況に影響を与えるアプリ。ゲームプレイを進める手段としてユーザーのアクティビティ データを収集するゲームです。

データのアクセス、収集、使用、共有についてアプリ内で開示するための要件は何ですか？

アプリ内での開示:

• アプリ内で開示すること。アプリの説明文やウェブサイトでの開示だけでは不十分です。
• アプリの通常使用時に表示すること。メニューや設定に移動することをユーザーに求めてはなりません。
• アクセスまたは収集するデータの種類について説明すること。
• データをどのように使用、共有するかについて説明すること。
• 掲載場所を、プライバシー ポリシーや利用規約のみとしないこと。
• Google Fit のデータ収集に関係のない他の開示の中に掲載しないこと。
• ユーザーが付与した「同意する」や「理解しました」などの明示的な同意を必要としないこと。これは直後に表示されるランタイム プロンプトで実行されるため、開示の画面から移動する方法として、ユーザーが閉じるかスワイプできるようにすることは許容される。

推奨される開示文の形式: ポリシー要件を満たすには、次の形式例を参照することをおすすめします。 「（このアプリ）は、（「機能」）、（「機能」）、および（「機能」）を可能にするために、健康とフィットネスに関するデータを収集します。

例: 「フィットネス コーチは、分析とパーソナライズされたコーチングを可能にするためにアクティビティ データを収集します。」

認識しやすい開示には、ポリシー要件の遵守を確保し、ユーザーにとって明確にするために、その他の情報も含めることができますが、最低限、上記の該当する文言を含める必要があります。

クチコミの機能強化が実際にどのような意味を持ちますか？

Fit API にアクセスし、ユーザー数が 100 人を超える場合は、確認プロセスを開始するための連絡があります。リンクされた読み取り/書き込みヘルス スコープのいずれかに対する読み取り/書き込みアクセス権をリクエストする場合は、セキュリティ評価も実施する必要があります。これには、Android で Recording API と Sessions API を使用して歩数などのセンサーデータを読み取るケースが含まれます。

ユーザー数が 100 人以上かどうかを確認するにはどうすればよいですか？

Cloud コンソールでプロジェクトを検索できます。

適格性確認を受ける必要があることは、どのように通知されますか？

Cloud コンソールに保存した連絡先メールアドレスにメールが届きますので、常に最新のものにしておいてください。

アプリにセキュリティ評価が必要かどうかを判断するにはどうすればよいですか？

リンクされている読み取り/書き込みヘルス スコープのいずれかをアプリが使用していて、100 ユーザーの上限を超えている場合は、セキュリティ評価が必要です。検証とセキュリティ評価を受ける必要があることは別途通知され、完了するよう十分な通知が届きます。使用されているセキュリティ基準の詳細については、App Defense Alliance のセキュリティ評価に関するよくある質問をご覧ください。

アプリにセキュリティ評価が必要な場合は、どうすればよいですか？

検証を受けるように招待されると、セキュリティ評価の実施方法に関する詳細が通知されます。