Google Playデータ安全セクションガイド
Singular SDKを組み込んだアプリを提出する際に、Google Playのデータ安全セクションフォームに記入するための包括的なガイドです。
免責事項:このページのガイドラインは法的なアドバイスではありません。Google Playの要件および適用されるプライバシー法の遵守に関するガイダンスについては、貴社の法務チームおよびプライバシーチームにご相談ください。
2022 年 4 月以降、Google Play はアプリ開発者に対し、アプリストアのリストでデータの安全性とプライバシーに関する慣行を開示することを義務付けています。
このガイドでは、Singularが統合されたアプリのデータ安全性セクションフォームを正確に記入し、Google Playの透明性要件に準拠する方法を説明します。
| 対象者 | Android開発者、プロダクトマネージャー、法務/コンプライアンスチーム |
| 前提条件 |
|
| 期限 | 2022年7月20日以降のすべての新規アプリおよびアプリのアップデートに必要です。 |
Google Playの要件
背景とコンテキスト
Google は、ダウンロード前にアプリのデータ取り扱いに関する透明性をユーザーに提供するため、アプリの申請プロセスを更新し、アプリの製品ページに表示される「データ安全性セクション」を通じて、データの収集と使用について開示することを開発者に義務付けました。
ユーザーの透明性を高める取り組み
GoogleのData Safety Sectionにより、ユーザーはアプリをダウンロードする前に、以下のようなアプリのプライバシー慣行について知ることができます:
- 収集されるデータの種類:アプリがユーザーから収集する情報の種類
- データの使用目的:収集したデータの利用方法
- データの共有:第三者とのデータ共有の有無
- セキュリティ対策:データの暗号化と削除オプション
開発者の責任
新しいアプリやアプリのアップデートを提出する際には、データ安全セクションのフォームに以下を記入する必要があります:
- アプリのデータ収集とプライバシーの取り扱い
- サードパーティーベンダーの慣行(Singular SDKを含む)
- すべての統合SDKおよび分析ツール
- データセキュリティおよび削除手順
コンプライアンス要件:データの安全性に関する情報は、Google Play ストアのアプリガイドラインおよび適用されるすべての法律に従う必要があります。データ安全セクションが承認されていないアプリは却下されます。
実施スケジュール
- 2021年10月データ安全フォームがGoogle Play Consoleで利用可能になる。
- 2022年4月:データ安全セクションがすべてのGoogle Playユーザーに公開される
- 2022年7月20日:すべての新規アプリおよびアプリのアップデートに義務化
コンプライアンス違反の結果
データ安全セクションを完了できないアプリ、または未解決の問題があるアプリ:
- Play Consoleでの新規投稿の拒否
- アプリのアップデートが公開からブロックされる
- 既存のアプリがGoogle Playストアから削除される可能性
- Google による追加の強制措置
審査スケジュール:Google は、データ安全性に関する投稿の審査に 1~2 週間かかる可能性があります。提出のタイミングは適宜ご計画ください。
開始前
準備チェックリスト
必須の準備ステップ
- Singular SDKをアップデートします:正確なデータ収集情報のために最新のSingular SDKバージョンを使用していることを確認してください。
- 設定の監査:Singularに送信するように設定されている特定のデータタイプを特定する(カスタムイベント、収益追跡など
- すべてのSDKを確認する:Singularだけでなく、統合されたすべてのサードパーティSDKのプライバシー慣行を文書化する
- 実装を理解する:どのSingularのオプション機能を実装したかを把握する
- 法務チームに相談する正確な解釈と開示のため、法務/プライバシーチームを関与させる。
- パートナーとの統合を確認する:Singularがどのように設定されたパートナー(広告ネットワーク、BIツール)とデータを共有しているかを理解する。
フォームの範囲
包括的な開示
データ安全フォームは、Singular SDKに適用されるものだけでなく、プライバシーに関連するすべてのデータ収集と使用をカバーします。以下の慣行を開示する必要があります:
- お客様のファーストパーティデータ収集
- Singular SDKのデータ収集
