Play Console の [アプリのコンテンツ] ページに [データ セーフティ] フォームが表示されます。このフォームでは、アプリが収集して共有するユーザーデータの種類についてユーザーに説明します。こうした情報は、データの透明性とユーザーの信頼を高めるうえで役立ちます。
このガイドでは、このフォームに必要事項を記入する際に、さまざまなタイプのユーザーデータを収集できるアプリのコード内の場所の例を示します。具体的には、アプリが特定のタイプのユーザーデータを収集または共有するために使用できる権限の申告と API 呼び出しの例を示します。これらのタイプのデータでは、アプリによる収集または共有をデータ セーフティ フォームで宣言する必要があります。
このガイドの形式は次のとおりです。
- メイン見出しは、データ セーフティ フォームで使用できるさまざまなカテゴリのデータの種類と、アプリまたはアプリに含まれるライブラリがカテゴリに関連するユーザーデータにアクセスする方法をいくつか抜粋したリストです。
- サブ見出しには、フォームで使用できるさまざまなデータの種類が一覧で示されています。これにより、特定のカテゴリに含まれるデータの種類を確認できます。
Google は、データ セーフティ フォームの入力を簡単に行えるようにこのガイダンスを提供していますが、アプリの Play ストアの掲載情報は、デベロッパーの皆様が完全かつ正確に宣言する必要があります。データ セーフティ フォームの記入に必要なすべての情報を持っているのは、デベロッパーの皆様のみです。Google は、デベロッパーの代わりに、特定の使用状況や運用方法に基づいてユーザーデータを収集、処理する方法を決定できません。アプリが収集、共有するユーザーデータはすべて、デベロッパーが適切に処理する必要があります。アプリの動作とデベロッパーの申告に相違があることが判明した場合、Google は違反措置など、適切な措置を講じることがあります。
このガイドはデベロッパーとユーザーの双方のエクスペリエンス向上を目的としており、デベロッパーとの継続的な連携に伴い、内容が今後変更される可能性があります。詳細については、こちらのブログ投稿をご覧ください。
全般的なガイドライン
以降のセクションに示されている具体的な提案に加えて、アプリまたはアプリに含まれるライブラリがユーザーデータを収集または共有していることを示す一般的なインジケーターが存在する場合があります。これらのインジケーターの例の一部を以下に示します。
- パスワード入力フィールドなど、テキスト入力を非表示にする UI コンポーネント。
- 生体認証システムを使用した認証をユーザーにリクエストするワークフロー。
- ユーザーデータの入力、送信の確認、選択を促すフォームとアラート。
- アプリ内の
WebView
要素の動作を制御するコード。 - 自動入力フレームワークのサポート。
- データアクセス監査 API の使用。
位置情報
アプリ、またはアプリに含まれるライブラリが、位置情報に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- 次の権限のうち少なくとも一つを宣言する。
- IP アドレスまたはアクセス ポイント名から位置情報を取得する。
おおよその位置情報
3 平方キロメートル以上の地域でのユーザーまたはデバイスの物理的な位置情報(例: ユーザーがいる都市、Android の ACCESS_COARSE_LOCATION
権限によって提供される位置情報)。
正確な位置情報
3 平方キロメートル未満の地域内にあるユーザーまたはデバイスの物理的な位置情報(例: Android の ACCESS_FINE_LOCATION
権限によって提供される位置情報)。
個人情報
アプリ、またはアプリに含まれるライブラリが、個人情報に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- 次の権限のうち少なくとも一つを宣言する。
AccountManager
API を使用する。
名前
ユーザーの姓名、ニックネームなど、ユーザーが自身を表記する方法。
メールアドレス
ユーザーのメールアドレス。
ユーザー ID
特定できる個人に関連するユーザー ID(アカウント ID、アカウント番号、アカウント名など)。
住所
ユーザーの住所(送付先住所や自宅の住所など)。
電話番号
ユーザーの電話番号。
このセクションの冒頭に記載されている一般的な提案に加えて、アプリまたはアプリに含まれるライブラリがユーザーの電話番号を収集することを示すインジケーターが存在する場合があります。これらのインジケーターの例の一部を以下に示します。
- 次の権限のうち少なくとも一つを宣言する。
