RCS ビジネス メッセージ（RBM）のデータ セキュリティ

このドキュメントでは、RCS ビジネス メッセージング（RBM）のデータ セキュリティと関連トピックに関するよくある質問に回答します。

RBM は、企業がワンタイム パスワード（OTP）を送信したり、取引、カスタマー サービス、プロモーションなどについて顧客とやり取りしたりするために使用するメッセージ プラットフォームです。Google は、Google サーバーを通じてビジネスとエンドユーザーの間でメッセージを配信する RBM API を提供しています。

通常、企業はメッセージ パートナー（アグリゲータ、Communications Platform as a Service（CPaaS）プロバイダ、携帯通信会社、その他の RCS ソリューション プロバイダなど）と連携して、Google API に接続し、企業に代わって RBM エージェントを構築して維持します。API またはビジネス コミュニケーション デベロッパー コンソールから RBM を使用するパートナーは、Google の RBM 利用規約と利用規定に同意する必要があります。Google はデータ処理者として機能するため、パートナーは Google のデータ処理に関する追加条項にも準拠する必要があります。

認証とコンプライアンス

RBM は第三者機関から認定されていますか？

RBM と Google の RCS インフラストラクチャは、広く認められている品質とデータ セキュリティの基準に準拠していることを確認するために、毎年独立した監査を受けています。Google のサービスは、ISO 27001、SOC 2、SOC 3 の認定を受けています。証明書のコピーをご希望の場合は、アカウント マネージャーにお問い合わせください。

RBM は EU の決済サービス指令 2（PSD2）に準拠していますか？

はい。RBM は PSD2 に準拠しており、強力な顧客認証（SCA）が義務付けられています。RBM はエンドユーザーの確認済みの電話番号と SIM カードに関連付けられているため、RBM を使用して送信されたワンタイム パスワード（OTP）は、欧州銀行監督局で説明されているように、コンプライアンスを遵守した SCA の「所有要素」を構成します。

データ処理

Google がデータ処理者であることの意味

RBM では、Google がデータ処理者として、ビジネスまたはパートナーがデータ管理者として機能します。データ処理に関する追加条項（DPA）では、Google がデータ処理者であり、企業やパートナーに代わってデータを処理する際の規約が定められています。

DPA は、RBM エージェントとやり取りするすべてのエンドユーザーに適用されますか？

はい。DPA はすべてのエンドユーザーとそのデータに適用されます。Google は、DPA に準拠し、すべてのエンドユーザーが同じ高レベルのデータ セキュリティを享受できるように RBM プラットフォームを構築しました。

メッセージの保存と暗号化

エンドユーザーのデバイスに保存されるデータ

RBM エージェントとエージェントと交換されたメッセージに関するメタデータは、エンドユーザーのデバイスに保存されます。これらのメッセージには、RBM エージェントと共有された個人情報が含まれている場合があります。

エージェントの「リージョン」はメッセージの保存にどのように関連していますか？

パートナーがエージェントの設定時に指定するリージョンは、エージェントのロケーションを RBM に伝えます。Google は、この情報を使用して、メッセージ データを保存する場所を決定し、エージェントへのメッセージ トラフィックのルーティングを最適化します。

ほとんどの場合、メッセージは指定されたリージョン内のデータセンターに保存されます（データセンターとネットワークのセキュリティの詳細については、DPA をご覧ください）。ただし、リージョンが停止した場合、Google はメッセージ トラフィックを再ルーティングすることがあります。つまり、メッセージデータは、エージェントが指定したリージョンにのみ保存されない可能性があります。

RBM のメッセージング アーキテクチャとフロー暗号化される要素

企業とエンドユーザー間で送信されるメッセージは、エンドユーザーのデバイスと Google のサーバー間、および Google のサーバーとメッセージ パートナー間で Google の RCS Business Messaging（RBM）API を介して暗号化されます。

メッセージは、特定のサービス コンポーネントにのみアクセス可能な鍵を使用して Google のネットワーク全体で暗号化されます。暗号鍵により、Google システムによるポリシー遵守の検査が可能になります。

エンドツーエンドのメッセージ フローと関係するすべての当事者の役割の概要については、仕組みをご覧ください。

保存されたメッセージは暗号化されますか？

Google のサーバー上のストレージ

エージェントからお客様（A2P）へのメッセージは、受信者がオフラインの場合、Google のサーバーに保持されます。デベロッパーは、これらのメッセージを取り消して別のチャネル経由で送信することもできます。エージェントが受信できない場合、P2A メッセージは Google のサーバーに保持されます。これらのメールは 7 日間保持された後、削除されます。