- その他のサードパーティSDK(分析、広告など)
- ユーザーデータを収集するバックエンドサービス
- ウェブビューおよび埋め込みコンテンツ
継続的な正確性の要件:回答は正確かつ最新の状態に保つ必要があります。プライバシー慣行が変更された場合は、Google Play Console のフォームを更新してください。アップデートは、新しいアプリのバージョンを提出することなく行うことができます。
Singular SDKの設定
設定可能なデータ収集
Singular SDKは高度に設定可能です - データ収集は実装の選択によって異なります。Singularが収集するほぼすべてのデータは任意であり、ユーザーにオプトインまたはオプトアウトのオプションを提供するなど、開発者の選択に従います。
重要なコンテキストデータの安全性の開示は、理論上の最大データ収集量ではなく、お客様の特定のSingular SDKの実装を反映する必要があります。お客様の設定で実際に収集されるデータタイプのみを開示してください。
Googleリソース
公式ドキュメント
- Google Play のデータ安全セクションへの情報提供- Google の完全なガイダンス
- データ収集と共有のベストプラクティス- Android 開発者向けガイダンス
データの収集とセキュリティ
データ安全フォームの最初のセクションでは、アプリに実装されているデータ収集の実践とセキュリティ対策について質問します。
データ収集の定義
収集」とは
Googleは、ユーザーの端末からデータを送信することを「収集」と定義しています。これには以下が含まれます:
- アプリからリモートサーバーに送信されるデータ
- SDK(Singularなど)を通じて収集されたデータ
- WebViewを通してアクセスされるデータ
- エフェメラルデータ(以下に例外を示します)
開示を必要としないデータ
収集の例外
以下のデータ収集シナリオは開示の必要はありません:
| 例外の種類 | 例外の種類 |
|---|---|
| 機器上での処理 | データをデバイス外に送信することなく、完全にデバイス上でアクセス・処理すること。 |
| エンドツーエンドの暗号化 | エンド・ツー・エンドで暗号化され、開発者を含むいかなる仲介エンティティからも読み取れないデータ。 |
| エフェメラルデータ(適格) | メモリ内にのみ保存され、リアルタイムでリクエストに対応するために必要な期間しか保持されず、永続化されないデータ。 |
Singular SDKのコンテキスト:Singularが処理するデータはエフェメラルとは見なされません。Singularはアトリビューションと分析を目的としてデータを収集、保持するため、データ安全フォームでの開示が必要です。
セキュリティ慣行に関する質問
必要なセキュリティ開示
データ収集に「はい」を選択した場合、以下のセキュリティ慣行を確認する必要があります:
| セキュリティに関する質問 | Singular SDKの回答 |
|---|---|
| すべてのユーザーデータは転送中に暗号化されますか? |
はい Singularに送信されるすべてのデータは、業界標準のHTTPS/TLS暗号化を使用して暗号化されます。 |
| ✅ユーザーがデータ削除を要求する方法はありますか? |
はい。 ユーザーデータは、SingularのGDPR APIを通じて削除をリクエストできます。 開発者は、削除リクエストを容易にするために、ユーザー向けのメカニズムを実装する必要があります。 |
実装上の注意:Singularはデータ削除のためのGDPR APIを提供しますが、ユーザーが簡単にデータ削除をリクエストできるように、アプリにユーザー向けのオプション(アカウント設定など)を実装する必要があります。
Singularが収集するデータタイプ
Google Playのデータ安全フォームに記入するデータタイプとSingular SDKのデフォルト収集動作の総合リファレンスです。
データ収集リファレンス表
Singular SDKのデフォルトの動作
以下の表は、Singular SDKのデフォルトのデータ収集動作について説明したものです。 Singularが収集するほぼすべてのデータはオプションであり、開発者の設定に従うことに注意してください。
| カテゴリー | データタイプ | Singularが収集するデータ | 詳細とコンテキスト |
|---|---|---|---|
| 場所 | おおよその位置 | いいえ |
