このページでは、Android ユーザーがデータの処理を管理できるようにするためのデータ収集に関するガイダンスとおすすめの方法を説明します。
データロギング
データをログに記録すると、そのデータの漏洩リスクが高まり、また、システムのパフォーマンスが低下します。公開されている複数のセキュリティ インシデントは、センシティブなユーザーデータをログに記録した結果、発生しています。
- SD カードにはログを記録しないでください。
- アプリやシステム サービスは、機密情報を含んでいる可能性のあるサードパーティ アプリから取得したデータをログに記録するべきではありません。
- アプリのコア機能の提供に必要不可欠である場合を除いて、アプリは通常の動作の一環として個人情報(PII)をログに記録してはなりません。
CTS にはログ内に機密情報が存在する可能性があるかどうかを確認するテストが含まれます。
指標の収集
指標の収集は、アプリの使用状況の把握と全体的なユーザー エクスペリエンスの改善に不可欠な要素です。しかし、過度に広範囲にわたる指標の収集はユーザーのプライバシーに危険をもたらすおそれがあります。
- そのような場合は指標を収集しないようにしてください。
- 指標を収集する必要がある場合は、最初に明確かつ十分に説明を行ったうえでユーザーの有効な同意を得るようにします。
- わずかな例外を除き、サービスの信頼性を保つのに必要な指標のみを収集するようにします。
- ハードウェア ID のような識別可能かつセンシティブ データになりうるデータの収集は可能な限り避けてください。
- データは可能な限り十分に集約し、匿名化するようにします。
スパイウェア
スパイウェアは、ユーザーやデバイスの情報を通知なしに収集し、ときには同意なく別のエンティティにユーザー情報を送信するソフトウェアです。
- ユーザーまたはデバイスに関する以下のデータを開示せずに、またはユーザーの予期しない形式で送信すると、スパイウェアであると見なされます。以下のリストは主要な例を挙げたものであり、すべて網羅しているわけではありません。
- ユーザーの連絡先に関する情報(名前、電話番号、メールアドレスなど)
- 写真やその他のファイル
- ユーザーのメールの内容
- 通話履歴
- SMS のログ
- ウェブ履歴
- ブラウザのブックマーク
- 他のアプリからの個人情報(非公開の
/data/ディレクトリ) - 音声または通話録音
- パスワード
- OAuth トークン
- 位置情報
- どのアプリもインストール前に、ユーザーに対して適切な説明を開示する必要があります。