Google Workspace API を使用するデベロッパーは、多くの場合、 保護します。以下の重要な原則に留意してください。
- プライバシーを保護する: Workspace のユーザーデータを禁止されている目的で使用しないでください。水 第三者がユーザーデータを販売することや、 広告目的に使用します。
- 透明性を保つ: 公開するデータの種類を正確に表現し、ユーザーに説明します 収集する理由、収集した情報の用途など、
- 敬意を持って対応する: ユーザーからのデータ削除のリクエストを尊重します。
- 安全を確保する: すべてのユーザーデータを安全に処理し、 特定のセキュリティ対策を講じる必要があります
- 具体的にする: 必要のないデータへのアクセスはリクエストしないでください。すべてのデータ ユーザーにメリットをもたらすことのできる 定義できます。
Workspace API サービスのユーザーデータに関するポリシー
「 Google API サービスのユーザーデータに関するポリシー は、Google API サービスの使用を規定するものです。 アクセスできません。この Workspace API サービスのユーザーデータおよびデベロッパー ポリシー には、Workspace の使用とアクセスを規定する追加情報が記載されています。 APIこれには Gmail、Chat、ドライブ、スプレッドシート、その他の Google Workspace プロダクトが含まれます。 ユーザーデータへのアクセスをリクエストした際に通知が送られる場合があります。
以下のポリシーに加えて、 Google API 利用規約 Google Chat 利用規定 Google Chat デベロッパー ガイド、 Google Drive API 利用規約 Google ドライブ プログラム ポリシー、 Google ドライブ デベロッパー ガイド Gmail プログラム ポリシー Gmail デベロッパー ガイド Google Apps Script 利用規約 および OAuth 2.0 ポリシー Workspace API と関連ユーザーの使用とアクセスも管理します 分析できますまた、 Google Workspace Marketplace デベロッパー契約。 また、適用されるすべての法律および規制を遵守していただく必要があります。
ポリシーは更新されることがありますので、随時ご確認ください。 これらのポリシーへの準拠をモニタリングし、確実に遵守するのは、お客様の責任です。 定期的に更新する必要があります。クラウド移行の要件を満たすことができない場合でも、 (または、同意できない重大なリスクがある場合) その場合は、直ちに Google サービスの使用を停止して Google までご連絡ください。水 Google は、Google のユーザーデータを削除またはアクセスを制限する権限を有します。 本ポリシーに準拠してください。
Google Gmail API の適切なアクセスと使用
ユーザーデータへのアクセス リクエストは、明確で理解しやすいものでなければなりません。Google Workspace API は、適用されるポリシー、利用規約、 および本ポリシーで規定されている承認された用途においてのみ有効であることを前提としています。つまり 権限へのアクセスをリクエストできるのは、 承認されているユースケースに適しています次の場合にのみ Workspace API へのアクセスをリクエストする アプリケーションまたはサービスが Google の承認されたユースケースのいずれかを満たしている。
承認済みユースケース: Gmail API のスコープ 次のとおりです。
- メールの作成、送信、読み取り、 ユーザーインターフェースを介して メールを処理します
- メールを自動でバックアップするアプリケーション
- 生産性向上のためにメール エクスペリエンスを向上させるアプリケーション (顧客管理の申請、送信の遅延、 メールへの差し込みやメールへの差し込み、生成 AI による要約の提供など)
- E メールからの情報を使用してレポート作成や ユーザーのためにモニタリング サービスに使用し、 たとえば、旅行プランを自動化したり、 (フライト、荷物の配達状況など)
承認されないアプリの例は次のとおりです。 アクセスすることもできます。たとえば、次のようなものがこれに該当します。
- モバイル キーボード。
- 1 回限りまたは手動でメールをエクスポートするアプリケーション。
