Workspace API のユーザーデータとデベロッパー ポリシー

Google Workspace API を使用するデベロッパーは、機密性の高いユーザーデータを収集して管理することがよくあります。以下の重要な原則にご留意ください。

  • プライバシーを保護する: Workspace ユーザーデータを禁止されている用途に使用しないでください。Google は、第三者がユーザーデータを販売したり、広告目的でユーザーデータを使用したりすることを禁止しています。
  • 透明性を確保する: 収集するデータの種類、収集する理由、データの使用方法について、ユーザーに正確に説明します。
  • 敬意を払う: ユーザーのデータ削除リクエストを尊重します。
  • 安全性を確保する: すべてのユーザーデータを安全に扱い、特定のセキュリティ対策を遵守していることを証明します。
  • 具体的にする: 必要のないデータへのアクセス権限はリクエストしないでください。すべてのデータアクセスは、アプリまたはサービスのユーザー向け機能を提供するためのみに行われる必要があります。

Workspace API サービスのユーザーデータに関するポリシー

Google API サービスのユーザーデータ ポリシーは、デベロッパーがユーザーデータへのアクセスをリクエストする際のすべての Google API サービスの使用に適用されます。この Workspace API サービス ユーザーデータとデベロッパー ポリシーには、ユーザーデータへのアクセスをリクエストする際の Workspace API(Gmail、Chat、ドライブ、スプレッドシート、その他の Google Workspace サービスを含む)の使用とアクセスを規定する追加情報が含まれています。

以下のポリシーに加えて、Google API 利用規約Google Chat の利用規定Google Chat デベロッパー ガイドGoogle Drive API 利用規約Google ドライブ プログラム ポリシーGoogle ドライブ デベロッパー ガイドGmail プログラム ポリシーGmail デベロッパー ガイドGoogle Meet の利用規定Google Apps Script 利用規約OAuth 2.0 ポリシーも、Workspace API と関連するユーザーデータの使用とアクセスに適用されます。また、Google Workspace Marketplace デベロッパー契約も適用される場合があります。また、適用されるすべての法律および規制を遵守していただく必要があります。

これらのポリシーは更新されることがあるため、随時ご確認ください。これらのポリシーを定期的に確認し、遵守していることを確認する責任はお客様にあります。ポリシーの要件を満たせなくなった場合(または、満たせなくなる可能性が高い場合)は、直ちにサービスの使用を停止し、Google までご連絡ください。このポリシーに準拠しない場合、Google は Google ユーザーデータへのアクセスを削除または制限する権利を有します。

Google Gmail API への適切なアクセスと使用

ユーザーデータにアクセスするためのリクエストは、明確にわかりやすく記述してください。Google Workspace API は、該当するポリシーと利用規約に準拠したうえで、このポリシーによって規定されている承認された用途に限り使用できます。これは、アプリまたはサービスの用途が承認された用途のいずれかに該当する場合に限り、権限へのアクセスをリクエストできることを意味します。アプリまたはサービスの用途が承認された用途のいずれかに該当する場合に限り、Workspace API へのアクセスをリクエストしてください。

Gmail API スコープの権限へのアクセスが承認されるユースケースは次のとおりです。

  1. ユーザーがユーザー インターフェースを通じてメールの作成、送信、読み取り、処理を行うことができる、組み込みメール クライアントおよびウェブ メール クライアント。
  2. メールを自動的にバックアップするアプリケーション
  3. メール利用時の生産性を向上させるアプリケーション(顧客管理、メールの遅延送信、メールの統合、生成 AI による要約の提供などのアプリケーション)
  4. メールの情報を使用して、ユーザーのためにレポート サービスやモニタリング サービスを提供し、メール エクスペリエンスを向上させるアプリケーション(旅行日程の自動化アプリケーション、フライトや荷物の配達ステータスを追跡するアプリケーションなど)

Gmail API のスコープは、特定のユースケースでは許可されていません。これには、次のようなものがあります。

  1. モバイル キーボード。
  2. メールを 1 回限りまたは手動でエクスポートするアプリケーション。
  3. Gmail でメール メッセージ以外のデータを保存またはバックアップするアプリケーション。
  4. 複数のアカウントを使用して Google ポリシーを乱用する、Gmail アカウントの制限を迂回する、フィルタやスパムを回避する、またはその他の形で乱用や安全に関する制限を逃れるアプリ。
  5. スパムや、相手の同意を受けていない営利目的メールを配信するアプリ。たとえば、顧客管理などの一括商用メールを送信するアプリケーションは、ユーザーがメールの受信に同意している限り承認されます。

