Data Portability API を使用するデベロッパーは、機密性の高いユーザーデータを収集して管理することがよくあります。次の重要なデータ処理の原則に留意してください。
- プライバシーを保護する: 禁止された用途にユーザーデータを使用しないでください。
- 透明性を保つ: 収集するデータ、収集する理由、収集したデータの利用方法を正確にユーザーに示し、説明してください。
- 良識に基づいて行動する: ユーザーデータを適切に管理してください。可能であれば、ユーザーがサービスからデータを転送することを許可し、データの削除を求めるユーザー リクエストに応じます。
- 安全性の確保: すべてのユーザーデータを安全に処理し、特定のセキュリティ対策を遵守していることを示します。
- 具体的に: 不要なデータへのアクセスはリクエストしないでください。すべてのデータアクセスでは、ユーザーにとって有益なアプリまたはサービスの機能のみを提供する必要があります。
デベロッパーであるデベロッパー様がユーザーデータへのアクセスをリクエストした場合のすべての Google API サービスの使用には、Google API 利用規約、Google API サービスのユーザーデータに関するポリシー、および OAuth 2.0 ポリシーが適用されます。この Data Portability API のユーザーデータとデベロッパー ポリシーには、Data Portability API の使用とアクセスを管理する追加情報が含まれています。Data Portability API を使用すると、Google からデータを簡単に移動できるため、欧州経済領域(EEA)のエンドユーザーはデータをより細かく管理できます。
Google データ エクスポートに加え、Data Portability API を使用することで、ユーザーは自分のデータに対して詳細かつ直接的なアクセスと制御を行うことができます。詳しくは、Google のプライバシー ポリシーと、ユーザーが制御できるプライバシー管理をご覧ください。
このページを定期的にご確認ください。これらのポリシーは随時更新されます。これらのポリシーを定期的にモニタリングして遵守することは、デベロッパーの責任です。ポリシーの要件を満たせない場合、または遵守できない大きなリスクがある場合は、直ちにサービスの使用を停止して、Google までご連絡ください。お客様がこのポリシーに準拠していない場合、Google は Google ユーザーデータを削除または制限する権限を有します。API サービスに関して、このポリシーとその他の利用規約の間に矛盾がある場合は、Data Portability API のユーザーデータとデベロッパー ポリシーが優先されます。
適切なデータアクセスとユーザーデータの使用
ユーザーデータのエクスポート リクエストは、明確で理解できるものにする必要があります。Data Portability API は、このポリシーに定めるとおり、適用されるポリシー、利用規約、条件に従い、ユーザーにメリットをもたらすユースケースにのみ利用できます。つまり、デベロッパーは、アプリケーションまたはサービスが承認されたユースケースのいずれかを満たしている場合にのみ、権限へのアクセスをリクエストできます。
権限へのアクセスが承認されるユースケースは次のとおりです。
- ユーザーの利益のために、ある Google サービスから別のプラットフォームまたはサービスにユーザーデータを移動、コピー、転送できるようにすることで、ユーザーにメリットをもたらす機能を 1 つ以上備えたアプリケーションまたはサービス。
必要最小限の権限だけをリクエストする
デベロッパーは、アプリまたはサービスの機能の実装に不可欠な権限へのアクセスのみをリクエストできます。これは次のことを意味します。
不要な情報へのアクセス権はリクエストしない。プロダクトが特定の権限へのアクセスを必要としない場合は、その権限へのアクセスをリクエストしないでください。未実装のサービスまたは機能に役立つ可能性のある情報へのアクセス権をリクエストして、ユーザーデータにアクセスする「将来の変化に対応」しようとしないでください。
可能な場合は、状況に応じて権限をリクエストします。増分承認を使用して、状況に応じたユーザーデータへのアクセスのみをリクエストします(可能な場合)。これにより、ユーザーはデータが必要な理由を理解できます。
透明性が高く正確な通知と管理
Data Portability API は個人情報や機密情報を扱います。すべてのアプリケーションとサービスにはプライバシー ポリシーを含める必要があります。プライバシー ポリシーは、アプリケーションまたはウェブサービスがユーザーデータを収集、使用、共有する方法を包括的に開示する必要があります。これには、ユーザーデータを共有する相手の種類、データの使用方法、データを保存および保護する方法、アカウントが無効化または削除された場合のデータの処理などが含まれます。
アプリケーションとサービスは、提供されたデータ、データが必要な理由、データの使用方法をユーザーがよりよく理解できるように、段階的な承認を使用して、状況に応じてユーザーデータへのアクセスをリクエストする必要があります。適用される法律で定められた要件に加えて、OAuth 2.0 ポリシーと Google API サービスのユーザーデータに関するポリシーを反映した以下の要件にも準拠する必要があります。
- デベロッパーは、データのエクスポート、アクセス、収集、使用、共有について開示する必要があります。情報開示の要件:
- ユーザーデータへのアクセスを求めるアプリまたはサービスの ID を正確に表す。
- アプリベースの場合はアプリ内に、ウェブベースの場合は別のダイアログ ウィンドウに表示する必要があります。
- アプリベースの場合はアプリの通常使用時に表示し、ウェブベースの場合はウェブサイトに表示する必要があり、メニューや設定への移動をユーザーに求めてはなりません。
- アクセス、リクエスト、エクスポート、または収集されるデータの種類を、明確かつ正確に説明する必要があります。
- データをどのように使用、共有するかを説明する必要があります。1 つの理由でデータのエクスポートをリクエストしているが、そのデータが二次的な目的でも利用されている場合は、両方のユースケースについてユーザーに通知する必要があります。
