このドキュメントでは、ビジネス メッセージのデータ セキュリティと関連トピックに関するよくある質問に回答します。
ビジネス メッセージは、携帯通信会社のネットワークではなく、インターネット経由で配信される会話型チャネルです。ビジネス メッセージは SMS、MMS、RCS とは関係ありません。また、一般ユーザーが使用するサードパーティのオーバー ザ トップ(OTT)メッセージ アプリとは独立しています。つまり、ビジネス メッセージへのエントリ ポイントをこれらの他のアプリにリダイレクトすることはできません。
ビジネス メッセージを(直接またはビジネス コミュニケーション デベロッパー コンソールを通じて)使用するパートナーは、利用規約を含む利用規約に同意する必要があります。
第三者認証
ビジネス メッセージは第三者機関から認定されていますか?
Business Messages は、ISO 27001、SOC 2、SOC 3 の認証を取得しています。証明書のコピーが必要な場合は、アカウント マネージャーにお問い合わせください。
データ ストレージと暗号化
ビジネス メッセージのメッセージ アーキテクチャとフロー暗号化される要素
ブランドとエンドユーザーの間で送信されるメッセージは、エンドユーザーのデバイスと Google のサーバー間、および Google のサーバーと Google の Business Messages API を介したメッセージ パートナー間で暗号化されます。
エンドツーエンドのメッセージ フローおよび関連するすべての関係者の役割の概要については、メッセージのライフサイクルをご覧ください。
保存されたメッセージは暗号化されますか?
はい。Google のサーバーに保存されるメッセージは保存時に暗号化され、ACL で保護されます。
ビジネス メッセージは永続ストレージを使用しますか?情報はどこに保存されますか?
ビジネス メッセージ エージェント アセット(ロゴ、名前、説明など): グローバルな Google ストレージに永続的に保存されます
Google のサーバー内のメッセージ: Google は、エンドユーザーのデバイスで同期できるように、およびエンドユーザーの新しいデバイスに以前のメッセージが表示されるように、暗号化されたメッセージを保存します。保存されたメッセージは、第三者と共有されることはありません。エンドユーザーがメッセージの確認を明示的に許可している場合を除き、保存されているメッセージにアクセスできるのはエンドユーザーの Google ID のみです。つまり、その特定のエンドユーザーのみがデータにアクセスできます。
他の Google サービス(YouTube、フォト、Stadia、Gmail、Chat など)でも、同じストレージ システムが使用されています。
エンドユーザーのデバイス上のメッセージ: エンドユーザーが削除しない限り、エンドユーザーのデバイスに永続的に保存されます。
エンドユーザーのデバイスに保存されるデータ
メッセージ履歴はエンドユーザーのデバイスに保存されます。これには、安全なフロー内でビジネス メッセージ エージェントと共有された個人情報が含まれる場合があります。
ブランドは、Google に保存されているメッセージの暗号鍵を管理できますか?
いいえ。エンドユーザーをスパムから保護するため、Google はメッセージにフィッシングやマルウェアの URL などの悪意のあるコンテンツがないかスキャンする必要があります。Google は自動保護機能を使用してメッセージをスキャンしており、メッセージの内容には人間がアクセスできません。
OAuth による認証
Google は OAuth プロバイダから送信されたアクセス トークンを取得できますか?
いいえ。Google は、ユーザー認証中に OAuth プロバイダから送信されたアクセス トークンを取得することはありません。OAuth 2.0 は、Proof Key for Code Exchange(PKCE)を使用して認証フローを保護します。
プライバシーとセキュリティ
Google はビジネス メッセージ エージェント(ブランドと消費者のやり取りなど)に関するどのようなレポートを提供していますか?
Google には、過去 35 日間のデータに基づいて、各エージェントのユーザー数、メッセージ数、回答数の合計に関する内部レポートがあります。Google は、このデータを診断とシステムの改善に使用します。35 日を超えると、Google は集計レポート データのみを保存します。この保存に期限はありません。外部と共有される集計データの有効期間(TTL)は 18 か月です。
Google はビジネス メッセージ以外でエンドユーザー データを使用しますか?
Google によるエンドユーザー データの使用は、Google のプライバシー ポリシーに基づいて行われます。
Google がエンドユーザー データを使用する目的:
- ユーザーとブランドの両方にとってのビジネス メッセージのパフォーマンスを測定して改善します。この取り組みの一環として、Google は集計データをパートナーと共有し、パートナーがメッセージ エクスペリエンスを改善できるようにしています。
- 分析情報を生成し、会話エクスペリエンスを最適化するように設計された ML モデルを使用して、ユーザーの意図と満足度、タスクの完了、メッセージの成果を分析します。ユーザーが会話データの共有に同意すると、Google は人間のレビュアーを使用して ML モデルをトレーニングすることがあります。この場合、メッセージ コンテンツなどの会話データへのアクセスは、限られた数の審査担当者によって制限され、監査されています。詳しくは、会話の確認に同意した場合の流れをご覧ください。会話データを使用した ML モデルの例には、インテントの検出と分類、タスクの完了と結果の分析、品質評価、インテントベースの候補とレスポンス、よくある質問ボットなどがあります。
- ユーザーがメッセージ ボタンをクリックするタイミングと理由を把握する
- メッセージ ボタンの配置を最適化する
- スパムと不正行為を検出して防止する
Google がエンドユーザーのデータに対して行わないこと:
- メッセージの内容に基づいて広告のターゲティングを行う
- 未集計のデータやメッセージの内容を第三者や競合他社と共有する
Google は、ブランドとエンドユーザー間のメッセージを読むことがありますか?