Google Drive API への適切なアクセスと使用

アプリまたはサービスの用途が承認された用途のいずれかに該当する場合に限り、Google ドライブ API へのアクセスをリクエストしてください。

Google Drive API スコープの権限へのアクセスが承認されるユースケースは次のとおりです。

  1. ユーザーのドライブ ファイルのローカル同期や自動バックアップが可能な組み込みアプリやウェブアプリ。
  2. 制限付きスコープのみを使用して、アプリケーションのユーザー インターフェース経由でドライブ ファイル(またはそのメタデータや権限)を処理する生産性向上アプリや教育用アプリ(タスク管理、メモ作成、ワークグループ コミュニケーション、クラスルーム コラボレーション アプリなど)。
  3. ファイルがどのように共有またはアクセスされているかについて、ユーザーまたは顧客に分析情報を提供するレポート アプリケーションとセキュリティ アプリケーション。

Google ドライブ API は、特定のユースケースでは使用できません。これには、次のようなものがあります。

  1. デベロッパーのアプリまたはプロジェクトからドライブへのユーザーまたはアプリのコンテンツのバックアップ。
  2. 暗号通貨マイニング。
  3. 著作権で保護されたコンテンツの広範な動画配信または拡散を許可なく行う。
  4. 大規模なコンテンツ配信ネットワーク(CDN)の代替手段として Google ドライブを使用する。
  5. ユーザー ストレージのシャーディングやドライブ ストレージの上限の回避を可能にするファイル複製ツール。
  6. 複数のアカウントを使用して Google ポリシーを乱用したり、Google ドライブ アカウントの制限を回避したり、その他の形で乱用や安全に関する制限を逃れたりするアプリ。
  7. スパムや未承諾の商用メッセージを配信するアプリ。たとえば、顧客関係管理など、商業目的のメッセージを一括送信するアプリは、ユーザーがメッセージの受信に同意している限り承認されます。

Google Chat API への適切なアクセスと使用

アプリまたはサービスの用途が承認された用途のいずれかに該当する場合に限り、Google Chat API へのアクセスをリクエストしてください。

Google Chat API スコープの権限へのアクセスが承認されるユースケースは次のとおりです。

  1. ユーザーがユーザー インターフェースを通じて Chat メッセージまたは同様のコミュニケーションの作成、送信、読み取り、処理を行うことができる、組み込みアプリおよびウェブアプリ。
  2. 生産性向上のために Chat のエクスペリエンスを向上させるアプリケーション(スペース内の他のメンバーにタスクを割り当てることができるタスク管理 Google Chat 用アプリなど)。
  3. Chat メッセージの情報を使用して、ユーザーのためにレポート サービスやモニタリング サービスを提供するアプリケーション(同僚が不在であることをユーザーに通知するアプリなど)。
  4. メッセージ、メンバーシップ、グループ、その他の同様の Google Chat 機能をインポートするアプリケーション。
  5. Google Chat API を介して取得したデータを交換し、他のメッセージング プロダクト、サービス、機能と相互運用するために使用するアプリケーション。

Google Chat API は、特定のユースケースでは使用できません。これには、次のようなものがあります。

  1. 大規模なコンテンツ配信ネットワーク(CDN)の代替として Chat を使用する。
  2. 複数のアカウントを使用して Google ポリシーを乱用したり、Google Chat アカウントの制限を回避したり、その他の形で乱用や安全に関する制限を逃れたりするアプリ。
  3. スパムや未承諾の商用メッセージを配信するアプリ。たとえば、顧客関係管理など、商業目的のメッセージを一括送信するアプリは、ユーザーがメッセージの受信に同意している限り承認されます。

Google Meet API の適切なアクセス方法と使用方法

アプリまたはサービスの用途が承認された用途のいずれかに該当する場合に限り、Google Meet API へのアクセスをリクエストしてください。

Google Meet API スコープの権限へのアクセスが承認されるユースケースは次のとおりです。

  1. ユーザーの利便性を高めるため、ユーザー インターフェースを介して会議の参加者から音声や動画をリアルタイムで処理、ストリーミング、保存できる組み込みのウェブアプリ。
  2. 生産性を高めるために Meet のエクスペリエンスを向上させるアプリケーション(スペースで画像を共有できる画面録画アプリなど)。
  3. Google Meet の情報を使用して、ユーザーのためにレポート サービスやモニタリング サービスを提供するアプリケーション(会議や発言に関する分析情報を提供するアプリなど)。
  4. Google Meet API を介して取得したデータを交換し、他の動画プロダクト、サービス、機能と相互運用するために使用するアプリケーション。

Google Meet API は、特定のユースケースでは使用できません。これには、次のようなものがあります。

  1. 法的承認または同意なしに Google Meet のユーザーデータ、コンテンツ、メタデータをモニタリングまたは配布するアプリ。
  2. 動画の広範な配信、または違法な素材や著作権で保護されたコンテンツの無許可での拡散。
  3. 複数のアカウントを使用して Google ポリシーを乱用する、Meet アカウントの制限を迂回する、フィルタやスパムを回避する、またはその他の形で乱用や安全に関する制限を逃れる(悪意のある目的で人物のデジタル改変を保存または配布する、API を使用してユーザーに誤った情報や誤解を招く情報を伝えるなど)アプリ。

