このページは Cloud Translation API によって翻訳されました。

Workspace API のユーザーデータとデベロッパーポリシー

Google Workspace API を使用するデベロッパーは、多くの場合、機密性の高いユーザーデータを収集して管理します。以下の重要な原則に留意してください。

プライバシーを保護する: Workspace のユーザーデータを禁止されている目的で使用しないでください。第三者がユーザーデータを販売したり、ユーザーデータを広告目的で使用したりすることは禁止されています。
透明性を保つ: 収集するデータ、収集する理由、収集したデータの用途を正確に説明し、ユーザーに説明します。
敬意を持って対応する: ユーザーからのデータ削除のリクエストを尊重します。
安全を確保する: すべてのユーザーデータを安全に処理し、特定のセキュリティ対策を遵守していることを証明します。
具体的にする: 必要のないデータへのアクセスはリクエストしないでください。データアクセスはすべて、アプリケーションまたはサービスのユーザーにとって有益な機能を提供することのみを目的としてください。

Workspace API サービスのユーザーデータに関するポリシー

デベロッパー様がユーザーデータへのアクセスをリクエストした場合、Google API サービスのユーザーデータに関するポリシーで、すべての Google API サービスの使用が管理されます。この Workspace API サービスのユーザーデータとデベロッパーポリシーには、ユーザーデータへのアクセスをリクエストした場合の Workspace API（Gmail、Chat、ドライブ、スプレッドシート、その他の Google Workspace プロダクトなど）の使用とアクセスを規定する追加情報が記載されています。

以下のポリシーに加え、Google API 利用規約、Google Chat 利用規定、Google Chat デベロッパーガイド、Google Drive API 利用規約、Google ドライブプログラムポリシー、Google ドライブデベロッパーガイド、Gmail プログラムポリシー、Gmail アプリガイド、Gmail デベロッパースクリプト、関連するユーザーの API およびサービスの関連するユーザーアクセスの利用には Google Workspace Marketplace デベロッパー契約も適用される場合があります。また、適用されるすべての法律および規制を遵守していただく必要があります。

ポリシーは更新されることがありますので、随時ご確認ください。これらのポリシーを定期的にモニタリングし、遵守することはお客様の責任となります。ポリシーの要件を満たせない場合（または、要件を満たすことができないリスクが高い場合）は、直ちに Google サービスの使用を中止し、Google までご連絡ください。このポリシーを遵守しない場合、Google は Google ユーザーデータを削除またはアクセスを制限する権限を有します。

注: 特定の Google OAuth API スコープ（「制限付きスコープ」）には、このガイドラインで説明する追加要件が適用されます。確認プロセスには例外もあります。アプリが組織内のユーザーによってのみ使用される場合、これらの追加要件は適用されません。さらに、Google Workspace 管理者は、許可リストを使用して、接続されているアプリケーションへのアクセスを制御できます。エンタープライズ OAuth エコシステムを管理するためのベストプラクティスの詳細を確認する。制限付きスコープへのアクセス権を取得する（または保持する）ための評価要件について詳しくは、OAuth アプリケーションの確認に関するよくある質問をご覧ください。

Google Gmail API の適切なアクセスと使用

ユーザーデータへのアクセスリクエストは、明確で理解しやすいものでなければなりません。Google Workspace API は、適用されるポリシーと利用規約に従って、このポリシーに規定されている承認されたユースケースに限り使用できます。つまり、アプリまたはサービスが、承認されたユースケースのいずれかに該当する場合にのみ、権限へのアクセスをリクエストできます。アプリケーションまたはサービスが、承認されたユースケースのいずれかに該当する場合にのみ、Workspace API へのアクセスをリクエストしてください。

Gmail API スコープ権限へのアクセスについて承認されるユースケースは次のとおりです。

ユーザーがユーザーインターフェースからメールを作成、送信、読み取り、処理できる組み込みのウェブメールクライアント。
メールを自動でバックアップするアプリケーション
生産性のためにメールエクスペリエンスを向上させるアプリケーション（顧客管理用のアプリケーション、メール送信やメールへの差し込みの遅延、生成 AI による要約を提供するアプリケーションなど）
メールの情報を使用して、メールエクスペリエンスを向上させるレポートサービスやモニタリングサービスを提供するアプリケーション（旅行プランの自動化、フライトや荷物の配達ステータスの追跡など）

