このドキュメントでは、ビジネス メッセージのデータ セキュリティとそれに関連するトピックに関するよくある質問に回答します。
ビジネス メッセージは、携帯通信会社のネットワークではなく、インターネット経由で提供される会話チャネルです。ビジネス メッセージは SMS、MMS、RCS とは関係がなく、コンシューマが使用する可能性のあるサードパーティのオーバー ザ トップ(OTT)メッセージ アプリケーションと独立しています。つまり、ビジネス メッセージへのエントリ ポイントは、他のアプリケーションにリダイレクトできません。
ビジネス メッセージ(直接または Business Communications デベロッパー コンソール)の使用を希望するパートナーは、利用規定を含む利用規約に同意する必要があります。
第三者機関による認証
ビジネス メッセージは第三者によって認定されていますか?
ビジネス メッセージは、ISO 27001、SOC 2、SOC 3 認証を取得しています。証明書のコピーが必要な場合は、アカウント マネージャーにお問い合わせください。
データ ストレージと暗号化
ビジネス メッセージのメッセージング アーキテクチャとフローはどのようになっていますか。暗号化されているのはどの要素ですか?
ブランドとエンドユーザーの間で送信されるメッセージは、エンドユーザーのデバイスと Google のサーバー間、および Google のサーバーとメッセージ パートナーとの間で Google の Business Messages API によって暗号化されます。
エンドツーエンドのメッセージング フローの概要と、関係するすべての関係者の役割については、メッセージのライフサイクルをご覧ください。
保存されているメッセージは暗号化されますか?
はい。Google サーバーに保存されるメッセージは、保存時に暗号化され、ACL によって保護されます。
ビジネス メッセージは永続ストレージを使用しますか?情報はどこに保存されますか?
ビジネス メッセージ エージェント アセット(ロゴ、名前、説明など): Google のグローバル ストレージに永続的に保存されます
Google サーバーのメッセージ: Google が暗号化されたメッセージを保存することで、エンドユーザーのデバイスでメッセージを同期し、エンドユーザーの新しいデバイスに以前のメッセージが表示されるようにしています。保存されたメッセージはサードパーティと共有されません。エンドユーザーが自分のメッセージを確認するための明示的な権限を付与している場合を除き、保存されたメッセージへのアクセスは、エンドユーザーの Google ID によってのみ許可されます。つまり、特定のエンドユーザーのみが自分のデータにアクセスできます。
他の Google プロダクトとサービス(YouTube、フォト、Stadia、Gmail、Chat など)は、同じストレージ システムを使用しています。
エンドユーザーのデバイス上のメッセージ: エンドユーザーがメッセージを削除しない限り、エンドユーザーのデバイスに永続的に保存されます。
エンドユーザーのデバイスにどのようなデータが保存されていますか?
メッセージの履歴はエンドユーザーのデバイスに保存されます。これには、安全なフローの中でビジネス メッセージ エージェントと共有された個人情報が含まれることがあります。
ブランドは、Google に保存されているメッセージの暗号鍵を管理できますか?
いいえ。Google は、エンドユーザーをスパムから保護するために、メッセージに対してフィッシングやマルウェアの URL などの悪意のあるコンテンツをスキャンする必要があります。Google は自動保護機能を使用してメッセージをスキャンしており、メッセージのコンテンツを人間がアクセスすることはできません。
OAuth による認証
Google は OAuth プロバイダから送信されたアクセス トークンを取得できますか?
いいえ。Google がユーザー認証中に OAuth プロバイダから送信されたアクセス トークンを取得することはありません。OAuth 2.0 は、Proof Key for Code Exchange(PKCE)を使用して認証フローを保護します。
プライバシーとセキュリティ
ビジネス メッセージ エージェントについて、Google はどのようなレポートを行っていますか(ブランドと消費者のインタラクションなど)?
Google では、各エージェントのユーザー、メッセージ、レスポンスの総数を過去 35 日間のデータに基づき内部で報告しています。Google では、このデータを診断とシステムの改善に使用します。35 日を超えると、Google は集計データのみを保存します。このストレージに時間制限はありません。外部と共有されている集計データの有効期間は 18 か月です。
Google がビジネス メッセージ以外のエンドユーザー データを使用することはありますか?