Singular SDKは位置情報(大まかでも正確でも)を収集しません。 IPアドレス 注:Singularは不正防止のためにIPアドレスを収集しますが、これはGoogleの定義によると、位置情報ではなく「デバイスまたはその他のID」のカテゴリーに分類されます。 |
| 正確な位置情報 | いいえ | Singular SDKはGPS座標や正確な位置情報を収集しません。 | |
| 個人情報 | 名前 | いいえ | Singular SDKはユーザー名を収集しません。 |
| メールアドレス | いいえ | Singular SDKはメールアドレスを収集しません。 | |
| ユーザーID | いいえ | Singular SDKはこのカテゴリで個人ユーザーIDを収集しません。 デバイスIDは「デバイスまたはその他のID」カテゴリで報告されます。 | |
| アドレス | なし | Singular SDKは物理的な住所を収集しません。 | |
| 電話番号 | なし | Singular SDKは電話番号を収集しておりません。 | |
| 人種と民族 | いいえ | Singular SDKは人口統計学的情報を収集しません。 | |
| 政治的または宗教的信条 | いいえ | Singular SDKは個人的な信条を収集しません。 | |
| 性的指向 | いいえ | Singular SDKは性的指向のデータを収集しません。 | |
| その他の情報 | いいえ | Singular SDKはその他の個人情報を収集しません。 | |
| 財務情報 | ユーザー支払い情報 | いいえ | Singular SDKはお支払い方法、クレジットカード番号、金融口座情報を収集しません。 |
| 購入履歴 | オプション |
一部またはすべての購入履歴をSingularで測定することができます。 フォームの回答Singular SDKを使って収益トラッキングを実装している場合のみ「はい」を選択してください。これは購入金額/頻度を追跡するものであり、支払いの詳細を追跡するものではないことにご注意ください。 |
|
| クレジットスコア | いいえ | Singular SDKはクレジットスコアを収集しません。 | |
| その他の財務情報 | いいえ | Singular SDKはその他の財務情報を収集しません。 | |
| 健康とフィットネス | 健康情報 | いいえ | Singular SDKは健康情報を収集しません。 |
| フィットネス情報 | いいえ | Singular SDKはフィットネスデータを収集しません。 | |
| メッセージ | メール | いいえ | Singular SDKはEメールコンテンツを収集しません。 |
| SMSまたはMMS | いいえ | Singular SDKはSMS/MMSメッセージを収集しません。 | |
| その他のアプリ内メッセージ | いいえ | Singular SDKはアプリ内メッセージコンテンツを収集しません。 | |
| 写真とビデオ | 写真 | いいえ | Singular SDKは写真を収集しません。 |
| ビデオ | いいえ | Singular SDKはビデオを収集しません。 | |
| 音声ファイル | 音声または録音 | いいえ | Singular SDKは音声録音を収集しません。 |
| 音楽ファイル | いいえ | Singular SDKは音楽ファイルを収集しません。 | |
| その他のオーディオファイル | いいえ | Singular SDKはその他のオーディオコンテンツを収集しません。 | |
| ファイルとドキュメント | ファイルとドキュメント | いいえ | Singular SDKはファイルやドキュメントにアクセスしません。 |
| カレンダー | カレンダーイベント | なし | Singular SDKはカレンダーデータにアクセスしません。 |
| 連絡先 | 連絡先 | いいえ | Singular SDKはユーザーの連絡先にアクセスしません。 |
| アプリアクティビティ | アプリインタラクション | はい |
デフォルトでは、Singular SDKはアプリのオープニングとセッションを測定します。 常に必要です:セッショントラッキングはSingular SDKのコア機能です。 |
| アプリ内検索履歴 | オプション |
Singularを使って検索クエリをカスタムイベントとして測定することもできます。 フォームの回答カスタムイベントを介してSingularに検索クエリを明示的に送信する場合のみ、「はい」を選択してください。 |
|
| インストールされているアプリ | いいえ | Singular SDKはインストールされているアプリのリストを収集しません。 | |
