このドキュメントでは、RCS for Business のデータ セキュリティと関連トピックについてよく寄せられる質問に回答します。
RBM は、ワンタイム パスワード(OTP)の送信や、取引、カスタマー サービス、プロモーションなどに関する顧客との対話に企業が使用するメッセージング プラットフォームです。Google は、Google サーバーを介して企業とエンドユーザー間でメッセージを配信する RBM API を提供しています。
通常、企業はメッセージング パートナー(アグリゲーター、Communications Platform as a Service(CPaaS)プロバイダ、携帯通信会社、その他の RCS ソリューション プロバイダなど)と連携して、Google API に接続し、企業の代わりに RBM エージェントを構築、維持します。API または RCS for Business デベロッパー コンソールを使用して RBM を使用するパートナーは、Google's RBM 利用規約と利用規定に同意する必要があります。 Google はデータ処理者として機能するため、パートナーは Google の データ処理に関する追加条項にも準拠する必要があります。
認証とコンプライアンス
RBM は第三者によって認証されていますか?
RBM と Google の RCS インフラストラクチャは、広く認められている品質とデータ セキュリティの基準に準拠していることを確認するために、毎年独立した監査を受けています。Google のサービスは、ISO 27001 、SOC 2、および SOC 3 の認証を取得しています。 証明書のコピーが必要な場合は、アカウント マネージャーにお問い合わせください。
RBM は EU の一般データ保護規則(GDPR)に準拠していますか?
Google はデータ処理者としてデータを処理する際に GDPR に準拠していますが、GDPR への準拠は、プラットフォームを使用する個々の企業の責任です。 ほとんどのマーケティング チャネルと同様に、企業はデータの収集、使用、保存に関する独自のプロセスに責任を負います。
RBM は EU の決済サービス指令 2(PSD2)に準拠していますか?
はい。RBM は、強力な顧客認証(SCA)を義務付ける PSD2 に準拠しています。RBM はエンドユーザーの確認済みの電話番号と SIM カードに関連付けられているため、RBM を使用して送信されるワンタイム パスワード(OTP)は、欧州銀行監督機構が規定する SCA の「所有要素」に準拠しています。
RBM は HIPAA に準拠していますか?
いいえ。RBM は HIPAA に準拠していません。
制限付きのコンテンツとユースケース
RBM ではどのようなヘルスケアのユースケースがサポートされていますか?
RBM は、保護対象保健情報(PHI)がメッセージに含まれていない場合に限り、ヘルスケア関連のユースケースをサポートしています。たとえば、予約のリマインダーや、安全な患者ポータルにログインするためのリンクを含む通知の送信はサポートされています。PHI を含むメッセージや、制限付きのヘルスケア関連商品を宣伝するメッセージは禁止されています。制限付きのヘルスケア関連商品と サービスについては、 利用規定をご覧ください。
データ処理
Google がデータ処理者であるとはどういう意味ですか?
RBM では、Google がデータ処理者として機能し、企業またはパートナーがデータ管理者として機能します。データ処理に関する追加条項 (DPA)では、Google がデータ処理者であること、および企業とパートナーの代わりにデータを処理する際の規約について説明しています。
DPA は、RBM エージェントとやり取りするすべてのエンドユーザーに適用されますか?
はい。DPA はすべてのエンドユーザーとそのデータに適用されます。Google は、DPA に準拠し、すべてのエンドユーザーが同じレベルのデータ セキュリティを確保できるように RBM プラットフォームを構築しました。
メッセージの保存と暗号化
エンドユーザーのデバイスにはどのようなデータが保存されますか?
RBM エージェントとやり取りしたメッセージと、RBM エージェントに関するメタデータがエンドユーザーのデバイスに保存されます。これらのメッセージには、RBM エージェントと共有された個人情報が含まれる場合があります。
エージェントの「リージョン」はメッセージの保存とどのように関連していますか?
