このドキュメントでは、RCS Business Messaging(RBM)のデータ セキュリティと関連トピックに関するよくある質問に回答します。
RBM は、ブランドがワンタイム パスワード(OTP)を送信し、取引、カスタマー サービス、プロモーションなどに関する対話で顧客を引きつけるために使用するメッセージング プラットフォームです。RBM は Google API を介して提供され、Google サーバーを介してエンドユーザーに配信されます。
通常、ブランドは、Google API に接続してブランドに代わって RBM エージェントを構築して維持するパートナー(携帯通信会社、SMS アグリゲータ、CRM プラットフォーム、bot ビルダーなど)と連携します。API または Business Communications Developer Console を介して RBM を使用するパートナーは、Google の利用規約と利用規定に同意する必要があります。Google がデータ処理者として機能するため、パートナーには Google のデータ処理に関する追加条項も適用されます。
Google は、RBM に関するカスタム契約または補足契約を締結しません。
認証とコンプライアンス
RBM は第三者によって認定されていますか?
RBM と Google の RCS インフラストラクチャは毎年独立して監査され、広く認知されている品質基準とデータ セキュリティ基準に準拠していることが確認されています。Google のサービスは ISO 27001、SOC 2、SOC 3 の認証を取得しています。証明書が必要な場合は、アカウント マネージャーにお問い合わせください。
RBM は EU 決済サービス指令 2(PSD2)を遵守していますか?
はい。RBM は PSD2 に準拠しており、強力な顧客認証(SCA)が必要です。RBM はエンドユーザーの確認済みの電話番号と SIM カードに関連付けられるため、RBM を使用して送信されたワンタイム パスワード(OTP)は、欧州銀行機関が定める SCA 準拠の「所有要素」を構成します。
データ処理
Google がデータ処理者であることの意味
RBM では、Google がデータ処理者となり、ブランドまたはパートナーがデータ管理者となります。データ処理に関する追加条項(DPA)では、Google がデータ処理者であること、およびブランドやパートナーに代わってデータを処理する場合の条件を定めることが定められています。
DPA は RBM エージェントとやり取りするすべてのエンドユーザーに適用されますか?
はい。DPA はすべてのエンドユーザーとそのデータに適用されます。Google は、DPA を遵守し、すべてのエンドユーザーが同等な高レベルのデータ セキュリティを受けられるように、RBM プラットフォームを構築しました。
メッセージの保存と暗号化
エンドユーザーのデバイスに保存されるデータ
RBM エージェントに関するメタデータと、RBM エージェントと交換されるメッセージは、エンドユーザーのデバイスに保存されます。これらのメッセージには、RBM エージェントと共有される個人情報が含まれている場合があります。
エージェントの「リージョン」はメッセージ ストレージにどのように関連していますか?
エージェントの設定時にパートナーが指定したリージョンによって、エージェントの場所が RBM に通知されます。Google はこの情報を使用して、メッセージ データの保存場所を決定し、エージェントへのメッセージ トラフィックのルーティングを最適化します。
ほとんどの場合、メッセージは指定されたリージョン内のデータセンターに保存されます(データセンターとネットワーク セキュリティの詳細については、DPA をご覧ください)。ただし、リージョンが停止した場合、Google はメッセージ トラフィックを再ルーティングすることがあります。つまり、メッセージ データは、エージェントが指定したリージョンにのみ保存されるわけではありません。
RBM のメッセージング アーキテクチャとフローについて教えてください。どの要素が暗号化されますか?
ブランドとエンドユーザーの間で送信されるメッセージは、エンドユーザーのデバイスと Google のサーバー間、および Google の RCS Business Messaging(RBM)API を介して Google のサーバーとメッセージ パートナー間で暗号化されます。
メッセージは、特定のサービス コンポーネントのみがアクセスできる鍵を使用して Google のネットワーク全体で暗号化されます。暗号鍵により Google のシステムがポリシー準拠を検査できます。
エンドツーエンドのメッセージング フローの概要と関係者の役割については、仕組みをご覧ください。
保存されたメッセージは暗号化されますか?