エンドユーザーが明示的に同意しない限り、Google はメッセージを読み取ることができず、読み取ることもありません。
会話の確認に同意した場合
会話データの確認は、Google が機械学習(ML)を通じて特別なアルゴリズムを開発し、ビジネス メッセージ チャットを改善するうえで役立ちます。これらのモデルの目的については、Google によるエンドユーザー データの使用をご覧ください。
この確認に同意すると、ブランドとの会話の内容は、ML モデルのトレーニングと開発のために、一時的な制限付きアクセス権を持つ人間のレビュアーによって使用されます。Google は、このプロセスの一環として、プライバシーを保護するための措置を講じています。具体的には、識別子を添付せずに手動レビューのみを許可し、メッセージの内容から個人を特定できる情報を削除するために最善を尽くす自動ツールを使用しています。
データ保護の仕組み
ML モデルは最終的に自動的に実行されます。ただし、最初のトレーニングの一環として、ユーザーの ID やブランドの ID を認識せずにモデルが実行されるように、限定的な人間による確認が必要です。仕組みは次のとおりです。
人間の審査担当者が、会話内の特定の単語やフレーズにタグを付け、最初にどのような質問があり、ブランドがその質問にどの程度役立ったかを示す。これらのタグは、初期の ML モデルを開発して改善し、最終的にはモデルが会話にタグを付けられるようにするために使用されます。
次に、人間によるタグ付けと ML によるタグ付けを比較し、人間の支援なしでメッセージ コンテンツを確認する ML モデルの学習を支援するように調整します。
人間の審査担当者は、チャットに 35 日間しかアクセスできません。また、アクセスは監査のために記録されます。
テクノロジーを使用して情報を安全に保つ方法など、Google がデータ保護のために実施している管理について詳しくは、policies.google.com をご覧ください。
Google はブランドにエンドユーザーに関するどのような情報を提供しますか?
ユーザーがブランドとの会話を開始すると、Google はブランドにコンテキスト データ(ユーザーの名前、言語 / 地域、エントリ ポイント、プレイス ID(位置情報に基づくエントリ ポイントの場合)など)を提供します。Google は、お客様の電話番号やメールアドレスを共有しません。
利用規約で、Google とパートナーの両方が独立したデータ管理者である場合、どのような意味ですか?
ユーザー ジャーニーが Google 所有のエントリ ポイント(検索結果ページなど)で開始されるか、会話が Google の会話サーフェスで行われるため、会話で渡される情報は Google のプライバシー ポリシーの対象となります。エンドユーザーがブランドに情報を渡しているため、会話はブランドのプライバシー ポリシーにも該当します。このポリシーには、すべてのビジネス メッセージの会話の右上にあるメニューからリンクできます。
利用規定のプライバシーとセキュリティのセクションでは、ブランドが自社の顧客に関する情報を収集して使用することを制限していますか?
Google は、ブランドが自社の顧客にサービスを提供することを制限する意図はありません。Business Messages API を介して作成されたエンドユーザーとブランド間の会話は、ブランドがユーザーとの独自のプライバシー ポリシーの利用規約に従って保存できます。
利用規約の「会社は、そのような個人に対して、会社がその情報を収集、使用、保護する方法を正確に説明した、明確で目立つプライバシーに関するお知らせを提供します」とはどういう意味ですか?
Business Messages を使用するすべてのブランドは、プライバシー ポリシーを提供し、エンドユーザーの明示的な許可なしにエンドユーザーのデータを使用または共有しないことを保証する必要があります。
監査
ブランドにはどのような監査権限がありますか?
利用規約の「データ保護の安全保護措置」の「セキュリティ監査」を参照してください。
Google のブランドは規制の対象であり、そのため、Google の提供元は監査を受けられる必要があります。Google はこれに協力しますか?
Google には、適用される法律に従って法執行機関や規制機関からの問い合わせに対応する専任のチームがあります。
インシデント対応
Google はデータ侵害をどのように処理していますか?
利用規約の「データ保護の安全保護措置」の「インシデント対応」を参照してください。
サポートされていないネットワーク機能
ビジネス メッセージでサポートされていない機能
- ファイアウォール パススルーを許可するカスタム ヘッダー
- Google のサービスからのクラスレス ドメイン間ルーティング(CIDR)ブロック範囲