パートナーがエージェントの設定時に指定するリージョン は、エージェントの所在地 (北米、ヨーロッパ、アジア太平洋)を RBM に伝えます。Google はこの情報を使用して、メッセージ データを保存する場所を決定し、エージェントへのメッセージ トラフィックのルーティングを最適化します。
指定されたリージョン内では、復元性、スケーラビリティ、グローバル メッセージング プロダクトに必要な要件を満たすために、データが Google の複数のデータセンター間を移動することがあります。セキュリティとプライバシー上の理由から、Google はこれらのデータセンターの具体的な場所を開示していません。(データセンターとネットワークのセキュリティについて詳しくは、DPA をご覧ください)。
リージョン全体が停止した場合は、サービスの可用性を維持するために、別のリージョンでメッセージ トラフィックを一時的に処理することがあります。このフェイルオーバーは、サービスの中断を防止し、メッセージの配信を確保するための一時的な措置です。
RCS for Business のメッセージング アーキテクチャとフローについて教えてください。どの要素が暗号化されますか?
企業とエンドユーザー間で送信されるメッセージは、Google の RCS ビジネス メッセージ API を介して、エンドユーザーのデバイスと Google のサーバー間、および Google のサーバーとメッセージング パートナー間で暗号化されます。
メッセージは、特定のサービス コンポーネントのみがアクセスできる鍵を使用して、Google のネットワーク全体で暗号化されます。暗号鍵を使用すると、Google システムでポリシー準拠を確認できます。
エンドツーエンドのメッセージング フローと関係者全員の役割の概要については、仕組み をご覧ください。
保存されたメッセージは暗号化されますか?
Google サーバーへの保存
受信者がオフラインの場合、エージェントからユーザーへのメッセージ(A2P メッセージ)は Google サーバーに保持されます。デベロッパーは、これらのメッセージを取り消して別のチャネルで送信することもできます。エージェントが受信できない場合、ユーザーからアプリケーションへのメッセージ(P2A メッセージ)は Google サーバーに保持されます。Google はこれらのメッセージを 7 日間保持してから削除します。
Google サーバーに保存されたメッセージは保存時に暗号化されます。
保存されたメッセージへの Google のアクセスは、次の場合にのみ可能です。
- Google は、企業から送信されたメッセージの内容を一時的に処理して、スパムや不正使用を検出し防止することがあります。また、それらのシグナルを使用して AI モデルをトレーニングして、スパムの防止と検出の精度を高めることがあります。スパム報告のデータ 処理について詳しくは、 Google が企業とエンドユーザー間のメッセージを読むことはありますか?をご覧ください。
- 保存されたメッセージは、適用法を遵守する Google の義務の条件に基づいて、外部の法執行機関と共有されることがあります。詳しくは、Google の 透明性レポート をご覧ください。
メッセージはどのくらいの期間保存されますか?
Google サーバーへの保存
- RBM エージェントのアセット(ロゴ、名前、説明など): Google のグローバル ストレージに永続的に保存されます。
- ユーザーからエージェントへのメッセージ(P2A メッセージ): 最長 7 日間、ストア アンド フォワード方式で保持されます。RBM エージェントがメッセージを受信して確認応答すると、メッセージは削除されます。
- エージェントからユーザーへのメッセージ(A2P メッセージ): 配信されるまで、最長 30 日間保持されます。30 日間の制限に達する前に、エージェントは 未配信のメッセージを取り消す ことができます。取り消されたメッセージは配信キューから削除され、Google サーバーから削除されます。配信されたメッセージにメディア ファイルが含まれている場合、これらのファイルは 60 日間保存されます。A2P メッセージは、配信後 14 日間 Google サーバーに保持され、スパムや不正使用の検出と防止に使用されることがあります。
モバイル デバイスへの保存
エンドユーザーのデバイス上のメッセージは、エンドユーザーが削除するか、保存メカニズムを変更するまで保存されます。
RBM はエンドツーエンドで暗号化されますか?
いいえ。RBM はエンドツーエンドの暗号化を提供していません。そのため、RBM の会話のメッセージ UI には鍵アイコンが表示されません。ただし、RBM はポイントツーポイントの暗号化を使用して、ユーザー デバイスと Google のサーバー間、および Google のサーバーとメッセージング パートナー間でメッセージを保護します。
RBM にはどのような種類の暗号化が使用されていますか?企業は関連する鍵を管理できますか?