最小限の関連する権限をリクエストする

アクセス権限をリクエストできるのは、アプリまたはサービスの機能を実装するために不可欠な場合に限ります。具体的には、次のようになります。

必要のない情報へのアクセス権限はリクエストしないでください。アプリの機能またはサービスの実装に必要なアクセス権限のみリクエストできます。アプリケーションで特定のアクセス権限を必要としない場合、そのアクセス権限はリクエストしないでください。「将来に備えるため」に、現時点ではまだ実装されていないサービスや機能に役立つ可能性のある情報へのアクセス権限をリクエストすることは避けてください。

アクセス権限のリクエストは、可能な限り文脈に沿って行ってください。ユーザーデータへのアクセス権限のリクエストは、データが必要とされる理由をユーザーが理解しやすいように、可能な限り文脈に沿って適切なタイミングで(段階的認証の形で)行うようにしてください。

通知と管理の透明性と正確性

アプリまたはウェブサービスがユーザーデータを収集、使用、共有する方法を開示するプライバシー ポリシーが必要です。

また、アプリとサービスは、データが必要な理由とデータの使用方法をユーザーが理解しやすいように、状況に合わせて(段階的認証の形で)ユーザーデータへのアクセス権限をリクエストする必要があります。適用される法律で規定されている要件に加えて、デベロッパーは以下の要件を遵守する必要があります。これらの要件は、Google の OAuth 2.0Google API サービスのユーザーデータに関するポリシーを反映したものです。

  1. データのアクセス、収集、使用、共有について開示する必要があります。開示情報:

    1. ユーザーデータへのアクセスを求めるアプリまたはサービスの識別情報を正確に示す。
    2. アプリベースの場合はアプリ内で、ウェブベースの場合は別のダイアログ ウィンドウで開示すること。
    3. アプリベースの場合はアプリの通常使用時に、ウェブベースの場合はウェブサイトに表示すること。表示するのにメニューや設定に移動する必要のある開示方法では不十分です。
    4. アクセス、リクエスト、収集するデータの種類に関して、明確かつ正確な情報を提供する。
    5. データを使用、共有する方法を示す。1 つの目的でデータをリクエストしながら、別の目的でもデータを使用する場合には、ユーザーに両方の用途を通知する必要があります。
    6. 掲載場所を、プライバシー ポリシーや利用規約のみとしないこと。
    7. 個人情報や機密情報の収集に関係のない他の開示の中に掲載しないこと。

  2. 開示は、ユーザーの同意をリクエストするダイアログを表示する直前に行う必要があります。明示的な同意を得る前に収集を開始してはなりません。同意を求める場合は、以下のようにする必要があります。

    1. 同意ダイアログをわかりやすい形で、はっきりと表示する。
    2. 同意を示すための明確な操作(例: タップで同意する、チェックボックスをオンにする、言葉で指示する)をユーザーに求めること。
    3. 開示画面から他へ移動する操作(例: タップで移動する、戻るボタンやホームボタンを押す)を同意と見なさない。
    4. 自動で非表示になるメッセージや閲覧期限付きメッセージを使用しない。

  3. ユーザーがアプリやサービス上で個人データを管理または削除する方法を示すヘルプ ドキュメントを提供する。

ユーザーデータの限定的な使用

適切な用途で Workspace API にアクセスする際には、取得したデータも、以下の要件を遵守して使用する必要があります。これらの要件は、機密情報スコープと制限付きスコープの両方から派生したデータに適用されます。

  1. データ使用の用途は、リクエスト元アプリケーションのユーザー インターフェースに明確に表示される、適切なユースケースまたは機能の提供または改善に限定されます。

  2. データ転送は許可されていません。ただし、以下の場合を除きます。

    1. ユーザーの同意に基づき、リクエスト元アプリのユーザー インターフェースに明確に表示される、適切な用途またはユーザー向け機能を提供もしくは改善する場合。
    2. セキュリティ上の目的(不正使用の調査など)。
    3. 適用される法律や規制を遵守するために必要な場合。
    4. ユーザーから事前に明示的な同意を得た後で、デベロッパーの合併、買収、または資産売買の一環として行う場合。