- Gmail でメール以外のデータを保存またはバックアップするアプリケーション。
- 複数のアカウントを使用して Google ポリシーを不正使用するアプリケーション Gmail アカウントの制限、フィルタや迷惑メールの回避、その他の無効化 あります。
- スパムや商業目的の迷惑メールを配信するアプリケーション。対象 たとえば、顧客指定の個人宛てのメールで、商業メールを一括送信する ユーザーが以下に同意していれば承認されます。 メールを受信します。
Google Drive API の適切なアクセスと使用
Google Drive API へのアクセスをリクエストできるのは、そのアプリケーションやサービスが 承認されているユースケースに適しています
Google Drive API のスコープ権限へのアクセスについて承認されるユースケースは次のとおりです。
- ユーザーのローカル同期や自動バックアップを行う組み込みのアプリとウェブアプリ ドライブのファイル。
- 生産性向上 / 教育アプリケーション(タスク管理、 メモ作成、ワークグループ コミュニケーション、教室での共同作業 制限付きスコープを使用してドライブ内のファイル(または ユーザーのメタデータや権限など)をユーザーに求めます。
- ユーザーまたは顧客に関する分析情報を提供するレポートおよびセキュリティ アプリケーション アクセス方法を制御できるようになります。
Google Drive API は、次のような特定のユースケースでは許可されません。 次のとおりです。
- デベロッパーのアプリまたはプロジェクトからドライブへのユーザーまたはアプリのコンテンツのバックアップ。
- 暗号通貨マイニング。
- 著作権で保護されたコンテンツの広範囲に配布または流布 あります。
- 大規模なコンテンツ配信ネットワークの代わりとして Google ドライブを使用する (CDN)。
- ユーザー ストレージのシャーディングや技術的保護手段の回避を可能にするファイル クローニング ツール 自動的に適用されます。
- 複数のアカウントを使用して Google ポリシーを不正使用するアプリケーション Google ドライブ アカウントの制限、またはその他の方法で制限を無効にする。
- スパムや事前にお客様のご了承を得ていない宣伝メッセージを配信するアプリケーション。対象 たとえば、顧客指定の個人やグループ宛てのメールで、 ユーザーが以下に同意していれば承認されます。 メッセージを受信できます
Google Chat API の適切なアクセスと使用
Google Chat API へのアクセスをリクエストできるのは、 承認されているユースケースに適しています
Google Chat API のスコープ権限へのアクセスについて承認されるユースケースは次のとおりです。
- 作成、送信、読み取り、処理が可能な組み込みアプリとウェブアプリ ユーザー インターフェースを介したチャット メッセージなどのコミュニケーション。
- 生産性を向上させる目的で Chat エクスペリエンスを向上させるアプリケーション( たとえば、Google Chat アプリでタスク管理アプリを使用すると、 割り当てることができます)。
- Chat メッセージの情報を使用してレポート作成や ユーザーのためにモニタリング サービスを使用する(たとえば、 「同僚が不在」などと表現します)。
- メッセージ、メンバーシップ、グループなどをインポートするアプリケーション Google Chat の機能について説明します。
- Google Chat を介して取得したデータを交換して利用するアプリケーション 他のメッセージング プロダクト、サービス、機能と相互運用するための API。
Google Chat API は、次のような特定のユースケースでは許可されません。 次のとおりです。
- Chat を大規模なコンテンツ配信ネットワークの代わりに使用する (CDN)。
- 複数のアカウントを使用して Google ポリシーを不正使用するアプリケーション Google Chat アカウントの制限、またはその他の方法で制限を無効にする。
- スパムや事前にお客様のご了承を得ていない宣伝メッセージを配信するアプリケーション。対象 たとえば、顧客指定の個人やグループ宛てのメールで、 ユーザーが以下に同意していれば承認されます。 メッセージを受信できます
関連する最小限の権限をリクエストする
アクセスをリクエストできるのは、実装に不可欠な権限へのアクセスのみです。 保証するものではありません。これは次のことを意味します。