次のアプリケーションタイプは、Gmail API スコープへのアクセスが承認されていないアプリの例です。たとえば、次のようなソリューションがあります（ただし、これらに限定されません）。

モバイルキーボード。
1 回限りまたは手動でメールをエクスポートするアプリケーション。
Gmail でメール以外のデータを保存またはバックアップするアプリケーション。
複数のアカウントを使用して Google ポリシーを不正使用する、Gmail アカウントの制限を迂回する、フィルタや迷惑メールを回避するなどの、制限を回避するアプリケーション。
スパムや商業目的の迷惑メールを配信するアプリケーション。たとえば、顧客関係管理などの商用メールを一括送信するアプリケーションは、ユーザーがメールの受信に同意している限り承認されます。

Google Drive API の適切なアクセスと使用

アプリケーションまたはサービスが、承認されたユースケースのいずれかに該当する場合にのみ、Google Drive API へのアクセスをリクエストしてください。

Google Drive API のスコープ権限へのアクセスについて承認されるユースケースは次のとおりです。

ユーザーのドライブファイルのローカル同期や自動バックアップを行う組み込みのアプリとウェブアプリ。
アプリケーションのユーザーインターフェースを介して、制限付きスコープのみを使用してドライブファイル（またはそのメタデータや権限）を処理する生産性アプリケーションおよび教育アプリケーション（タスク管理、メモ作成、ワークグループコミュニケーション、教室でのコラボレーションアプリケーションなど）。
ユーザーまたは顧客に対してファイルの共有方法やアクセス方法に関する分析情報を提供するレポートおよびセキュリティアプリケーション。

Google Drive API は、次のような特定のユースケースでは許可されません。

デベロッパーのアプリまたはプロジェクトからドライブへのユーザーまたはアプリのコンテンツのバックアップ。
暗号通貨マイニング。
著作権で保護されたコンテンツを無断で広範囲に配布または流布すること。
大規模なコンテンツ配信ネットワーク（CDN）の代わりとしてドライブを使用する。
ユーザーストレージのシャーディングやドライブストレージの上限の回避を可能にするファイルクローン作成ツール。
複数のアカウントを使用して Google ポリシーを不正使用する、Google ドライブアカウントの制限を迂回する、またはその他の方法で制限を回避するアプリケーション。
スパムや事前にお客様のご了承を得ていない宣伝メッセージを配信するアプリケーション。たとえば、顧客関係管理などの商用メッセージを一括送信するアプリケーションは、ユーザーがメッセージの受信に同意している限り承認されます。

Google Chat API の適切なアクセスと使用

アプリケーションまたはサービスが、承認されたユースケースのいずれかに該当する場合にのみ、Google Chat API へのアクセスをリクエストしてください。

Google Chat API のスコープ権限へのアクセスについて承認されるユースケースは次のとおりです。

ユーザーがユーザーインターフェースを介して Chat メッセージまたは同様のコミュニケーションを作成、送信、読み取り、処理できる組み込みアプリとウェブアプリ。
生産性を高めるために Chat エクスペリエンスを強化するアプリケーション（スペース内の他のメンバーにタスクを割り当てられるタスク管理 Google Chat アプリなど）。
Chat メッセージからの情報を使用して、ユーザーに役立つレポートサービスまたはモニタリングサービスを提供するアプリケーション（たとえば、同僚が不在であることをユーザーに通知するアプリ）。
メッセージ、メンバーシップ、グループなどの Google Chat 機能をインポートするアプリケーション。
Google Chat API を介して取得したデータを交換して利用し、他のメッセージングプロダクト、サービス、機能と相互運用するアプリケーション。

