Google API サービスのユーザーデータに関するポリシー

最終更新日: 2020 年 9 月 3 日

認証および認可フレームワークの一部である Google API サービス(Google ログイン機能を含む)を利用すると、デベロッパーは Google のユーザーデータへのアクセスをリクエストして、Google ユーザーと直接つながることができます。以下のポリシーと Google API の利用規約は、Google のユーザーデータへのアクセスをリクエストする際の Google API サービスの使用に適用されます。これらのポリシーは更新されることがあるため、随時ご確認ください。

識別情報と意図を正確に示す

Google のユーザーデータにアクセスする場合、Google ユーザーと Google に対し、Google API サービスの使用に関して明確かつ正確な情報を提供する必要があります。提供する必要がある情報には以下が含まれますが、これらに限定されません。

  • Google のユーザーデータをリクエストする主体: ユーザーデータへのアクセスの権限をリクエストする際は必ず、アプリケーションの識別情報を正確に示す必要があります。Google API サービスにアクセスするための承認済みクライアント認証情報を取得している場合は、認証情報を秘密に保つことが求められます。
  • リクエストするデータの種類: リクエストするデータの種類に関して明確かつ正確な情報を提供する必要があります。さらに、Google ユーザーが最初にアクセスを承認した時点ではデベロッパーのプライバシー ポリシーで明示されていなかった種類のユーザーデータにアクセスするには、プライバシー ポリシーを更新して、その変更への同意をユーザーに求める必要があります。
  • Google ユーザーデータをリクエストする理由: ユーザーには、アプリケーションがユーザーデータをリクエストする目的を誠実かつ透明性をもって説明します。アプリケーションが 1 つの理由でデータをリクエストしながら、そのデータが二次的な目的でも使用される場合は、Google ユーザーには両方の使用例を知らせる必要があります。総じて、アプリケーションからリクエストされるデータを提供する価値と、データの共有に伴う結果について、ユーザーが理解できているようにすることが求められます。

目立つ場所で明確にプライバシー情報を提示し、アクセスするデータについて透明性を確保する

アプリケーションがユーザーデータをどのように扱うかを完全に文書化したプライバシー ポリシーを公開する必要があります。また、アプリケーションを一般に公開する際は、OAuth クライアント設定にプライバシー ポリシーの URL を記載する必要があります。

プライバシー ポリシー、およびプロダクトに含まれるプライバシーに関するお知らせは、すべて正確かつ包括的で、参照しやすい形で提示する必要がありますプライバシー ポリシー、およびプロダクトに含まれるプライバシーに関するお知らせでは、アプリケーションにおける Google のユーザーデータへのアクセス、およびそれらの使用、保存、共有の方法を漏れなく開示する必要があります。Google のユーザーデータの使用は、公開しているプライバシー ポリシーで明示されている方法に限定されますが、アプリケーションにおけるユーザーデータの取り扱いについてユーザーが確実に理解できるように、プロダクトやサービスでもプライバシーに関するお知らせを行うことをおすすめします。アプリケーションにおける Google ユーザーデータの使用方法を変更した場合は、新しい方法または最初に開示していた以外の目的で Google ユーザーデータを使用する前に、ユーザーに通知し、更新されたプライバシー ポリシーへの同意を求める必要があります。

データに関する開示は、目立つように、かつタイムリーに行う必要がありますプライバシー ポリシー、およびデータの使用に関するプロダクト内通知は、ユーザーが簡単に見つけられるように、アプリケーションのインターフェースで目を引く形で表示する必要があります。また可能な限り、データの使用に関する情報はタイムリーに、文脈に沿った形で開示する必要があります。

リクエストに関連する権限

権限のリクエストはユーザーにとって理にかなったものでなければならず、またリクエストの対象とする情報は、アプリケーションの実装に不可欠なものに限定する必要があります。

必要のない情報へのアクセス権限はリクエストしないでくださいアクセスのリクエストは、アプリケーションの既存の機能やサービスをアプリケーションに実装するために必要となる、技術的に可能な最小限の範囲とデータ量に限定します。「将来に備えるため」に、現時点ではまだ実装されていないサービスや機能に役立つ可能性のある情報へのアクセス権限をリクエストすることは避けてください。

アクセス権限のリクエストは、可能な限り文脈に沿って行ってくださいユーザーデータへのアクセス権限のリクエストは、データが必要とされる理由をユーザーが理解しやすいように、可能な限り文脈に沿って適切なタイミングで(段階的認証の形で)行うようにしてください。

Google API サービスの欺瞞的または不正な利用の禁止

Google API サービスの利用について、ユーザーまたは Google を欺くような行為にデベロッパーが関与することは、厳格に禁止されています。これには以下の要件が含まれますがそれに限定されません。