  3. 以下の場合を除き、人にユーザーデータが読まれないようにする必要があります。

    1. 特定のデータを読まれることに、ユーザーが明示的に同意していることを取得し、文書化している(たとえば、パスワードを忘れたユーザーがプロダクトやサービスに再度アクセスできるようにする場合)。
    2. データ(派生データを含む)を集計して匿名化し、適用されるプライバシー要件および地域のその他の法的要件を遵守した、内部オペレーションのために使用する場合。
    3. セキュリティ上の目的で必要な場合(不正使用の調査など)。
    4. 適用される法律や規制を遵守するため。

それ以外のユーザーデータの転送、使用、販売は、以下を含め、完全に禁止されています。

  1. 広告プラットフォーム、データ ブローカー、情報リセラーなどの第三者にユーザーデータを譲渡または販売すること。
  2. リターゲティング、パーソナライズド広告、インタレスト ベース広告など、広告の配信を目的としてユーザーデータを譲渡、販売、または使用すること。
  3. 信用力を判断するため、または貸与目的でユーザーデータを譲渡、販売、または使用すること。
  4. 特定のユーザーのパーソナライズされたモデルを超えて、適切なユースケースまたはユーザー向け機能の機械学習モデルや人工知能モデルを作成、トレーニング、改善するためにユーザーデータを譲渡、販売、または使用すること。

データの使用が限定使用の制限に準拠していることを示す肯定的な文言または同様の文言を、アプリまたはウェブサービスやアプリに属するウェブサイトで開示する必要があります。たとえば、ホームページのリンクから専用ページまたはプライバシー ポリシーに移動し、「Workspace API から取得した情報の使用は、限定使用の要件を含む Google ユーザーデータ ポリシーに準拠します」と記載します。

安全性の高い運用環境の維持

転送中と保存中のすべてのユーザーデータを安全に扱う。合理的かつ適切な手順に沿って、Workspace API を使用するすべてのアプリケーションまたはシステムと、そこから派生したすべてのデータを、不正または違法なアクセス、使用、破壊、紛失、改変、開示から保護します。

制限付きスコープにアクセスするアプリケーションは、特定のセキュリティ対策を実施していることを示す必要があります。

推奨されるセキュリティ対策としては、たとえば ISO/IEC 27001 などで規定されている情報セキュリティ管理システムを実装して維持することで、アプリまたはウェブサービスを堅牢にし、OWASP トップ 10 に示されているセキュリティ上の一般的な問題がない状態を確保することが挙げられます。

必要なセキュリティ対策は次のとおりです。

  1. 業界で認められている暗号化標準を使用して、次のユーザーデータを暗号化する。

    1. ポータブル デバイスまたはポータブル電子メディアに保存されている。
    2. Google またはお客様のシステム以外で維持されている。
    3. お客様が単独で管理していない外部ネットワークを介して転送された場合。
    4. システムで保存されている。

  2. 安全な最新のプロトコルを使用して(HTTPS 経由などで)データを転送する。

  3. ユーザーデータと認証情報(OAuth アクセス トークンや更新トークンなどのトークン)を保存時に暗号化する。

  4. 鍵と鍵マテリアルが適切に管理されていることを確認する(ハードウェア セキュリティ モジュールまたは同等の強度の鍵管理システムに保存されているなど)。

制限付きスコープに必要なセキュリティ対策には、Cloud Application Security Assessment(CASA)に準拠することも含まれます。また、使用している API やユーザー数に応じて、アプリまたはサービスについて定期的なセキュリティ評価を受け、Google が指定した第三者による評価文書を取得する必要がある場合もあります。

お客様は、Google データの保存場所(システム、ネットワーク、アカウントなど)に対する不正アクセス(「セキュリティ インシデント」)が確認された場合、またはその疑いがある場合は、直ちに security@google.com に通知することに同意します。お客様は、既知または疑わしいセキュリティ インシデントを修正するために Google に全面的に協力することに同意します。また、既知または疑わしいセキュリティ インシデントに関して公表する前に、security@google.com に通知することに同意します。

制限付きのスコープ

Workspace の制限付きスコープには次のものがあります。

  1. アプリケーションに以下のことを許可する Gmail API スコープ:

    1. メール本文(添付ファイルを含む)、メタデータ、ヘッダーの読み取り、作成、変更
    2. メールボックスへのアクセス、メール転送、管理者設定のコントロール

  2. アプリケーションに次のことを許可する Google Drive API スコープ:

    1. ユーザーがファイルごとのアクセス権を個別に付与することなく、ユーザーのドライブ ファイルのコンテンツまたはメタデータの読み取り、変更、管理を行う。

  3. アプリケーションが次の操作を行うことを許可する Google Chat API スコープ:

    1. ユーザーの Chat メッセージのコンテンツまたはメタデータを読み取り、変更、管理します。

  4. アプリケーションに次のことを許可する Google Meet API スコープ:

    1. 会議の参加者からの音声と動画のリアルタイム処理を読み取り、変更、管理します。

詳細については、制限付きスコープのリストをご覧ください。