| その他のユーザー作成コンテンツ | オプション |
ユーザーが作成したコンテンツデータをカスタムイベントとしてSingularに送信することもできます。 フォームの回答ユーザー生成コンテンツ(レビュー、投稿など)をSingularに送信する場合のみ「はい」を選択してください。 |
|
| その他のアクション | オプション |
その他のユーザーアクションをカスタムSingularイベントとして測定することもできます(レベル完了、機能利用など)。 フォームの回答基本セッション以外のカスタムアプリ内イベントをトラッキングする場合は、[はい]を選択します。 |
|
| ウェブ閲覧 | ウェブ閲覧履歴 | いいえ | Singular SDKはウェブ閲覧履歴を追跡しません。 |
| アプリ情報とパフォーマンス | クラッシュログ | いいえ | Singular SDKはクラッシュデータを収集しません。 |
| 診断 | いいえ | Singular SDKは診断データを収集しません。 | |
| その他のアプリパフォーマンスデータ | いいえ | Singular SDKはパフォーマンスメトリクスを収集しません。 | |
| デバイスまたはその他のID | デバイスまたはその他のID | はい |
Singularは許可された場合、デバイスIDを収集します:
常に必要です:このデータタイプは「はい」を選択してください。 デバイス識別子は、Singularアトリビューション機能に不可欠です。 |
データ共有
Data Safetyフォームの重要なセクションで、ユーザーデータが第三者と共有されるかどうか、またどのように共有されるかを開示する必要があります。
データ共有の定義
共有」とは
Googleはデータ共有を、アプリから収集されたユーザーデータが第三者に転送されることと定義しています:
- デバイス外のサーバー間:サーバー間のデータ転送
- オンデバイス転送:デバイス上のアプリから別のアプリへのデータ転送
- アプリのライブラリとSDK:サードパーティSDKによって収集されたデータ
- WebViews:アプリを通して開かれたWebViewを通してアクセスされたデータ
共有の除外
開示を必要としないデータ共有
以下のデータ共有シナリオは開示の必要はありません:
| 除外タイプ | 説明 |
|---|---|
| サービスプロバイダ | 開発者の指示と契約に基づいて、開発者に代わってユーザデータを処理するサービスプロバイダに転送されるデータ。 |
| 法的目的 | 法律、規制、または法的手続きによって要求されるデータ開示 |
| ユーザー主導のアクション | ユーザーによって開始され、明確な情報開示と明示的な同意がある場合。 |
| 匿名化されたデータ | ユーザー個人を特定できないように匿名化されたデータ |
Singularとデータ共有
Singularの役割を理解する
重要な文脈:Singularはお客様に代わってデータを処理する「サービスプロバイダー」として機能します。しかし、Singularはお客様が設定したパートナーとの統合に基づき、サードパーティー(広告ネットワーク、BIツール)とのデータ共有を可能にするため、データ共有の開示はお客様のSingularプラットフォームの設定に依存します。
サービスプロバイダーの定義
Singularは「サービスプロバイダー」として以下のサービスを提供します:
- お客様の指示に従い、お客様に代わってデータを処理する。
- データ処理義務を伴う契約条件の下で運営される。
- Singular独自の目的のためにデータを使用しない。
情報開示への影響
純粋なサービスプロバイダー関係であれば、「共有」による情報開示は必要ないかもしれません。 しかし、Singularのプラットフォームは以下のようなデータ共有を可能にします:
- 広告ネットワーク:広告ネットワーク:キャンペーン最適化のためのポストバックによるアトリビューションデータの共有
- BIツール:BIツール:BIポストバックを介して社内BIシステムに転送されるイベントデータ
- パートナーとの統合:設定されたパートナー接続に基づいてデータを共有
インテグレーションチームに相談:Singularプラットフォームで設定されたパートナー統合を、これらの統合を管理するチームと確認します。 開示は、有効化したパートナーと共有するデータによって異なります。
質問事項
正しいデータ共有の開示状況を確認する:
- パートナーのポストバックを確認する:どの広告ネットワークがSingularのポストバックを経由してアトリビューションデータを受信しているか?