RBM はポイントツーポイントの暗号化を使用して、デバイスと Google のサーバー間でメッセージを保護します。企業は暗号鍵を管理できません。 Google は、フィッシングやマルウェアの URL などの悪意のあるコンテンツをスキャンしてユーザーをスパムから保護するなど、セキュリティ上の目的でこれらの鍵を管理しています。 メッセージのアクセスとレビューについて詳しくは、 Google が企業とエンドユーザー間のメッセージを読むことはありますか?をご覧ください。
RBM メッセージにアクセスできるのは誰ですか?メッセージング パートナー、企業、携帯通信会社は、データ セキュリティを確保するためにどのような責任を負っていますか?
RBM は Google が提供する転送技術です。RBM は、エンドユーザーと企業を表すエージェント間でメッセージを移動します。これらのエージェントは、メッセージング パートナー、企業、場合によっては携帯通信会社によって構築、運用されます。RBM エージェントを運営する事業者、場合によっては携帯通信会社は、メッセージの配信などの目的で RBM メッセージの内容にアクセスできます。また、スパム対策や不正使用対策を適用するために、Google も RBM メッセージの内容にアクセスできます。
メッセージング パートナー、企業、携帯通信会社は、関連するすべてのデータ セキュリティ、プライバシー、地域の規制要件を遵守する責任を個別に負います。
RBM API のセキュリティ
Google は OAuth プロバイダから送信されたアクセス トークンを取得できますか?
いいえ。Google は、ユーザー認証時に OAuth プロバイダから送信された アクセス トークン を取得することはありません。OAuth 2.0 は、Proof Key for Code Exchange(PKCE) を使用して認証フローを保護します。
RBM デベロッパーと Google 間でデータはどのように暗号化されますか?
デベロッパーは、安全なウェブ取引のグローバル スタンダードである HTTPS を介して RBM API にアクセスします。RBM API は、AES 256 と SHA384 暗号を使用した TLS 1.3 をサポートしています。
次のコマンドを実行して、証明書チェーン、TLS バージョン、サポートされている暗号を確認します。
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
電話番号の確認
Google のメッセージ アプリのセキュリティを維持するために、Google は電話番号が元のユーザーのものであることをどのように確認しますか?
電話番号の初回確認: Google は、エンドユーザーの電話番号(MSISDN または Mobile Station International Subscriber Directory Number)を特定するために、さまざまな手法を使用します。これらの手法には、携帯通信会社との直接的な API 統合、モバイル発信 SMS、エンドユーザーに電話番号の入力を求める方法などがあります。電話番号が特定されると、Google は非表示のワンタイム パスワード(OTP)SMS を送信して確認することがあります。
初回確認後のセキュリティの維持: 携帯通信会社が直接 API 統合を行っている場合、SIM/MSISDN の無効化フィードを Google に定期的に送信して RCS を無効にすることで、アクティブでない電話番号の RBM を無効にできます。Google は、SIM の取り外しや SIM のアクティビティなどのデバイス シグナルを監視したり、電話番号を定期的に再確認したりすることで、電話番号の所有者の変更をモニタリングすることもできます。
プライバシーとセキュリティ
Google は RBM エージェントについてどのようなレポートを作成しますか?
Google は、過去 28 日間のデータに基づいて、各エージェントのエンドユーザー数、メッセージ数、レスポンス数の内部レポートを作成しています。Google はこのデータを診断、システムの改善、携帯通信会社向けの請求レポートの生成に使用します。メッセージの内容はレポート作成のために保存されません。28 日を超えて、Google は集計レポートデータのみを保存します。この保存に時間制限はありません。外部と共有される集計データの有効期間(TTL)は 63 日間です。
携帯通信会社が受け取る請求レポート とアクティビティ ログ は、Google のサーバーに 63 日間保存されます。携帯通信会社のパートナーは、これらのファイルをダウンロードして、必要に応じて保持できます。
Google は RBM 以外のエンドユーザー データを使用しますか?