- プライバシー ポリシーや利用規約の中のみに掲載することはできません。
- 個人情報や機密情報の収集に関係のない他の開示の中に掲載しないこと。
- デベロッパーによる開示は、ユーザーの同意を求める直前に表示する必要があります。同意を得ずにデータ収集を開始することはできません。同意のリクエスト:
- 同意ダイアログは、あいまいでないことを明確に示す必要があります。
- 同意するには、肯定的なユーザー アクション(同意して選択、チェックボックスをオンにする、音声コマンドを使用するなど)を必要とする。
- 開示画面から他へ移動する操作を同意と見なさないこと(クリックで移動する、戻るボタンやホームボタンを押すなど)。
- 自動で非表示になるメッセージや閲覧期限付きメッセージを利用することはできません。
- ユーザーがアプリから自分のデータを管理、削除する方法を説明するユーザーヘルプ ドキュメントを提供する必要があります。
限定的なユーザーデータ使用
適切な使用のために Data Portability API にアクセスする場合、取得したデータを使用するデベロッパーは、次の要件を満たす必要があります。これらの要件は、センシティブ スコープと制限付きスコープ、Data Portability API から取得した元データ、元データから集計、匿名化、匿名化されたデータ、または元データから派生したデータに適用されます。
- データの使用は、リクエスト元のアプリのユーザー インターフェースに表示され、目立つように表示される適切なユースケースまたは機能の提供または改善に限定してください。
- 以下の場合を除き、データの転送は許可されません。
- ユーザーの同意が得られた場合にのみ、リクエスト元のアプリのユーザー インターフェースには明らかな、適切なユースケースまたはユーザー向けの機能を提供または改善する。
- 不正行為の調査などのセキュリティ上の目的
- 適用される法律や規制を遵守するため。
- ユーザーから明示的な事前の同意を得ることなく、デベロッパーの資産を合併、買収、売却する一環。
- 以下の場合を除き、人によるユーザーデータの読み取りを許可しないでください。
- 特定のデータを読み取ることについてユーザーの明示的な同意を取得し、文書化している(たとえば、ユーザーがパスワードを紛失した後にプロダクトやサービスに再びアクセスできるようにする場合)。
- データ(派生データを含む)は、適用されるプライバシー要件およびその他の地域の適用法令に従って集計され、内部業務に使用されます。
- 不正行為の調査などセキュリティ上の目的で必要な場合。
- 適用される法律や規制を遵守する必要がある。
アプリケーションまたはサービスによるデータの使用が限定使用に関する制限を遵守していることを表明する、またはその他の同様の記述を、アプリケーションまたはそのサービスまたはアプリケーションに属するウェブサイトで開示する必要があります。たとえば、以下を記載する専用ページやプライバシー ポリシーへのリンクをホームページに表示した場合などです。
「Data Portability API から受け取った情報の使用は、限定使用要件を含む Google ユーザーデータに関するポリシーに準拠します。
「限定使用」セクションのデータ共有制限に沿った類似の文章を使用できます。
安全な運用環境を維持する
すべてのユーザーデータを安全に処理する必要があります。Data Portability API を使用するすべてのアプリケーションまたはシステムを、不正または違法なアクセス、使用、破壊、紛失、改変、開示から保護するために、合理的かつ適切な措置を講じてください。
制限付きスコープにアクセスするアプリケーションは、特定のセキュリティ対策を遵守する必要があります。推奨されるセキュリティ対策には、ISO/IEC 27001 で概説されている情報セキュリティ管理システムの実装と保守が含まれます。また、アプリケーションまたはウェブサービスが堅牢で、OWASP トップ 10 で規定されている一般的なセキュリティ問題がないことを確認します。
必要なセキュリティ対策は次のとおりです。
- 業界標準の暗号化標準を使用して、次のようなユーザーデータの暗号化を行います。
- ポータブル デバイスまたはポータブル電子メディアに保存される。
- Google またはデベロッパーのシステム外で管理される。
- お客様自身が管理していない外部ネットワーク経由で転送される。
- デベロッパーのシステムへの保存。
- HTTPS などの最新の安全なプロトコルを使用したデータの送信。
- ユーザーデータと認証情報、特に OAuth アクセス トークンや更新トークンなどのトークンを保存時に暗号化します。
- 鍵と鍵マテリアルを適切に管理する(ハードウェア セキュリティ モジュールや同等の強度の鍵管理システムに保存するなど)。
制限付きスコープに必要なセキュリティ対策には、クラウド アプリケーション セキュリティ評価(CASA)があります。さらに、アプリケーションまたはサービスに定期的なセキュリティ評価の実施を許可し、Google 指定の第三者から評価書を取得するよう求められる場合もあります。
Google データが保存されているシステム、ネットワーク、アカウント、またはその他の場所への不正アクセスの疑いが生じた場合は、速やかに Google(security@google.com)に通知することに同意するものとします。これは「セキュリティ インシデント」と呼ばれます。お客様は、既知のまたは疑わしいセキュリティ インシデントを是正するために Google と全面的に協力することに同意します。また、そのような場合には、既知または疑わしいセキュリティ インシデントについて公表する前に、Google(security@google.com)に通知することに同意します。
OAuth 2.0 スコープ
すべての Data Portability API のスコープとリソース グループのリストについては、Google API の OAuth 2.0 スコープをご覧ください。
制限付きスコープの詳細については、制限付きスコープのリストをご覧ください。