READ_CALL_LOG
READ_PHONE_NUMBERS
READ_PHONE_STATE
、アプリが Android 10(API レベル 29)以前をターゲットとする場合READ_SMS
- アプリをデバイスのデフォルトの電話アプリまたはデフォルトの SMS アプリにするために、ユーザーの同意をリクエストする。
- 携帯通信会社の権限を持っている。
人種、民族
ユーザーの人種や民族に関する情報。
政治信条、宗教
ユーザーの政治信条または宗教に関する情報。
性的指向
ユーザーの性的指向に関する情報。
その他の情報
その他の個人情報(例: ユーザーの生年月日、性別、従軍経験)。
財務情報
アプリ、またはアプリに含まれるライブラリが、財務情報に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- Google Play の Billing Library を使用している。
- Google Pay API を使用している。
BIND_AUTOFILL_SERVICE
権限を申告し、自動入力フレームワークを使用している。
ユーザーのお支払い情報
クレジット カード番号など、ユーザーの金融口座に関する情報。
購入履歴
ユーザーが行った購入や取引に関する情報。
クレジット スコア
ユーザーの信用に関する情報(信用履歴、クレジット スコアなど)。
その他の財務情報
その他の財務情報(例: ユーザーの年収、負債)。
健康、フィットネス
アプリ、またはアプリに含まれるライブラリが、健康とフィットネスに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- 次の権限のうち少なくとも一つを宣言する。
- 次の API のうち少なくとも一つを使用する。
健康情報
医療記録や症状など、ユーザーの健康に関する情報。
フィットネス情報
運動やその他の身体活動など、ユーザーのフィットネスに関する情報。
メッセージ
アプリ、またはアプリに含まれるライブラリが、メッセージに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- 次の権限のうち少なくとも一つを宣言する。
READ_SMS
RECEIVE_MMS
RECEIVE_SMS
RECEIVE_WAP_PUSH
SEND_SMS
- デベロッパーの使用状況に応じた
WRITE_SMS
メール
ユーザーのメール(メールの件名、送信元、宛先、メールの内容など)。
SMS または MMS
ユーザーのテキスト メッセージ(送信元、宛先、メッセージの内容など)。
その他のメッセージ
その他の種類のメッセージ(インスタント メッセージ、チャット コンテンツなど)。
写真や動画
アプリ、またはアプリに含まれるライブラリが、写真や動画に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- システムの写真選択ツールを使用する。
- 次の権限のうち少なくとも一つを宣言する。
- メディア ファイルを処理するワークフローを提供する。
- HDR 動画コンテンツを録画する。
写真
ユーザーの写真。
動画
ユーザーの動画。
音声ファイル
アプリ、またはアプリに含まれるライブラリが、音声ファイルに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- 次の権限のうち少なくとも一つを宣言する。
- メディア ファイルを処理するワークフローを提供する。
音声などの録音
ボイスメールやサウンド レコーディングなどのユーザーの声。
音楽ファイル
ユーザーの音楽ファイル。
その他の音声ファイル
ユーザーが作成した、またはユーザー提供のその他の音声ファイル。
ファイル、ドキュメント
アプリやアプリに含まれるライブラリが、ファイルやドキュメントに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- 次の権限のうち少なくとも一つを宣言する。
- データとファイルのストレージのワークフローを提供する。
- データ バックアップのワークフローを提供する。
カレンダー
アプリまたはアプリに含まれるライブラリがユーザーのカレンダーに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
連絡先
アプリまたはアプリに含まれるライブラリがユーザーの連絡先に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- 次の権限のうち少なくとも一つを宣言する。
アプリのアクティビティ