不要な情報へのアクセスはリクエストしないでください。アクセス権のリクエストのみ 必要な権限のみを付与する 提供します。アプリで特定の権限へのアクセスが必要ない場合は、 これらの権限へのアクセスをリクエストしないでください。「未来」という言葉は 証拠」ユーザーデータへのアクセスをリクエストすることによる まだ実装されていないメリットをもたらします
可能であれば、状況に応じた権限をリクエストします。ユーザーへのアクセス権のみをリクエスト コンテキスト内のデータ( 増分認証) 必要な理由をユーザーが理解できるようにしてください。
透明性が高く正確な通知と制御
プライバシー ポリシーで、アプリケーションやウェブ アプリケーションがどのように ユーザーデータを収集、使用、共有します。
また、アプリケーションとサービスは、状況に応じて( 増分認証) そのデータをどのように使用するかを決定します。このコースでは、 使用する場合は、以下も遵守する必要があります。 策定しています。 OAuth 2.0 および Google API サービスのユーザーデータ ポリシー:
お客様は、ご自身のデータのアクセス、収集、使用、 あります。開示情報:
- 使用するアプリケーションまたはサービスの ID を正確に表していること。 ユーザーデータへのアクセスを求める。
- アプリケーション ベースであるか、 ウェブベースの場合は別のダイアログ ウィンドウを使用します。
- 次の場合には、アプリの通常使用時に表示する必要があります。 アプリケーション ベースまたはウェブサイト(ウェブベースで、ユーザーが メニューまたは設定に移動する
- データの種類を説明する明確で正確な情報を提供する必要がある アクセス、リクエスト、および/または収集されること。
- データをどのように使用、共有するかについて説明すること(データをリクエストする場合) データは次の目的でも利用される 両方のユースケースについてユーザーに通知する必要があります。
- 掲載場所をプライバシー ポリシーや利用規約のみにしないこと。および
- 個人情報や機密情報に関係のない他の開示の中に掲載しないこと センシティブ データの収集に関するものです。
開示は、ユーザーに要求する直前に表示する必要があります。 できます。同意を取得する前に収集を開始してはなりません。 できます。同意のリクエストは次のどれですか。
- 同意ダイアログは、明確であいまいな方法で提示する必要があります。
- 同意を示すための明確な操作をユーザーに求めること(例: タップで同意する、 チェックボックス、音声コマンドなど)を使用して、
- 開示画面から他へ移動する操作( タップで移動する、戻るボタンやホームボタンを押すなど)を同意として扱う場合。および
- 自動で非表示になるメッセージや閲覧期限付きメッセージを使用しない。
ユーザーが管理方法を説明するユーザーヘルプ ドキュメントを提供する必要があります アプリやサービスからそのユーザーのデータを削除できます。
限定的なユーザーデータ使用
適切な用途のために Workspace API にアクセスする際、データの使用には 次の要件を満たす必要があります。これらの要件は Sensitive と Restricted の両方のスコープから派生したデータを取得します。
- データの使用を、適切なユースケースの提供または改善に限定する または、リクエスト元のアプリケーションの 表示されます。
以下の場合を除き、データの移転は許可されません。
- 適切なユースケースまたはユーザー向けの機能を提供または改善するため リクエスト側のアプリケーションのユーザーに目立つように表示される ユーザーの同意を得る必要がある
- セキュリティ上の目的(不正行為の調査など)
- 適用される法律や規制を遵守するため。または
- デベロッパーの合併、買収、または資産の売却の一環として ユーザーから明確な事前同意を取得した後。
次の場合を除き、人間がユーザーデータを読み取れないようにする。
- 以下を読むことに対するユーザーの明示的な同意を得て、文書化している 特定のデータ(たとえば、ユーザーがプロダクトに再度アクセスできるようサポートする、 パスワードが失われた後に行う。
- データ(派生データを含む)は集計および匿名化され、使用されている 適用されるプライバシーおよびその他のポリシーに従って、 地域の法的要件
- セキュリティ上の目的(不正行為の調査など)で必要な場合。 または
- 適用される法律や規制を遵守するため。