- BI インテグレーションの確認:イベントデータを社内のBIツールに転送していますか?
- データエクスポートの監査:Singularのデータを他のシステムにエクスポートしていますか?
- カスタム統合の評価:Singularプラットフォームにカスタムデータ共有設定があるか?
情報開示の意思決定ツリー
| シナリオ | 情報開示の要件 |
|---|---|
| アトリビューションにSingularのみを使用(パートナーとの統合はなし) | 共有」の情報開示は必要ないかもしれない(サービスプロバイダーとの関係 |
| ポストバックを広告ネットワークに送信 | 共有」の情報開示が必要になる可能性が高い(データは第三者と共有される |
| BIツールへのデータ転送 | BIツールとの関係による(内部かサードパーティか |
| データを他のシステムにエクスポートする | 可能性は高いが、「共有」の開示が必要(受領先による |
法律相談が必要:データ共有の判断は複雑で事実に依存する。法務チームにご相談の上、貴社固有のSingular構成を評価し、適切な情報開示を決定してください。
クイックリファレンスサマリー
Google Playデータ安全フォームのためのSingular SDKデータ慣行の概要です。
データの種類 - 簡易チェックリスト
| データカテゴリー | フォームで選択 |
|---|---|
| 場所 | いいえ |
| 個人情報 | いいえ |
| 財務情報 - 支払い情報 | いいえ |
| 財務情報 - 購入履歴 | ⚠️ 収益追跡を実施した場合 |
| ヘルス&フィットネス | いいえ |
| メッセージ | いいえ |
| 写真とビデオ | ❌いいえ |
| オーディオファイル | ❌いいえ |
| ファイルとドキュメント | いいえ |
| カレンダー | いいえ |
| 連絡先 | いいえ |
| アプリのアクティビティ - アプリのインタラクション | はい(常に) |
| アプリのアクティビティ - アプリ内検索 | ⚠️ 実装されている場合 |
| アプリの動作 - その他のアクション | ⚠️ カスタムイベントが実装されている場合 |
| ウェブ閲覧 | いいえ |
| アプリ情報とパフォーマンス | いいえ |
| デバイスまたはその他のID | はい(常に)✅はい |
セキュリティ対策 - クイックアンサー
| セキュリティに関する質問 | 回答 |
|---|---|
| すべてのユーザーデータは転送中に暗号化されますか? | はい |
| ユーザーがデータ削除を要求する方法を提供しますか? | YES (GDPR API経由) |
データ共有 - 重要な決定
データ共有の開示: 構成による
- Singularプラットフォームで設定されたパートナー統合を確認する。
- Singularのパートナー接続を管理するチームに相談する
- 共有の決定については弁護士に相談する
その他のリソース
Google Playの要件とSingular SDKの実装に関する完全なドキュメント。
Googleドキュメント
- Google Playのデータ安全セクションへの情報提供- Googleの公式ガイダンス
- ユーザー データ ポリシー- Google Play のユーザー データに関する要件
- データ収集と共有のベストプラクティス- Android開発者向けガイダンス
Singularドキュメント
- Getting Started with Singular SDK- 完全なSDK統合ガイド
- GDPR APIリファレンス- データ削除APIドキュメント
サポート
ヘルプ
Singular SDKのデータ取り扱いに関するご質問やデータ安全フォームに関するサポートは、Singularサポートまたはお客様のカスタマーサクセスマネージャーまでお問い合わせください。
最終注意事項このガイドはSingular SDKのデータ収集に関する技術的な情報を提供しますが、法的なアドバイスを提供するものではありません。 お客様のアプリ、構成、管轄区域に固有のガイダンスについては、お客様の法務チームおよびプライバシーチームにご相談ください。