Google のサーバーに保存されるメッセージは保存時に暗号化されます。

Google が保存されたメッセージにアクセスできるのは、次の場合に限られます。

• Google は、ビジネスから送信されたメッセージの内容を一時的に処理して、スパムや不正使用を検出して防止することがあります。また、それらのシグナルを使用して AI モデルをトレーニングし、スパムの防止と検出の精度を高めることがあります。スパム報告のデータ処理の詳細については、Google は企業とエンドユーザー間のメッセージを読みますか？をご覧ください。
• 保存されたメッセージは、適用される法律を遵守する Google の義務に基づき、外部の法執行機関と共有される場合があります。詳しくは、Google の透明性レポートをご覧ください。

メッセージはどのくらいの期間保存されますか？

Google のサーバー上のストレージ

• RBM エージェント アセット（ロゴ、名前、説明など）: グローバルな Google ストレージに永続的に保存されます。
• エージェント間メッセージ（P2A メッセージ）: 保存して転送する方法で最大 7 日間保持されます。RBM エージェントがメッセージを受信して確認すると、メッセージは削除されます。
• エージェントからお客様へのメッセージ（A2P メッセージ）: 配信されるまで保留されます（最長 30 日間）。30 日間の制限が切れる前に、エージェントは未配信のメッセージを取り消すことができます。取り消されたメッセージは配信キューから削除され、Google のサーバーから削除されます。配信されたメッセージにメディア ファイルが含まれている場合、これらのファイルは 60 日間保存されます。A2P メッセージは、スパムや不正使用を検出して防止するため、配信後 14 日間 Google のサーバーに保持されることがあります。

モバイル デバイスのストレージ

エンドユーザーのデバイス上のメッセージは、エンドユーザーが削除するか、ストレージ メカニズムを変更するまで、そのデバイスに保存されます。

Google に保存されているメッセージの暗号鍵をビジネスが管理できますか？

いいえ。ビジネスは暗号鍵を管理できません。エンドユーザーをスパムから保護するため、Google は暗号鍵を維持して、RBM メッセージをスキャンし、フィッシングやマルウェアの URL などの悪意のあるコンテンツを検出する必要があります。Google は、メッセージをスキャンする際に自動保護を使用します。エンドユーザーが会話をスパムとして報告しない限り、メッセージの内容に人間がアクセスすることはできません（詳しくは、Google はビジネスとエンドユーザー間のメッセージを読むことがありますか？をご覧ください）。

RBM メッセージにアクセスできるのはどのエンティティですか？メッセージ パートナー、企業、携帯通信会社は、データの安全性を確保するためにどのような責任を負っていますか？

RBM は、Google が提供する乗換案内技術です。RBM は、エンドユーザーとビジネスを代表するエージェント間でメッセージを転送します。これらのエージェントは、メッセージ パートナー、企業、場合によっては携帯通信会社によって構築、運用されます。RBM エージェントを運営する事業者、場合によっては携帯通信会社は、メッセージの配信などの目的で RBM メッセージの内容にアクセスできます。また、スパム対策や不正使用対策を適用するために、Google も RBM メッセージの内容にアクセスできます。

メッセージ パートナー、企業、携帯通信会社は、関連するデータ セキュリティ、プライバシー、地域の規制要件をすべて遵守する責任を個別に負います。

RBM API セキュリティ

Google は OAuth プロバイダから送信されたアクセス トークンを取得できますか？

いいえ。Google は、ユーザー認証中に OAuth プロバイダから送信されたアクセス トークンを取得することはありません。OAuth 2.0 は、Proof Key for Code Exchange（PKCE）を使用して認証フローを保護します。

RBM デベロッパーと Google の間でデータはどのように暗号化されますか？

デベロッパーは、安全なウェブ取引のグローバル スタンダードである HTTPS 経由で RBM API にアクセスします。RBM API は、AES 256 暗号と SHA384 暗号を使用した TLS 1.3 をサポートしています。

次のコマンドを実行して、証明書チェーン、TLS バージョン、サポートされている暗号を確認します。

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

電話番号を確認する

Google のメッセージ アプリのセキュリティを維持するために、Google は電話番号が元のユーザーのものであることをどのように確認していますか？

• 電話番号の最初の確認: Google はさまざまな手法を使用して、エンドユーザーの電話番号（MSISDN、モバイル ステーション国際サブスクライバー ディレクトリ番号）を特定します。これらの手法には、携帯通信会社との直接の API 統合、モバイル発信の SMS、エンドユーザーに電話番号の入力を求める機能などがあります。電話番号が特定されると、Google から目に見えないワンタイム パスワード（OTP）の SMS が送信され、確認が行われることがあります。

• 初期確認後のセキュリティ維持: 携帯通信会社が API を直接統合している場合、携帯通信会社は SIM/MSISDN の無効化フィードを定期的に Google に送信して RCS を無効にし、アクティブでなくなった電話番号の RBM を無効にできます。また、Google は、SIM の取り外しや SIM のアクティビティなどのデバイス シグナルや、電話番号の定期的な再確認を通じて、電話番号の所有権の変更をモニタリングすることもあります。

