RCS ビジネス メッセージ(RBM)のデータ セキュリティ

このドキュメントでは、RCS ビジネス メッセージ(RBM)のデータ セキュリティと関連トピックに関するよくある質問とその回答を紹介します。

RBM は、企業がワンタイム パスワード(OTP)を送信したり、取引、カスタマー サービス、プロモーションなどに関する会話で顧客とやり取りしたりするために使用するメッセージ プラットフォームです。Google は、Google サーバーを介して企業とエンドユーザー間でメッセージを配信するための RBM API を提供しています。

通常、企業はメッセージング パートナー(アグリゲータ、Communications Platform as a Service(CPaaS)プロバイダ、携帯通信会社、その他の RCS ソリューション プロバイダなど)と連携して、Google API に接続し、企業の代わりに RBM エージェントを構築、維持します。API または Business Communications デベロッパー コンソールを通じて RBM を使用するパートナーは、Google の RBM 利用規約利用規定に同意する必要があります。Google はデータ処理者として機能するため、パートナーは Google のデータ処理に関する追加条項にも準拠する必要があります。

認証とコンプライアンス

RBM は第三者によって認定されていますか?

RBM と Google の RCS インフラストラクチャは、広く認知されている品質とデータ セキュリティの基準への準拠を確保するため、毎年独立した監査を受けています。Google のサービスは、ISO 27001SOC 2SOC 3 の認証を取得しています。証明書のコピーが必要な場合は、アカウント マネージャーにお問い合わせください。

RBM は EU の一般データ保護規則(GDPR)に準拠していますか?

Google はデータ処理者として GDPR に準拠してデータを処理していますが、プラットフォームを使用する個々のビジネスが GDPR に準拠する責任を負っています。ほとんどのマーケティング チャネルと同様に、データ収集、データ使用、データ保存に関するプロセスについては、各企業が責任を負います。

RBM は EU 決済サービス指令 2(PSD2)に準拠していますか?

はい。RBM は、確実な本人認証(SCA)を必要とする PSD2 に準拠しています。RBM はエンドユーザーの確認済みの電話番号と SIM カードに関連付けられているため、RBM を使用して送信されるワンタイム パスワード(OTP)は、欧州銀行監督庁が説明する SCA の「所有要素」に準拠しています。

データ処理

Google がデータ処理者であるとはどういうことですか?

RBM では、Google はデータ処理者として機能し、ビジネスまたはパートナーはデータ管理者として機能します。データ処理に関する追加条項(DPA)では、Google がデータ処理者であること、および企業やパートナーの代理としてデータを処理する際の規約について説明しています。

DPA は、RBM エージェントとやり取りするすべてのエンドユーザーに適用されますか?

はい。DPA はすべてのエンドユーザーとそのデータに適用されます。Google は、DPA に準拠し、すべてのエンドユーザーが同じレベルの高いデータ セキュリティを確保できるように RBM プラットフォームを構築しました。

メッセージの保存と暗号化

エンドユーザーのデバイスに保存されるデータ

RBM エージェントとそれらとの間でやり取りされるメッセージに関するメタデータは、エンドユーザーのデバイスに保存されます。これらのメッセージには、RBM エージェントと共有された個人情報が含まれている場合があります。

パートナーがエージェントのセットアップ時に指定するリージョンは、エージェントの所在地(北米、ヨーロッパ、アジア太平洋)を RBM に伝えます。Google は、この情報を使用してメッセージ データの保存場所を特定し、エージェントへのメッセージ トラフィックのルーティングを最適化します。

指定されたリージョン内では、復元力、スケーラビリティ、グローバル メッセージング サービスに必要な要件を満たすために、データが Google の複数のデータセンター間で移動することがあります。セキュリティとプライバシー上の理由から、Google はこれらのデータセンターの具体的な場所を開示していません。(データセンターとネットワークのセキュリティについて詳しくは、DPA を参照してください)。

リージョン全体が停止するという例外的な事態が発生した場合、Google はサービスの可用性を維持するために、別のリージョンでメッセージ トラフィックを一時的に処理することがあります。このフェイルオーバーは、サービスの中断を完全に防ぎ、メッセージの配信を保証するための一時的な対策です。

RBM のメッセージング アーキテクチャとフローはどのようなものですか?どの要素が暗号化されますか?