上記以外のユーザーデータの転送、使用、または販売は、すべて完全に禁止されており、 例:
- 広告などの第三者へのユーザーデータの転送または販売 データ ブローカー、情報販売パートナーなどです。
- 広告配信を目的としたユーザーデータの譲渡、販売、または使用(以下を含む)。 リターゲティング、パーソナライズド広告、インタレスト ベース広告
- 信用力を判断する目的で、ユーザーデータを譲渡、販売、または使用すること。 使用しないでください。
- ユーザーデータを譲渡、販売、または使用して、 ML や AI モデルなど、 適切なユースケースまたはユーザー向け 機能。
「 肯定的またはそれに類似する記述 データの使用が限定使用制限に準拠していることを表明する必要があります。 ウェブ サービスやウェブ サービスに帰属するウェブサイトで アプリケーションたとえば、ホームページ上の専用ページやプライバシー ページへのリンクなど、 「Workspace API から受け取った情報の使用は、 宛先: Google ユーザーデータ ポリシー 含まれる 限定使用に関する要件。」
安全な運用環境の維持
すべてのユーザーデータを転送中も保存時も安全に扱う。合理的な水準と アプリケーションやシステムを保護するための Workspace API、および不正または違法な行為に対して Google Workspace API から派生したデータ アクセス、使用、破壊、損失、改変、開示。
制限付きスコープにアクセスするアプリケーションは、 適用することもできます。
推奨されるセキュリティ対策としては、 情報セキュリティ マネジメント システム( ISO/IEC 27001 アプリケーションやウェブサービスが堅牢で、共通点のない Google が定めるセキュリティの問題に関する OWASP トップ 10。
必要なセキュリティ対策には次のようなものがあります。
次のようなユーザーデータが、業界標準の暗号化標準を使用して暗号化されている。
- ポータブル デバイスまたはポータブル電子メディアに保存されているデータ。
- Google やパートナー様のシステムの外部で維持される。
- お客様が単独で管理しているものではない外部ネットワークを介して転送される。および
- システム上の保存時。
安全な最新のプロトコルを使用して(HTTPS 経由などで)データを送信する。
ユーザーデータと認証情報、特に OAuth アクセスなどのトークンを保持する 保存時に暗号化されます
鍵と鍵マテリアルを適切に管理(鍵と鍵マテリアルが ハードウェア セキュリティ モジュールや同等の強度の鍵管理システムなどです。
制限付きスコープに必要なセキュリティ対策には、以下も含まれます。 Cloud Application Security Assessment(CASA)。 また、アクセス対象の API と、ユーザー権限や IAM ロールの数によっては、 Google は、Google がユーザーのアプリケーションまたはサービスを セキュリティ評価を行い、Google が指定した あります。
お客様は、 security@google.com システム、ネットワーク、インフラストラクチャへの不正アクセスの または Google データが保存されているその他の場所(以下「セキュリティ インシデント」)によって保護されるものとします。 お客様は、Google に全面的に協力し、既知の、または疑わしいコンテンツを修正することに同意するものとします セキュリティ インシデント、またはそのような場合に Google に security@google.com 既知の、または疑わしいセキュリティに関する公式声明を発表する前に、 インシデント。
制限付きスコープ
Workspace の制限付きスコープには次のものがあります。
アプリケーションで次の処理を許可する Gmail API スコープ:
- メール本文(添付ファイルを含む)の読み取り、作成、変更 メタデータ、ヘッダーまたは
- メールボックスへのアクセス、メール転送、管理者設定を制御します。
アプリケーションに以下を許可する Google Drive API スコープ:
- ユーザーのドライブ ファイルのコンテンツやメタデータの読み取り、変更、管理 ユーザーが個別にファイルへのアクセス権を 付与する必要はありません
アプリケーションに以下を許可する Google Chat API スコープ:
- ユーザーの Chat のコンテンツやメタデータの読み取り、変更、管理 ブロックすることもできます。
詳しくは、 制限付きスコープのリストをご覧ください。