収集するデータの種類、Google のユーザーデータの使用用途を偽ってはなりませんユーザーが十分な情報を得たうえで承認の可否を判断できるように、誠実に情報を提供してください。デベロッパーがアクセス、使用、保存、削除、共有の対象とするすべてのユーザーデータ、さらにユーザーの代理として行うあらゆる行為を開示する必要があります。

監視を行う第三者に対してデベロッパーが Google のユーザーデータを表示、販売、またはその他の方法で配布する場合、そのデベロッパーが Google ユーザーデータにアクセスし、集計、分析を行うことは認められません。

全体として、Google ユーザーが予期できない要素があってはなりません。公表されているアプリケーションの目的に一致しない隠された機能、サービス、アクションがあった場合、Google は Google API サービスへのデベロッパーのアクセス権を停止する場合があります。

アプリケーションの運用環境について、Google に誤解を与えることがあってはなりませんデベロッパーは、認証ページが表示される環境を正確に示す必要があります。たとえば、iOS 上で実行されるアプリケーションであれば、それを Android アプリケーションとしてユーザー エージェントのヘッダーに示すことはできません。また、アプリケーションの認証ページが埋め込みのウェブビューに表示される場合、それがデスクトップ ブラウザに表示されると説明することはできません。

明示的な許可なく、文書化されていない API を使用してはなりません文書化されていない API サービスに対してリバース エンジニアリングを行ったり、文書化されていない API サービスの基盤となるソースコードをその他の方法で取得または使用することを試みたりすることはできません。Google API サービスからデータにアクセスするには、Google のデベロッパー サイトに記載されているその API サービスの公式ドキュメントで規定された方法を使用する必要があります。

デベロッパーのアプリケーションを承認または管理する事業体について、虚偽の情報または誤解を招く情報を提供してはなりませんデベロッパーは、アプリケーションを管理する企業、組織、またはその他の機関を正確に示す必要があります。クライアントの認証情報に関して、Google または Google ユーザーに対して虚偽の情報を提供することは、アプリケーションの停止につながります。

子ども向けアプリ

13 歳未満の子ども向けのウェブサイト、アプリ、サービス、また 13 歳未満のユーザーが利用する全年齢対象のアプリ、ウェブサイト、サービスには、児童オンライン プライバシー保護法(Children's Online Privacy Protection Act(COPPA))が適用されます。子ども向けアプリで Google サービスを使用する場合、デベロッパーは Google サービスを法的な義務に準拠して使用する責任を負います。具体的には、COPPA に関する FTC のガイダンス(全年齢対象のアプリと、主に子どもを対象としたアプリの違いに関する、FTC のウェブサイトの情報を含む)を確認するか、弁護士にご相談ください。

子ども向けアプリ: 主に子どもを対象とするアプリでは、Google ログイン、または Google アカウントに関連付けられたデータにアクセスするその他の Google API サービスを使用することはできません。この制限には、Google Play ゲームサービスや、認証と認可に OAuth テクノロジーを使用する他の Google API サービスが含まれます。

全年齢対象アプリ: 全年齢対象アプリでは Google アカウントへのログインを要求すべきではありません。ただし、たとえば Google ログインや Google Play ゲームサービスを、オプション機能として提供することはできます。その場合は、Google アカウントにログインしなくてもアプリ全体を利用できるようにする必要があります。

安全性の高い運用環境の維持

デベロッパーは合理的かつ適切な手順に沿って、Google API サービスを使用するすべてのアプリケーションまたはシステムを、不正または違法なアクセス、使用、破壊、紛失、改変、開示から保護する必要があります。

特定の API スコープの追加要件

制限付きスコープへのアクセス権の取得(または保持)の評価要件については、OAuth アプリの確認に関するよくある質問をご確認ください。

Gmail 制限付きスコープ:

このセクションに記載されている Gmail 要件の適用は、2019 年 1 月 15 日に開始されています。2019 年 1 月 15 日より前に Gmail 制限付きスコープにアクセスしたアプリケーションは、2019 年 12 月 31 日までに最初の評価文書を取得して、Gmail 制限付きスコープへのアクセスを継続する必要があります。その他すべてのアプリで Gmail 制限付きスコープへのアクセス権を取得するには、検証を受けて評価文書を取得する必要があります。

Google ドライブ制限付きスコープ:

このセクションに記載されているドライブ要件は、2020 年初頭に有効になります。新しいドライブ要件について詳しくは、ブログ投稿「Enhancing security controls for Google Drive third-party apps」をご確認ください。

一部の Google OAuth API スコープ(制限付きスコープ)には、このセクションに記載されている追加要件が適用されます。

注: 独自のドメイン内のユーザーだけが使用するアプリには、これらの要件は適用されません。また、G Suite 管理者許可リスト登録を使用することで、接続されているアプリケーションへのアクセスをコントロールできます。自社の OAuth エコシステムを管理するためのベスト プラクティスをご確認ください。

制限付きスコープ:

  • Gmail - アプリケーションに以下のことを許可する Gmail API スコープ
    • メール本文(添付ファイルを含む)、メタデータ、ヘッダーの読み取り、作成、変更
    • メールボックスへのアクセス、メール転送、管理者設定のコントロール
  • ドライブ - ユーザーがファイルごとのアクセス権を個別に付与することなく、ユーザーのドライブ ファイルのコンテンツまたはメタデータの読み取り、変更、管理をアプリケーションに許可する Drive API スコープ

制限付きスコープのリストについてはこちらをご確認ください。

アプリケーション タイプ: 各サービスの制限付きスコープにアクセスできるのは、特定のアプリケーション タイプに限られます。

サービス 許可されているアプリケーション タイプ
Gmail
  1. ユーザーがユーザー インターフェースを通じてメールの作成、送信、読み取り、処理を行うことができる、ネイティブ メール クライアントおよびウェブ メール クライアント
  2. メールを自動的にバックアップするアプリケーション
  3. メール利用時の生産性を向上させるアプリケーション(顧客管理、メールの遅延送信、メールの統合などのアプリケーション)
  4. メールの情報を使用して、ユーザーのためにレポート サービスやモニタリング サービスを提供するアプリケーション(旅行日程の自動化アプリケーション、フライトや荷物の配達ステータスを追跡するアプリケーションなど)
ドライブ
  1. ユーザーのドライブ ファイルのローカル同期や自動バックアップが可能なネイティブ アプリやウェブアプリ
  2. アプリケーションのユーザー インターフェースを通じて、制限付きスコープのみを使用してドライブ ファイル(またはそれらのメタデータあるいはアクセス許可)を処理する生産性向上アプリケーションや教育用アプリケーション(タスク管理、メモ作成、ワークグループ コミュニケーション、クラスルーム コラボレーションなどのアプリケーション)

使用制限: 制限付きスコープを通じて取得したデータは、以下の要件を遵守して使用する必要があります。

  1. データ使用の用途は、リクエスト元アプリケーションのユーザー インターフェースにおける、主要なユーザー向け機能の提供または改善に限定されます。その他の目的でデータを使用することは禁止されます。
  2. 第三者へのデータの転送は、リクエスト元アプリケーションのユーザー インターフェースにおける、主要なユーザー向け機能の提供または改善に必要な場合に限定されます。またデータの転送は、適用法を遵守するために必要な場合や、ユーザーへの通知を前提とした資産の合併、買収、販売の一環として行う場合にも許可することができます。上記以外でのユーザーデータの転送または販売は一切許可されません。
  3. リターゲティング、パーソナライズ広告、インタレスト ベース広告など、広告の配信を目的としてデータを使用または転送してはなりません。
  4. 以下の場合を除き、人にデータが開示されることのないようにする必要があります。
    1. 特定のメッセージ、ファイル、またはその他のデータを見ることについて、事前にユーザーの明確な同意を得ている場合(Nest デバイス アクセス プログラムに適用される追加規約として、例外的に Google が承認している場合を含む)
    2. セキュリティ上の目的(バグや不正使用の調査など)で必要な場合
    3. 適用法を遵守するために必要な場合
    4. 内部での使用に限定され、データ(派生データを含む)が集約され匿名化されている場合

こうした禁止事項は、制限付きスコープから得られた元データと、それを基に集約、匿名化、または抽出されたデータに適用されます。デベロッパーは、従業員、エージェント、コントラクター、譲受者に、この Google API サービス: ユーザーデータ ポリシーを確実に遵守させる必要があります。

安全なデータ処理: 制限付きスコープにアクセスするアプリケーションは、特定のセキュリティ対策を実施していることを示す必要があります。それらのアプリケーションは、年次のセキュリティ評価に合格し、Google が指定した第三者による評価文書を取得する必要があります。ユーザーが設定した場合にのみ、制限付きスコープのデータをデバイスから送信できるローカルのクライアント アプリケーションは、この要件の対象外となる場合があります。

注: 評価要件について詳しくは、OAuth アプリの確認に関するよくある質問をご確認ください。2019 年 1 月 15 日より前に制限付きスコープにアクセスしたアプリケーションは、2019 年 12 月 31 日までに最初の評価文書を取得して、制限付きスコープへのアクセスを継続する必要があります。その他すべてのアプリで制限付きスコープへのアクセス権を取得するには、評価文書を取得する必要があります。

違反に対する措置

Google API サービスには、Google API 利用規約に準拠してアクセスする必要があります。デベロッパーが Google API 利用規約、Google API サービスのユーザーデータに関する本ポリシー、または使用中の Google API サービスに適用される Google サービス ポリシーを遵守していないことが判明した場合、Google は、Google API サービスやその他の Google サービスへのアクセス権を取り消すか停止することがあります。またデベロッパーのアプリケーションが、エンドユーザーまたはその他の当事者による Google API の利用規約の違反や Google ポリシーの違反を助長するものである場合にも、Google API サービスへのアクセス権が取り消されることがあります。