企業とエンドユーザー間で送信されるメッセージは、Google の RCS Business Messaging(RBM)API を介して、エンドユーザーのデバイスと Google のサーバー間、および Google のサーバーとメッセージング パートナー間で暗号化されます。

エージェントと RBM の間、および RBM とエンドユーザーの間でメッセージが暗号化されることを示す RBM メッセージ フロー。メッセージが RBM プラットフォームに届くと、不正なソフトウェアやスパムがないか検査されます。

メッセージは、特定のサービス コンポーネントのみがアクセスできる鍵を使用して、Google のネットワーク全体で暗号化されます。暗号鍵を使用すると、Google システムでポリシーの準拠状況を検査できます。

エンドツーエンドのメッセージ フローと関係者の役割の概要については、仕組みをご覧ください。

保存されたメッセージは暗号化されますか?

Google サーバーでの保存

受信者がオフラインの場合、エージェントからユーザーへのメッセージ(A2P)は Google サーバーに保持されます。デベロッパーは、これらのメッセージを取り消して別のチャネルで送信することを選択できます。エージェントが受信できない場合、ユーザーからアプリケーションへのメッセージ(P2A)は Google サーバーに保持されます。Google は、これらのメッセージを 7 日間保持してから削除します。

Google のサーバーに保存されるメッセージは保存時に暗号化されます。

保存されたメッセージへの Google のアクセスは、次の場合にのみ可能です。

  • Google は、ビジネスから送信されたメッセージの内容を一時的に処理して、スパムや不正使用を検出し防止する場合があります。また、それらのシグナルを使用して AI モデルをトレーニングし、スパムの防止と検出の精度を高める場合があります。スパム報告のデータ処理について詳しくは、Google が企業とエンドユーザー間のメッセージを読むことはありますか?をご覧ください。
  • 保存されたメッセージは、適用される法律を遵守する Google の義務の条件に基づいて、外部の法執行機関と共有されることがあります。詳しくは、Google の透明性レポートをご覧ください。

メッセージの保存期間

Google サーバーでの保存

  • RBM エージェントのアセット(ロゴ、名前、説明など): Google のグローバル ストレージに永続的に保存されます。
  • ユーザーからエージェントへのメッセージ(P2A メッセージ): ストア アンド フォワード方式で最大 7 日間保持されます。RBM エージェントがメッセージを受信して確認応答すると、メッセージは削除されます。
  • エージェントから個人へのメッセージ(A2P メッセージ): 配信されるまで、最大 30 日間保持されます。30 日の制限が適用される前に、エージェントは未配信のメッセージを取り消すことができます。取り消されたメッセージは配信キューから削除され、Google サーバーから削除されます。配信されたメッセージにメディア ファイルが含まれている場合、これらのファイルは 60 日間保存されます。A2P メッセージは、配信後 14 日間 Google サーバーに保持され、スパムや不正使用の検出と防止に使用されることがあります。

モバイル デバイスのストレージ

エンドユーザーのデバイス上のメッセージは、エンドユーザーが削除するか、保存メカニズムを変更するまで保存されます。

RBM はエンドツーエンドの暗号化に対応していますか?

いいえ。RBM はエンドツーエンドの暗号化を提供していません。そのため、RBM 会話のメッセージ UI には鍵アイコンが表示されません。ただし、RBM では、ユーザー デバイスと Google のサーバー間、および Google のサーバーとメッセージング パートナー間のメッセージの転送時に、ポイントツーポイントの暗号化を使用してメッセージを保護します。

RBM にはどのような暗号化が使用されていますか?また、企業は関連する鍵を制御できますか?