Google サーバー上のストレージ
Google サーバーに保存されるメッセージは保存時に暗号化されます。Google では、エンドユーザーのデバイス間でメッセージを同期し、以前のメッセージが新しいデバイスに表示されるよう、暗号化されたメッセージを保存します。
保存されたメッセージにアクセスするには、エンドユーザーの Google ID を使用する必要があります。次の 2 つの例外に注意してください。
- エンドユーザーがメッセージをスパムとして報告すると、Google はスパム情報を確認することがあります。スパムレポートのデータ処理について詳しくは、Google がブランドとエンドユーザー間のメッセージを読むことはありますか?をご覧ください。
- 保存されたメッセージは、適用される法律を遵守する Google の義務の規定に基づいて、外部の法執行機関と共有される場合があります。詳しくは、Google の透明性レポートをご覧ください。
モバイル デバイスのストレージ
エンドユーザーのデバイスでのメッセージの暗号化は、そのデバイスに構成されているデバイス全体の暗号化に依存します。Google のメッセージ アプリでは、メッセージ データを保護するためにオンデバイスのセキュリティ モデルがデプロイされています。他のクライアント ベンダーは、異なるセキュリティ ポリシーを実装している場合があります。
メッセージの保存期間
Google サーバー上のストレージ
- RBM エージェント アセット(ロゴ、名前、説明など): グローバル Google ストレージに永続的に保存されます。
- ユーザー間メッセージ(P2A メッセージ): ストア アンド フォワード ベースで 7 日間以内。RBM エージェントがメッセージを受信して確認応答するとすぐに削除されます。
- エージェント間メッセージ(A2P メッセージ): 配信されるまで最大 30 日間保持されます。未配信のメッセージは、配信前にエージェントが取り消すことができます。メッセージに画像や動画などのメディア ファイルが含まれている場合、これらのファイルは 60 日間保存されます。スパム検出の場合、暗号化された A2P メッセージは、配信後 14 日間 Google サーバーに保持されることがあります。
モバイル デバイスのストレージ
エンドユーザーのデバイス上のメッセージは、エンドユーザーが削除するか、ストレージ メカニズムを変更するまで保存されます。
ブランドは Google に保存されているメッセージの暗号鍵を管理できますか?
いいえ。ブランドは暗号鍵を管理できません。エンドユーザーをスパムから保護するため、Google はメッセージをスキャンして、フィッシング URL やマルウェア URL などの悪意のあるコンテンツを検出する必要があります。Google では、自動保護機能を使用してメッセージをスキャンしています。エンドユーザーが会話をスパムとして報告しない限り、人間はメッセージの内容にアクセスできません(詳細については、Google がブランドとエンドユーザー間のメッセージを読むことはありますか?をご覧ください)。
データ セキュリティの確保に関して、パートナーやブランドにはどのような責任がありますか?
RBM はトランジット テクノロジーです。エンドユーザーとエージェントの間でメッセージが移動されます。 RBM エージェントは Google 以外のパートナーとブランドによって構築、運用、アクセスされるため、これらの当事者はエージェントがデータ セキュリティ、プライバシー、地域の規制要件を満たす責任を負います。
RBM API セキュリティ
Google は OAuth プロバイダから送信されたアクセス トークンを取得できますか?
いいえ。ユーザー認証中に OAuth プロバイダから送信されるアクセス トークンを Google が取得することはありません。OAuth 2.0 では、Proof Key for Code Exchange(PKCE)を使用して認証フローを保護します。
RBM デベロッパーと Google の間でデータはどのように暗号化されますか?
デベロッパーは、HTTPS(安全なウェブ トランザクションのグローバル標準)を介して RBM API にアクセスします。RBM API は、AES 256 および SHA384 暗号を使用した TLS 1.3 をサポートしています。
次のコマンドを実行して、証明書チェーン、TLS バージョン、サポートされている暗号を確認します。
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
電話番号を確認する
Google のメッセージ アプリのセキュリティを維持するため、電話番号が元のユーザーのものであることを Google はどのようにして確認しますか?
電話番号の初期確認: Google では、さまざまな手法を使用してエンドユーザーの電話番号(MSISDN または Mobile Station の国際加入者ディレクトリ番号)を識別します。たとえば、携帯通信会社との API の直接統合、モバイル発信の SMS、エンドユーザーに電話番号の入力を求めます。電話番号が特定されると、確認のために非表示のワンタイム パスワード(OTP)SMS が送信されることがあります。
初期検証後のセキュリティの維持: 携帯通信会社が API を直接統合している場合、携帯通信会社は定期的に SIM/MSISDN 無効化フィードを Google に送信して RCS を無効にし、アクティブでなくなった電話番号の RBM を無効にできます。また、SIM の取り外しや SIM のアクティビティなどのデバイス シグナルや、電話番号の定期的な再確認を通じて、電話番号所有権の変更を監視する場合もあります。
プライバシーとセキュリティ
Google は RBM エージェントに対してどのような報告を行いますか?