Google Chat API は、次のような特定のユースケースでは使用できません。

大規模なコンテンツ配信ネットワーク（CDN）の代わりとして Chat を使用する。
複数のアカウントを使用して Google ポリシーを不正使用する、Google Chat アカウントの制限を迂回する、またはその他の方法で制限を回避するアプリケーション。
スパムや事前にお客様のご了承を得ていない宣伝メッセージを配信するアプリケーション。たとえば、顧客関係管理などの商用メッセージを一括送信するアプリケーションは、ユーザーがメッセージの受信に同意している限り承認されます。

透明性が高く正確な通知と制御

プライバシーポリシーで、アプリケーションまたはウェブサービスがユーザーデータを収集、使用、共有する方法を開示する必要があります。

また、アプリケーションとサービスは、データを必要とする状況と、そのデータの用途に応じて（増分認証を介して）、ユーザーデータへのアクセスをリクエストする必要があります。適用される法律の要件に加えて、OAuth 2.0 と Google API サービスのユーザーデータに関するポリシーが反映された以下の要件も遵守する必要があります。

お客様は、データのアクセス、収集、使用、共有について開示する必要があります。開示情報:
1. ユーザーデータへのアクセスを求めるアプリケーションまたはサービスの ID を正確に表していること。
2. アプリケーションベースの場合はアプリケーション内で、ウェブベースの場合は別のダイアログウィンドウに配置する必要があります。
3. アプリベースまたはウェブサイト（ウェブベース）の場合はアプリの通常使用時に表示し、メニューや設定に移動する必要がないようにすること。
4. アクセス、リクエスト、収集するデータの種類について説明した、明確かつ正確な情報を提供する必要がある。
5. データの使用方法や共有方法について説明する必要があります。1 つの理由でデータをリクエストしても、そのデータが二次的な目的にも使用される場合は、両方のユースケースについてユーザーに通知する必要があります。
6. 掲載場所を、プライバシーポリシーや利用規約のみとしないこと。
7. 個人情報や機密情報の収集に関係のない他の開示の中に掲載しないこと。
開示は、ユーザーの同意を求めるリクエストの直前に表示する必要があります。明示的な同意を得る前に収集を開始することはできません。同意のリクエストは次のどれですか。
1. 同意ダイアログは、明確であいまいな方法で提示する必要があります。
2. 同意するためには、同意を示すための明確な操作をユーザーに求めること（例: タップで同意する、チェックボックスをオンにする、音声コマンドで指示を出す）。
3. 開示画面から他へ移動する操作（例: タップで移動する、戻るボタンやホームボタンを押す）を同意と見なさないこと。
4. 自動で非表示になるメッセージや閲覧期限付きメッセージを使用しない。
ユーザーがアプリまたはサービスで自分のデータを管理、削除する方法について説明したユーザーヘルプドキュメントを提供する必要があります。

限定的なユーザーデータ使用

適切な用途のために Workspace API にアクセスする場合、取得したデータの使用方法は以下の要件を満たす必要があります。これらの要件は、Sensitive と Restricted の両方のスコープから派生したデータに適用されます。

データの使用は、リクエスト元のアプリのユーザーインターフェースに表示され、目立つように表示されている適切なユースケースまたは機能の提供または改善に限定してください。
以下の場合を除き、データの移転は許可されません。
1. ユーザーの同意を得た場合にのみ、リクエスト元アプリのユーザーインターフェースに表示され、目立つように表示される、適切なユースケースまたはユーザー向けの機能を提供または改善する。
2. セキュリティ上の目的（不正行為の調査など）
3. 適用される法律や規制を遵守するため。
4. ユーザーから明確な事前同意を得た後で、デベロッパーの合併、買収、または資産の売却の一環として行われる場合。
次の場合を除き、人間がユーザーデータを読み取れないようにする。
1. 特定のデータを読み取ることに対するユーザーの明示的な同意を取得し、文書化している（たとえば、ユーザーがパスワードを紛失した後にプロダクトやサービスに再度アクセスできるようサポートする）。
2. データ（派生データを含む）は、適用されるプライバシーおよびその他の法的要件に従って、集計および匿名化され、内部業務に使用されます。
3. セキュリティ上の目的（不正行為の調査など）のために必要な場合。または
4. 適用される法律や規制を遵守するため。