Google によるエンドユーザー データの使用には、Google のプライバシー ポリシーが適用されます。
Google によるエンドユーザー データの取り扱い:
- ユーザーとブランドの両方のビジネス メッセージのパフォーマンスを測定して改善します。この取り組みの一環として、Google はメッセージング エクスペリエンスの向上を図るために、集計データをパートナーと共有します。
- 分析情報を生成して会話エクスペリエンスを最適化するように設計された機械学習(ML)モデルを使用して、ユーザーの意図と満足度、タスクの完了、メッセージの成果を分析します。ユーザーが会話データの共有に同意した場合、Google は審査担当者による ML モデルのトレーニングを行います。一部のレビュー担当者は、メッセージ コンテンツを含む会話データへのアクセスを制限し、監査を受けています。詳しくは、会話のレビューに同意した場合の影響をご覧ください。会話データを使用する ML モデルの例としては、インテントの検出と分類、タスクの完了と結果分析、品質評価、インテント ベースの提案とレスポンス、よくある質問の bot などがあります。
- ユーザーがメッセージ ボタンをクリックするタイミングと理由を理解する
- メッセージ ボタンの配置を最適化する
- スパムや不正行為を検出して防止する
Google がエンドユーザーのデータに対して行わないこと:
- メッセージの内容に基づいて広告のターゲット設定を行う
- 未集計のデータまたはメッセージ コンテンツをサードパーティまたは競合他社と共有する
Google がブランドとエンドユーザー間でメッセージを読んだことはありますか?
Google では、エンドユーザーから明示的な同意を得るまで、メッセージを読むことはできません。
会話のレビューに同意するとどうなりますか?
会話データを確認することで、ビジネス メッセージのチャット機能を改善するための機械学習(ML)により特別なアルゴリズムを開発できます。これらのモデルについては、Google によるエンドユーザー データの使用をご覧ください。
このレビューに同意すると、審査担当者は ML モデルをトレーニングおよび開発するために、ブランドとの会話の内容が、一時的、制限付き、監査されたアクセス権で使用されます。このプロセスでは、プライバシーを保護するための措置が講じられています。このプロセスでは、識別子が添付されていない手動審査のみを許可し、メッセージ ツールから個人情報を可能な限り自動修正する自動ツールを使用します。
データ保護の仕組み
ML モデルは最終的に自動的に実行されます。ただし、初期トレーニングの一環として、自分のアイデンティティまたはブランドのアイデンティティを確認せずにモデルが実行されるようにするために、限られた量の人間による審査が必要です。その仕組みを説明します。
審査担当者は、会話内の特定の単語やフレーズにタグを付けて、最初に尋ねた質問とその回答にブランドがどの程度役に立ったかを示します。これらのタグは、最初の ML モデルの開発と改善に使用されます。最終的には、モデル自体で会話にタグ付けできるようになります。
次に、人間によるタグ付けと ML のタグ付けを比較し、ML モデルが人間の手を借りずにメッセージ コンテンツを確認するように調整します。
審査担当者がチャットにアクセスできるのは 35 日間のみで、アクセスは監査のために記録されます。
ユーザーの情報を保護するために Google が実施している対策について詳しくは、policies.google.com をご覧ください。
Google からエンドユーザーに提供される情報
ユーザーがブランドとの会話を開始すると、ユーザー名、ロケール、エントリ ポイント、場所 ID(場所固有のエントリ ポイントの場合)などのコンテキスト データがブランドに提供されます。Google がユーザーの電話番号やメールアドレスを共有することはありません。
利用規約における「Google とパートナーが独立したデータ管理者」であることの意味を教えてください。
ユーザー ジャーニーは Google が所有するエントリ ポイント(検索結果ページなど)から始まり、会話は Google の会話サーフェス上で行われるため、会話で渡される情報は Google のプライバシー ポリシーの対象となります。エンドユーザーが情報をブランドに渡しているため、会話はブランドに対するプライバシー ポリシーにも該当します。プライバシー ポリシーはすべてのビジネス メッセージ会話の右上からリンクされます。
利用規定で、プライバシーとセキュリティのセクションでブランドが顧客の情報を収集し使用する権限に制限はありますか。
当社は、ブランドが自社の顧客に対応することを制限する予定はありません。エンドユーザーと、Business Messages API を通じて作成されたブランドとの会話は、ユーザー独自のプライバシー ポリシーの規約に沿って、ブランドによって保存できます。
「利用規約における「会社による情報の収集、使用、および保護について、会社はそのような個人に明確かつ目立つプライバシー通知を提供する」とどういう意味ですか?」
Google は、ビジネス メッセージを使用するすべてのブランドがプライバシー ポリシーを提供し、特定のエンドユーザー権限なしでエンドユーザー データを使用または共有しないことを保証することを期待しています。
監査
ブランドにはどのような監査権がありますか?
利用規約の「別紙 B: データ保護の安全保護対策」の項目 8: セキュリティ監査をご覧ください。
当社のブランドは、そのプロバイダが監査に対応できる必要があるという規制の対象となります。Google はご協力してくれますか?
Google には、適用される法律に従って法執行機関や規制当局からのお問い合わせに対応する専門チームがあります。
インシデント対応
Google はデータ侵害にどのように対処していますか?
利用規約の「別紙 B: データ保護に関する安全保護対策」の第 6 項「インシデント対応」をご覧ください。
サポートされていないネットワーク機能
ビジネス メッセージでサポートされない機能には、どのようなものがありますか?
- ファイアウォール パススルーを許可するカスタム ヘッダー
- Google のサービスからのクラスレス ドメイン間ルーティング(CIDR)ブロック範囲