RBM は、デバイスと Google のサーバー間でメッセージが伝送される際に、ポイント ツー ポイントの暗号化を使用してメッセージを保護します。企業は暗号鍵を制御できません。Google は、フィッシングやマルウェアの URL などの悪意のあるコンテンツをスキャンしてユーザーをスパムから保護するなど、セキュリティを目的としてこれらのキーを管理しています。メッセージのアクセスとレビューの詳細については、Google がビジネスとエンドユーザー間のメッセージを読むことはありますか?をご覧ください。

RBM メッセージにアクセスできるエンティティメッセージ パートナー、企業、携帯通信会社は、データ セキュリティを確保するためにどのような責任を負っていますか?

RBM は Google が提供する交通機関向けテクノロジーです。RBM は、エンドユーザーとビジネスを表すエージェントの間でメッセージを移動します。これらのエージェントは、メッセージ パートナー、企業、場合によっては携帯通信会社によって構築、運用されます。RBM エージェントを運営する事業者、場合によっては携帯通信会社は、メッセージの配信などの目的で RBM メッセージの内容にアクセスできます。また、スパム対策や不正使用対策を適用するために、Google も RBM メッセージの内容にアクセスできます。

メッセージング パートナー、企業、携帯通信会社は、関連するデータ セキュリティ、プライバシー、地域の規制要件を遵守する責任を個別に負います。

RBM API のセキュリティ

Google は OAuth プロバイダから送信されたアクセス トークンを取得できますか?

いいえ。Google は、ユーザー認証時に OAuth プロバイダから送信されるアクセス トークンを取得することはありません。OAuth 2.0 では、Proof Key for Code Exchange(PKCE)を使用して認証フローを保護します。

RBM デベロッパーと Google の間でデータはどのように暗号化されますか?

デベロッパーは、安全なウェブ トランザクションのグローバル標準である HTTPS を介して RBM API にアクセスします。RBM API は、AES 256 と SHA384 暗号による TLS 1.3 をサポートしています。

次のコマンドを実行して、証明書チェーン、TLS バージョン、サポートされている暗号を確認します。

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

電話番号の確認

Google メッセージ アプリのセキュリティを維持するために、Google は電話番号が元のユーザーに属していることをどのように確認していますか?

  • 電話番号の初回確認: Google は、さまざまな技術を使用してエンドユーザーの電話番号(MSISDN または Mobile Station International Subscriber Directory Number)を特定します。これらの手法には、携帯通信会社との API の直接統合、モバイル発信 SMS、エンドユーザーに電話番号の入力を求めることなどがあります。電話番号が特定されると、Google は確認のために非表示のワンタイム パスワード(OTP)SMS を送信することがあります。

  • 初回確認後のセキュリティの維持: 携帯通信会社が API を直接統合している場合、SIM/MSISDN の無効化フィードを定期的に Google に送信して RCS を無効化し、それによって、有効でなくなった電話番号の RBM を無効化できます。Google は、SIM の取り外しや SIM のアクティビティなどのデバイス シグナルを通じて、また電話番号を定期的に再確認することで、電話番号の所有権の変更をモニタリングすることもあります。

プライバシーとセキュリティ

Google は RBM エージェントについてどのようなレポートを作成しますか?

Google は、過去 28 日間のデータに基づいて、各エージェントのエンドユーザー、メッセージ、レスポンスの総数を社内レポートで確認しています。Google は、このデータを診断、システムの改善、携帯通信会社の請求レポートの生成に使用します。メッセージの内容はレポート作成目的で保存されません。28 日を超えると、Google は集計されたレポートデータのみを保存します。この保存に時間制限はありません。外部で共有される集計データには、63 日間の有効期間(TTL)が設定されます。

携帯通信会社が受け取る請求レポートアクティビティ ログは、Google のサーバーに 30 日間保存されます。携帯通信会社パートナーは、これらのファイルをダウンロードして、必要と判断する期間保持することができます。

Google は RBM 以外でエンドユーザーのデータを使用しますか?

