Google Play のデータ開示要件に備える

2021 年 5 月、Google Play は新しいデータ セーフティ セクションを発表しました。これは、アプリによるデータの収集と共有、アプリのセキュリティ対策に関して、デベロッパーが提供する情報を開示するための機能です。

このページは、Google Pay Android SDK の使用に関して、このデータ開示の要件を満たすのに役立ちます。また、このページでは、Google の SDK がエンドユーザー データを扱っているかどうか、どのように扱っているかについての情報も確認できます。

Google は、デベロッパーのサポートにおいて可能な限り透明性を確保するよう努めておりますが、アプリによるエンドユーザー データの収集、共有、アプリのセキュリティ対策に関して、Google Play のデータ セーフティ セクションのフォームにどのように対応するかの判断については、アプリ デベロッパーがすべての責任を負うものとします。

このページの情報の使用方法

このページには、各 Google Pay Android SDK の最新バージョンで収集されるエンドユーザー データが記載されています。

このページの後半には SDK ごとに独自のセクションがあり、自動的に収集されるデータとオプションで収集されるデータに関する情報を提供しています。自動収集とは、アプリで特定のメソッドやクラスを呼び出さなくても SDK が特定のデータ収集することを意味します。オプションの収集とは、アプリでの呼び出しと構成に基づいて SDK が特定のデータを収集することを意味します。

TapandPay SDK

このページに記載されている収集対象のエンドユーザー データに関しては、TapandPay SDK は HTTPS を使用して転送中のデータを暗号化します。エンドユーザーは、収集されたデータの削除を、Google Pay アプリまたは myaccount.google.com/deleteservices からリクエストできます。

自動的に収集されるデータ

データ データの種類 TapandPay SDK のデフォルトの動作
アプリのアクティビティ ページのクリック TapandPay サービスを維持、改善するためにこのデータの種類を収集します。
アプリのアクティビティ ページの表示 TapandPay サービスを維持、改善するためにこのデータの種類を収集します。
おおよその位置情報 エンドユーザーの所在国 非接触型決済サービスを円滑に運用し、サービスの使用状況を確認して、Google が TapandPay サービスを提供、維持、改善できるようにするため、このデータの種類を収集します。
デバイスまたはその他の識別子 デバイス ID 非接触型決済サービスを円滑に運用し、不正の検出と防止に使用するために、このデータの種類を収集します。
個人情報 請求先住所 非接触型決済サービスを円滑に運用するために、このデータの種類を収集します。
個人情報 メールアドレス 非接触型決済サービスを円滑に運用し、サービスに関する重要なお知らせの連絡先として使用するために、このデータの種類を収集します。
個人情報 氏名 非接触型決済サービスを円滑に運用するために、このデータの種類を収集します。
個人情報 電話番号 非接触型決済サービスを円滑に運用するために、このデータの種類を収集します。

オプションで収集されるデータ

データ データの種類 アプリの構成と呼び出しに基づく TapandPay SDK の動作
クラッシュログ アプリケーションの状態 TapandPay サービスの安定性のモニタリングと改善のために、匿名のスタック トレース、関連する SDK アプリケーションの状態、デバイス メタデータを収集します。このデータの種類が個々のユーザーにリンクされることはありません。ユーザーは、[使用状況と診断情報] をオフにすると収集を無効にできます。
クラッシュログ エラーログ メッセージ TapandPay サービスの安定性のモニタリングと改善のために、匿名のスタック トレース、関連する SDK アプリケーションの状態、デバイス メタデータを収集します。このデータの種類が個々のユーザーにリンクされることはありません。ユーザーは、[使用状況と診断情報] をオフにすると収集を無効にできます。
クラッシュログ スタック トレース TapandPay サービスの安定性のモニタリングと改善のために、匿名のスタック トレース、関連する SDK アプリケーションの状態、デバイス メタデータを収集します。このデータの種類が個々のユーザーにリンクされることはありません。ユーザーは、[使用状況と診断情報] をオフにすると収集を無効にできます。

ウォレット SDK

このページに表示されている収集対象のエンドユーザー データの種類に関しては、ウォレット SDK は HTTPS を使用して転送中のデータを暗号化します。エンドユーザーは、収集されたデータの削除を、Google Pay アプリまたは myaccount.google.com/deleteservices からリクエストできます。

自動的に収集されるデータ

データ データの種類 ウォレット SDK のデフォルトの動作
アプリのアクティビティ インストール済みのアプリ

アプリ解析とアプリの機能を維持、改善するためにこのデータの種類を収集します。たとえば、次の目的のためにこのデータの種類が収集されます:

  • 登録済みの販売者がサードパーティの SDK を呼び出しているかどうかを確認する。
デバイスまたはその他の識別子 デバイス ID

リスクと不正行為の軽減のために、このデータの種類を収集します。たとえば、次の目的のためにこのデータの種類が収集されます:

  • デバイスのトークン化 / クラウド トークンのデバイス バインディング時にカード ネットワークに渡す。
  • 支払い認証情報をデバイスに関連付ける。
デバイスまたはその他の識別子 疑似匿名 ID

アプリ解析を維持、改善するためにこのデータの種類を収集します。たとえば、次の目的のためにこのデータの種類が収集されます:

  • 購入フローの匿名化されたコンバージョンを測定、モニタリングする。
位置情報 位置情報(正確な位置情報、おおよその位置情報へのフォールバックあり) リスクと不正行為の軽減措置を維持、改善するためにこのデータの種類を収集します。
個人情報 アカウント ID

アプリ解析とアプリの機能を維持、改善するためにこのデータの種類を収集します。たとえば、次の目的のためにこのデータの種類が収集されます:

  • Google Pay に保存されているお支払い方法を表示し、サードパーティでの購入に使用できるようにする。
個人情報 電話番号 リスクと不正行為の軽減措置を維持、改善するためにこのデータの種類を収集します。

オプションで収集されるデータ

データ データの種類 アプリの構成と呼び出しに基づくウォレット SDK の動作
アプリのアクティビティ アプリ内でのタップ アプリ解析のためにこのデータを収集します。
金融情報 クレジット カード / デビットカード / 納税者番号 / PayPal

アプリの機能のためにこのデータの種類を収集します。たとえば、このデータは次の目的で収集される場合があります:

  • 将来または現在のお支払い方法として保存する。
  • 暗号化された支払いトークンの中で販売者に返す。支払いトークンは、お支払いの承認のために、登録済みゲートウェイが復号できます。
個人情報 住所

アプリの機能のためにこのデータの種類を収集します。たとえば、このデータの種類は次の目的で収集される場合があります:

  • お客様のお支払いプロファイルを作成する際に正式な住所として使用する。
  • 請求先住所を保存する際に請求先住所として使用する。
  • 配送先住所を保存する際に配送先住所として使用する。
  • 請求先住所 / 配送先住所に記載されている販売者に返品する(リクエストがあった場合)。
個人情報 氏名

アプリの機能のためにこのデータの種類を収集します。たとえば、次の目的のためにこのデータの種類が収集される場合があります:

  • お客様のお支払いプロファイルを作成する。
  • カードを保存する際にカード所有者の名前として使用する。
  • 請求先住所 / 配送先住所に記載されている販売者に返品する(リクエストがあった場合)。
個人情報 電話番号(ユーザーが入力したデバイスの電話番号の場合もあれば、そうではない場合もあります)

アプリの機能のためにこのデータの種類を収集します。たとえば、次の目的のためにこのデータの種類が収集される場合があります:

  • 請求先住所 / 配送先住所を保存する。
  • 請求先住所 / 配送先住所に記載されている販売者に返品する(リクエストがあった場合)。

Play-Services-Pay SDK

このページに表示されている収集対象のエンドユーザー データの種類に関しては、Play-Services-Pay SDK は HTTPS を使用して転送中のデータを暗号化します。エンドユーザーは、収集されたデータの削除を、Google Pay アプリまたは myaccount.google.com/deleteservices からリクエストできます。

自動的に収集されるデータ

データ データの種類 Play-Services-Pay SDK のデフォルトの動作
アプリのアクティビティ ページのクリック サービスを維持、改善するためにこのデータの種類を収集します。
アプリのアクティビティ ページの表示 サービスを維持、改善するためにこのデータの種類を収集します。
クラッシュログ アプリケーションの状態 サービスの安定性のモニタリングと改善のために、匿名のスタック トレース、関連する SDK アプリケーションの状態、デバイス メタデータを収集します。
クラッシュログ エラーログ メッセージ サービスの安定性のモニタリングと改善のために、匿名のスタック トレース、関連する SDK アプリケーションの状態、デバイス メタデータを収集します。
クラッシュログ スタック トレース サービスの安定性のモニタリングと改善のために、匿名のスタック トレース、関連する SDK アプリケーションの状態、デバイス メタデータを収集します。
デバイス識別子 Android ID 特定のデバイスまたは特定のアカウントに固定されている有価物を管理するために、このデータの種類を収集します。この情報は、サービスのモニタリング、維持、改善にも使用されます。
個人情報 アカウント ID 特定のアカウントに固定されている有価物を管理するために、このデータの種類を収集します。この情報は、サービスのモニタリング、維持、改善にも使用されます。
個人情報 メールアドレス Google Pay においてユーザーの Google アカウントに有価物(パス)を保存するために、このデータの種類を収集します。