Google には、過去 14 日間のデータに基づいて各エージェントのエンドユーザー、メッセージ、レスポンスの合計数に関する内部レポートがあります。Google では、このデータを診断、システムの改善、携帯通信会社の請求レポートの生成に使用します。メッセージの内容が報告目的で保存されることはありません。14 日を過ぎると、Google は集計レポートデータのみを保存します。このストレージに時間制限はありません。外部と共有された集計データの有効期間(TTL)は 63 日間です。
携帯通信会社が受信する請求レポートとアクティビティ ログは、Google のサーバーに 30 日間保存されます。携帯通信会社パートナーは、このようなファイルをダウンロードし、必要である限り保持できます。
Google は RBM の外部でエンドユーザー データを使用しますか?
Google は、DPA の第 5.2 条で規定されているとおり、RBM サービスの提供と改善にのみエンドユーザー データを使用します。
たとえば、Google はエンドユーザーのデータについて次のことを行う場合があります。
- スパムや不正行為を検出して防止する。
- 未集計の請求レポートとアクティビティ ログを携帯通信会社パートナーと共有する。
- エンドユーザーとブランドの RBM パフォーマンスを測定、改善します。
この取り組みの一環として、メッセージ機能の改善を目的として、集計データをパートナーと共有しています。詳細については、Google が RBM エージェントに関して行うレポートをご覧ください。
ただし、Google がエンドユーザーのデータについて次のことを行うことはありません。
- メッセージのコンテンツに基づいて広告のターゲット設定を行う。
- 適用される法律で義務付けられている法執行機関を除き、競合他社または第三者とメッセージの内容を共有する。
Google がブランドとエンドユーザー間のメッセージを読み取ったことはありますか?
エンドユーザーが会話をスパムとして報告しない限り、Google はメッセージのコンテンツにアクセスできません。エンドユーザーがスパムを報告すると、Google の社員と請負業者がスパム情報を確認する場合があることが通知されます。これは、Google のスパムや不正行為に対する保護の強化に役立てられます。この情報へのアクセスは、人間のレビュアーが 30 日間制限され、監査されます。スパムを確認する目的で、エンドユーザーの電話番号は削除されます。
エンドユーザー データを保護するために Google が実施している管理について詳しくは、Google のプライバシー ポリシーをご覧ください。
エンドユーザーに関するどのような情報が Google からブランドに提供されていますか?
RBM の会話を可能にするため、Google はエンドユーザーの電話番号をブランドと共有し、会話内のエンドユーザーを識別します。その他の個人情報はブランドと共有されません。
利用規定の「プライバシーとセキュリティ」のセクションでは、ブランドが自社の顧客に関する情報を収集、使用することが制限されていますか?
Google は、顧客にサービスを提供するブランド機能を制限する意図はありません。RBM API を使用して作成されたエンドユーザーとブランドの会話は、ブランド独自のプライバシー ポリシーの条項に従って保存できます。
次の利用規約では、それぞれをどのように定義していますか?「お客様は、本 RBM 規約に基づき個人データの処理を許可するために必要なあらゆる同意を取得し、維持するものとします。」
Google は、RBM を使用するすべてのブランドが、関連するデータおよびセキュリティ規制(GDPR など)を遵守し、エンドユーザー データの使用方法や共有方法を明確にしたプライバシー ポリシーを提供することを求めています。エージェントがリリース審査の対象となるには、デベロッパーがプライバシー ポリシーを提供する必要があります。
ブランドが監査対象となった場合の Google の協力
当社のブランドは規制の対象であり、監査される場合があります。Google は準拠していますか?
関連する規制を確実に遵守することはブランドの責任です。Google は、適用される法律に従って、法執行機関や規制当局からの問い合わせにのみ対応します。
インシデント対応
Google はデータ侵害にどのように対処していますか?
DPA の「7.2 データ インシデント」をご覧ください。
サポートされていないネットワーク機能
RBM でサポートされていないネットワーク機能は何ですか?
- ファイアウォールのパススルーを許可するカスタム ヘッダー
- Google のサービスのクラスレス ドメイン間ルーティング(CIDR)ブロック範囲