アプリまたはアプリに含まれるライブラリが、ユーザーのアプリのアクティビティに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
AccessibilityService
やTextService
などのシステム サービスにバインドする。QUERY_ALL_PACKAGES
権限を宣言し、getInstalledApplications()
または同様のメソッドを呼び出す。- 検索インターフェースを作成する。
- Google Shortcuts Integration Library をサポートする。
Instrumentation
API を使用する。
注: Google Play は、アプリが一連の特定の要件を満たしている場合を除き、特定の API と権限の使用を制限します。これらのポリシーの詳細:
アプリ インタラクション
ユーザーがアプリをどのように操作しているかに関する情報(例: ページへのアクセス数、タップした項目)。
アプリ内の検索履歴
ユーザーがアプリ内で検索した内容に関する情報。
インストール済みのアプリ
ユーザーのデバイスにインストールされているアプリに関する情報。
その他のユーザー作成コンテンツ
この一覧、または他のセクションに記載されていない、その他のユーザー作成コンテンツ(例: ユーザーに関する情報、自由形式の回答)。
その他の操作
ここに記載されていないその他のユーザー アクション(例: ゲームプレイ情報、高評価、ダイアログ オプション)。
ウェブ閲覧
アプリやアプリに含まれるライブラリが、ウェブ閲覧に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- アプリをデフォルトのブラウザアプリにするためのリクエストをユーザーに送信する。
- ブラウジング キャッシュまたは Cookie を保持する。
- 検索インターフェースを作成する。
アプリの情報、パフォーマンス
アプリ、またはアプリに含まれるライブラリが、アプリ情報やパフォーマンスに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
BATTERY_STATS
権限を宣言する。- 次のような API を使用する。
- 次のようなメソッドを呼び出す。
AudioManager
API のgetAudioDevicesForAttributes()
とgetDirectProfilesForAttributes()
。
クラッシュログ
アプリのクラッシュ ログデータ(アプリがクラッシュした回数、スタック トレース、クラッシュに直接関係するその他の情報など)。
診断
アプリのパフォーマンスに関する情報(バッテリー駆動時間、読み込み時間、レイテンシ、フレームレート、技術的な診断など)。
その他のアプリのパフォーマンス データ
ここに記載されていないその他のアプリのパフォーマンス データ。
デバイスまたはその他の ID
識別子の例としては、IMEI 番号、MAC アドレス、Widevine デバイス ID、Firebase インストール ID、広告 ID が挙げられます。
アプリ、またはアプリに含まれるライブラリが、デバイスやその他の ID に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。
- 次の権限のうち少なくとも一つを宣言する。
AD_ID
(Google Play 開発者サービスの権限)READ_PRIVILEGED_PHONE_STATE
AdvertisingIdClient
などの API を使用する。- IP アドレスまたはアクセス ポイント名からデバイスやその他の識別子の情報を取得する。
変更履歴
次の表に、このページの変更されたコンテンツの概要を示します。
日付 | 変更の説明 |
---|---|
2022 年 12 月 13 日 | Android 13 で導入された機能を紹介するため、位置情報、健康とフィットネス、写真と動画、アプリの情報とパフォーマンス、デバイスまたはその他の ID の各カテゴリを更新しました。 |
2022 年 2 月 24 日 | 「デバイスまたはその他の識別子」というデータの種類のカテゴリ名を「デバイスまたはその他の ID」に変更しました。「個人情報」、「財務情報」、「健康、フィットネス」、「メッセージ」、「アプリのアクティビティ」のカテゴリ内のデータの種類など、一部のデータの種類の名前と説明を変更しました。 |
2022 年 1 月 4 日 | 「性的指向と性同一性」のデータタイプを更新しました。このデータタイプは、性的指向のみを示すようになりました。性同一性は、他の個人情報の例に含まれるようになりました。 |
2021 年 10 月 18 日 | 初期バージョンが公開されました。 |