Google は、DPA の第 5.2 項に記載されているように 、RBM サービスの提供と改善のみを目的としてエンドユーザー データを使用します。
たとえば、Google はエンドユーザー データに対して次のことを行う可能性があります 。
- スパムと不正使用の検出と防止。
- 集計されていない請求レポート とアクティビティ ログ を携帯通信会社のパートナーと共有する。
- エンドユーザーと企業向けの RBM のパフォーマンスを測定して改善する。
この取り組みの一環として、Google はパートナーと集計データを共有し、メッセージング エクスペリエンスを改善できるようにしています。詳しくは、 Google は RBM エージェントについてどのようなレポートを作成しますか? をご覧ください。
ただし、Google はエンドユーザー データに対して次のことは行いません 。
- メッセージの内容に基づいて広告のターゲット設定を行う。
- 適用法で義務付けられている法執行機関を除き、競合他社や第三者とメッセージの内容を共有する。
Google が企業とエンドユーザー間のメッセージを読むことはありますか?
Google のスパム検出と防止では、 企業から送信されたメッセージの内容をスキャンして、利用規定に違反していないか確認することがあります。Google は、ユーザーが企業に送信したメッセージの内容にはアクセスできません。 ただし、エンドユーザーが会話をスパムとして 報告した場合:
- 送信者の情報とそのビジネスから送信された最近のメッセージが Google に転送され、ユーザーの携帯通信会社にも転送されることがあります。
- Google のスパム検出と防止では、ビジネスから送信されたメッセージの内容を一時的に処理し、それらのシグナルを使用して AI モデルをトレーニングして、スパム検出と防止の精度を高めます。
- Google の社員や請負業者がスパム情報を閲覧する場合があります。これは、スパムや不正使用に対する Google の対策を強化するためです。人間の審査担当者がこの情報に 30 日間アクセスできます。このアクセスには制限と監査が適用されます。スパムの審査が目的であるため、エンドユーザーの電話番号は参照できないようになっています。
Google はエンドユーザーに関するどのような情報を企業に提供しますか?
RBM の会話を有効にするために、Google はエンドユーザーの電話番号を企業と共有し、会話でエンドユーザーを特定できるようにします。その他の個人情報が企業と共有されることはありません。
利用規定のプライバシーとセキュリティのセクションでは、企業が自社の顧客に関する情報を収集して使用する能力が制限されていますか?
Google は、企業が顧客にサービスを提供できるようにする能力を制限するつもりはありません。 RBM API を介して作成されたエンドユーザーと企業間の会話は、企業のプライバシー ポリシーの条件に従って企業が保存できます。
RBM 利用規約で、次の文言はどういう意味ですか?「お客様は、本 RBM 規約に基づいて個人データを処理するために必要な同意を取得し、維持するものとします。」
Google は、RBM を使用するすべての企業が、関連するデータとセキュリティの規制(GDPR など)を遵守し、エンドユーザー データの使用方法と共有方法を明確にするプライバシー ポリシーを提供することを期待しています。エージェントのリリース審査を受けるには、デベロッパーがプライバシー ポリシーを提供する必要があります。
RBM は悪意のある URL からエンドユーザーをどのように保護しますか?
エンドユーザーを保護するために、RBM は Google セーフ ブラウジングを使用して メッセージ内のリンクをスキャンし、マルウェアやフィッシング リンクを含むメッセージを自動的にブロックします。 リンクを含むメッセージがセーフ ブラウジングによってブロックされない場合、メッセージング アプリはサムネイル プレビューを生成して、リンクの遷移先を表示することがあります。
企業の監査時の Google の協力
当社は規制の対象であり、監査を受ける可能性があります。Google は準拠しますか?
企業が関連する規制を遵守していることを確認する責任は、企業にあります。Google は、適用法に従ってのみ、法執行機関と規制当局からの問い合わせに対応します。
インシデント対応
Google はデータ侵害にどのように対応しますか?
DPA の第 7.2 項「データ インシデント」をご覧ください。
サポートされていないネットワーク機能
RBM でサポートされていないネットワーク機能は何ですか?
- ファイアウォール パススルーを許可するカスタム ヘッダー
- Google サービスのクラスレス ドメイン間ルーティング(CIDR)ブロック範囲