Google は、DPA のセクション 5.2 に記載されているとおり、RBM サービスの提供と改善のみを目的としてエンドユーザー データを使用します。

たとえば、Google はエンドユーザーのデータに対して次の処理を行う場合があります

ただし、Google はエンドユーザー データに対して以下の処理は行いません。

  • メッセージの内容に基づいて広告のターゲティングを行います。
  • 適用法で義務付けられている場合を除き、競合他社や第三者とメッセージの内容を共有すること。

Google は、企業とエンドユーザー間のメッセージを読み取ることはありますか?

Google のスパム検出と防止では、ビジネスから送信されたメッセージの内容をスキャンして、利用規定に対する違反がないか確認します。Google は、ユーザーがビジネスに送信したメッセージの内容にはアクセスできません。ただし、エンドユーザーが会話をスパムとして報告した場合:

  • 送信者の情報とそのビジネスから送信された最近のメッセージが Google に転送され、ユーザーの携帯通信会社にも転送される場合があります。
  • Google のスパム検出と防止では、ビジネスから送信されたメッセージの内容を一時的に処理し、それらのシグナルを使用して AI モデルをトレーニングして、スパム検出と防止の精度を高めます。
  • Google の社員や請負業者がスパム情報を閲覧する場合があります。これは、スパムや不正使用に対する Google の対策を強化するためです。人間の審査担当者がこの情報に 30 日間アクセスできます。このアクセスには制限と監査が適用されます。スパムの審査が目的であるため、エンドユーザーの電話番号は参照できないようになっています。

Google はエンドユーザーに関するどのような情報をビジネスに提供しますか?

RBM 会話を有効にするため、Google は会話でエンドユーザーを特定できるように、エンドユーザーの電話番号をビジネスと共有します。その他の個人情報が店舗と共有されることはありません。

利用規定のプライバシーとセキュリティのセクションで、企業が自社の顧客に関する情報を収集して使用する能力が制限されていますか?

Google は、ビジネスが顧客にサービスを提供することを制限するつもりはありません。RBM API を介して作成されたエンドユーザーとビジネス間の会話は、ビジネスのプライバシー ポリシーの条項に従ってビジネスによって保存できます。

RBM 利用規約で、次の文言はどういう意味ですか?「お客様は、本 RBM 規約に基づく個人データの処理を許可するために必要な同意を取得し、維持するものとします。」

RBM を使用するすべての企業は、関連するデータとセキュリティの規制(GDPR など)を遵守し、エンドユーザー データの使用方法や共有方法を明確にするプライバシー ポリシーを提供する必要があります。エージェントをリリース審査の対象とするには、デベロッパーがプライバシー ポリシーを提供する必要があります。

RBM はエンドユーザーを悪意のある URL からどのように保護しますか?

エンドユーザーを保護するため、RBM は Google セーフ ブラウジングを使用してメッセージ内のリンクをスキャンし、マルウェアやフィッシング リンクを含むメッセージを自動的にブロックします。リンクを含むメッセージがセーフ ブラウジングによってブロックされない場合、メッセージ アプリはリンクの移動先を示すサムネイル プレビューを生成することがあります。

ビジネスの監査における Google の協力

当社の事業は規制の対象であり、監査を受ける可能性があります。Google はこれに従いますか?

関連する規制を遵守することは、ビジネスの責任です。Google は、適用される法律に従ってのみ、法執行機関および規制当局からの問い合わせに対応します。

インシデント対応

Google はデータ漏洩にどのように対応していますか?

DPA のセクション 7.2「データ インシデント」を参照してください。

サポートされていないネットワーク機能

RBM でサポートされていないネットワーク機能

  • ファイアウォール パススルーを許可するカスタム ヘッダー
  • Google サービスのクラスレス ドメイン間ルーティング(CIDR)ブロック範囲