プライバシーとセキュリティ

Google は RBM エージェントに関するどのようなレポートを作成しますか？

Google には、過去 14 日間のデータに基づく、各エージェントのエンドユーザー、メッセージ、回答の合計数に関する内部レポートがあります。Google は、このデータを診断、システムの改善、携帯通信会社向けの請求レポートの生成に使用します。メッセージの内容は、レポート作成の目的で保存されません。14 日を過ぎると、集計レポート データのみが保存されます。この保存には時間制限はありません。外部と共有される集計データの有効期間（TTL）は 63 日です。

携帯通信会社が受け取る請求レポートとアクティビティ ログは、Google のサーバーに 30 日間保存されます。携帯通信会社パートナーは、これらのファイルをダウンロードして、必要に応じて保持できます。

Google は RBM 以外でエンドユーザー データを使用しますか？

Google は、DPA の第 5 条 2 項に記載されているように、RBM サービスの提供と改善にのみエンドユーザー データを使用します。

たとえば、Google はエンドユーザー データに対して次のような処理を行うことがあります。

• スパムや不正行為を検出して防止する。
• 集計されていない請求レポートとアクティビティ ログを携帯通信会社パートナーと共有する。
• エンドユーザーとビジネスの RBM パフォーマンスを測定して改善する。
  この取り組みの一環として、Google は集計データをパートナーと共有し、パートナーがメッセージ エクスペリエンスを改善できるようにしています。詳しくは、Google は RBM エージェントについてどのようなレポートを作成しますか？をご覧ください。

ただし、Google はエンドユーザー データについて、以下のことは行いません。

• メッセージの内容に基づいて広告のターゲティングを実施する。
• 適用される法律で義務付けられている法執行機関を除き、競合他社や第三者とメッセージのコンテンツを共有する。

Google は、企業とエンドユーザー間のメッセージを読むことがありますか？

Google のスパム検出と防止では、ビジネスから送信されたメッセージの内容をスキャンして、利用規定への違反がないか確認することがあります。Google は、ユーザーがビジネスに送信したメッセージの内容にアクセスすることはできません。ただし、エンドユーザーが会話を迷惑メールとして報告した場合:

• 送信者の情報とそのビジネスから送信された最近のメッセージが Google に転送され、ユーザーの携帯通信会社にも転送される場合があります。
• Google のスパム検出と防止では、ビジネスから送信されたメッセージの内容を一時的に処理し、それらのシグナルを使用して AI モデルをトレーニングして、スパム検出と防止の精度を高めます。
• Google の社員や請負業者がスパム情報を閲覧する場合があります。これは、スパムや不正使用に対する Google の対策を強化するためです。人間の審査担当者がこの情報に 30 日間アクセスできます。このアクセスには制限と監査が適用されます。スパムの審査が目的であるため、エンドユーザーの電話番号は参照できないようになっています。

エンドユーザー データを保護するために Google が実施している管理について詳しくは、Google のプライバシー ポリシーをご覧ください。

Google は、エンドユーザーに関するどのような情報をビジネスに提供しますか？

RBM の会話を有効にするため、Google はエンドユーザーの電話番号をビジネスと共有し、会話でエンドユーザーを識別します。その他の個人情報がビジネスと共有されることはありません。

利用規約のプライバシーとセキュリティのセクションでは、企業が自社の顧客に関する情報を収集して使用することを制限していますか？

Google は、ビジネスが顧客にサービスを提供することを制限する意図はありません。 RBM API を介して作成されたエンドユーザーとビジネス間の会話は、ビジネスが独自のプライバシー ポリシーの条件に従って保存できます。

RBM 利用規約で、以下の意味は何ですか？「お客様は、本 RBM 規約に基づく個人データの処理を許可するために必要な同意を得て、それを維持するものとします。」

Google は、RBM を使用するすべての企業が、関連するデータおよびセキュリティ規制（GDPR など）に準拠し、エンドユーザー データの使用方法や共有方法を明確に示すプライバシー ポリシーを提供することを期待しています。デベロッパーは、リリース審査の対象となるよう、エージェントにプライバシー ポリシーを提供する必要があります。

ビジネスの監査における Google の協力

Google のビジネスは規制の対象であり、監査を受けることがあります。Google はこれに準拠しますか？

関連する規制を遵守することは、企業の責任です。Google は、適用される法律に従って、法執行機関と規制機関からの問い合わせにのみ対応します。

インシデント対応

Google はデータ侵害をどのように処理していますか？

DPA のセクション 7.2 データ インシデントをご覧ください。

サポートされていないネットワーク機能

RBM でサポートされていないネットワーク機能

• ファイアウォール パススルーを許可するカスタム ヘッダー
• Google のサービスからのクラスレス ドメイン間ルーティング（CIDR）ブロック範囲