上記以外のユーザーデータの転送、使用、または販売は、以下の行為を含めて完全に禁止されます。

広告プラットフォーム、データブローカー、情報販売パートナーなどの第三者へのユーザーデータの転送または販売。
広告配信（リターゲティング、パーソナライズド広告、インタレストベース広告など）を目的としてユーザーデータを譲渡、販売、または使用すること。
信用力を判断するため、または貸与目的でユーザーデータを譲渡、販売、または使用すること。
ユーザーデータを転送、販売、または使用して、適切なユースケースまたはユーザー向けの機能に対する特定のユーザーのカスタマイズモデルを超えて、ML モデルまたは AI モデルを作成、トレーニング、改善すること。

データの使用が限定使用制限を遵守していることを示す肯定的または同様の記述を、アプリケーションまたはウェブサービスまたはアプリケーションに属するウェブサイトで開示する必要があります。たとえば、「Workspace API から受け取った情報の使用は、Google ユーザーデータに関するポリシー」、

安全な運用環境の維持

すべてのユーザーデータを転送中も保存時も安全に扱う。Workspace API を使用するすべてのアプリまたはシステムおよびそこから派生するデータを、不正または違法なアクセス、使用、破壊、紛失、改変、開示から保護するために、合理的かつ適切な措置を講じてください。

制限付きスコープにアクセスするアプリケーションは、特定のセキュリティ対策に準拠していることを実証する必要があります。

推奨されるセキュリティ対策には、ISO/IEC 27001 で概説されている情報セキュリティ管理システムの実装と維持、アプリケーションまたはウェブサービスの堅牢性を確保し、OWASP Top 10 で規定されている一般的なセキュリティ問題がないことを確認することが含まれます。

必要なセキュリティ対策には次のようなものがあります。

次のようなユーザーデータが、業界標準の暗号化標準を使用して暗号化されている。
1. ポータブルデバイスまたはポータブル電子メディアに保存されているデータ。
2. Google やパートナー様のシステムの外部で維持される。
3. お客様が単独で管理しているものではない外部ネットワークに転送される。
4. システム上の保存時。
安全な最新のプロトコルを使用して（HTTPS 経由などで）データを送信する。
ユーザーデータと認証情報、特に OAuth アクセストークンや更新トークンなどのトークンを保存時に暗号化する。
鍵と鍵マテリアルを適切に管理（ハードウェアセキュリティモジュールや同等の強度の鍵管理システムに保存するなど）する。

制限付きスコープに必要なセキュリティ対策には、Cloud アプリケーションセキュリティ評価（CASA）の遵守も含まれます。さらに、アクセスされる API や、ユーザー権限付与数またはユーザー数によっては、アプリケーションまたはサービスに対して定期的なセキュリティ評価を受け、Google が指定した第三者からの評価書を取得することが必要になる場合もあります。

お客様は、Google データが保存されているシステム、ネットワーク、アカウント、またはその他の場所への不正アクセスが判明している、またはその疑いが生じた場合は、Google（security@google.com）に速やかに通知することに同意します（以下「セキュリティインシデント」）。お客様は、Google と全面的に協力して、既知または疑わしいセキュリティインシデントを修正すること、およびそのような場合は、既知または疑いのあるセキュリティインシデントについて公表する前に、Google（security@google.com）に通知することに同意します。

制限付きスコープ

Workspace の制限付きスコープには次のものがあります。

アプリケーションで次の処理を許可する Gmail API スコープ:
1. メッセージ本文（添付ファイルを含む）、メタデータ、ヘッダーの読み取り、作成、変更
2. メールボックスへのアクセス、メール転送、管理者設定を制御します。
アプリケーションに以下を許可する Google Drive API スコープ:
1. ユーザーがファイルごとにアクセス権を個別に付与することなく、ユーザーのドライブファイルのコンテンツやメタデータの読み取り、変更、管理を行う。
アプリケーションに以下を許可する Google Chat API スコープ:
1. ユーザーの Chat メッセージのコンテンツやメタデータの読み取り、変更、管理。

詳細については、制限付きスコープのリストをご覧ください。