App Store のプライバシー情報とデータ管理の選択肢について

App Store に詳しいプライバシー情報が掲載され、各アプリによるデータの収集方針がわかりやすくなりました。

2020 年 6 月、Apple は、App Store の製品ページに新たにプライバシー情報のセクションを設ける旨を公表いたしました。これは、新しい画期的なプログラムの幕開けです。アプリがお客様について収集する可能性があるデータの透明性が高まり、お客様がそうしたデータについて把握しやすくなります。このプログラムは、すべてのアプリについて「理解しやすい」システムを構築しようとするもので、情報はデベロッパが自己申告する形になります。Apple では、デベロッパの皆様が情報を正しく申告できるよう、必要な情報提供を引き続き行ってまいります。このプライバシー情報セクションは今後、関係者全員にとってベストな形を模索しつつ、進化を続けていきます。

プライバシー情報セクションについて

プライバシー情報のセクションは、Apple のプラットフォームにおけるアプリのプライバシー方針を理解する助けになります。各アプリの製品ページで、そのアプリが収集するデータの種類や、それらのデータが個人に紐付けられるのか、それとも個人のトラッキングに使われるのかを確認できます。

アプリが収集する可能性があるデータの種類 (位置情報、連絡先情報、ヘルスケアの情報など) や、デベロッパやサードパーティパートナーによる収集データの用途 (広告、分析など) について、「アプリのプライバシー」セクションではどのように定義しているのかをご紹介します。

ユーザに関連付けられたデータ

「ユーザに関連付けられたデータ」と記載されている場合、そのデータは個人の識別情報、たとえば、アカウント、デバイス、電話番号などの個人情報に紐付けた形で収集されます。データの収集はするが、個人に紐付けた形では収集しない旨を表明するためには、デベロッパは、収集前の段階でユーザ ID などの直接的な識別情報を削除するなどのプライバシー保護の措置を講じ、さらに、収集後にデータを個人の識別情報に紐付け直すといった事態を阻止する必要があります。

「ユーザに関連付けられたデータ」について詳しくは、こちらを参照してください。

ユーザのトラッキングに使用されるデータ

「ユーザのトラッキングに使用されるデータ」とは、アプリで収集したデータが、他社のアプリ、Web サイト、オフラインのプロパティから収集したデータと紐付けられ、広告に利用されたり、データブローカーと共有されたりする場合を指します。

トラッキングの例を以下にご紹介します。

• 他社が所有するアプリや Web サイトから収集したユーザデータに基づいて、アプリの中でターゲット広告を掲載する。

• アプリで収集したデバイスの位置情報データやメールのリストをデータブローカーと共有する。

• アプリで収集したメール、広告 ID、その他の ID のリストをサードパーティの広告ネットワークと共有する。広告ネットワーク側は入手した情報を使い、ほかのデベロッパのアプリで同一ユーザにリターゲティング広告を掲載します。

トラッキングについて詳しくは、こちらを参照してください。

データの用途やプライバシー方針に関するその他の情報

収集されるデータの種類を定義したリストや、プライバシー情報セクションに明記されるデータの用途の定義については、こちらでご確認いただけます。

アプリが異なるデータ収集方針に則り、さまざまな方法でデータを扱う場合は、そのすべてについてプライバシー情報セクションに方針を掲載し、データの使い方についても明記する必要があります。たとえば、アプリの無料版と有料版でデータ収集の方針が異なる場合は、両方の場合について、収集されるデータの種類をすべて申告する必要があります。また、アプリの子供専用のバージョンと大人用のバージョンとで異なる場合や、地域によってデータの収集に違いがある場合、アプリの使い方によって違ってくる場合も考えられます。アプリのデベロッパのプライバシーポリシーに、データの収集方針がさまざまな状況でどのように異なるのか、詳しく記載されている場合があります。

デベロッパがアプリの中でユーザに情報の提示を求める場合、そのデータについてもプライバシー情報のセクションで開示する必要があります。収集が頻繁ではなく、アプリの主要機能の一部になっていないこと、どのようなデータが収集されるのかが明白にわかる形で収集すること、アカウント情報や名前を目立つように表示すること、情報を共有するかどうかをユーザが明確に選択できるようにすること、といった条件を満たした状況に限り、デベロッパには、収集するデータの種類を開示しないという選択肢もあります。また、アプリ解析や、アプリ内課金で使われる支払い情報など、Apple だけが収集する情報については、アプリに開示の義務はありません。また、アプリが規制に準じた金融サービスと連携して、所定の条件を満たした形でデータを収集する場合や、倫理審査委員会が審査したヘルスリサーチの研究の一環としてインフォームド・コンセントを経てデータが収集される場合にも、アプリにデータ開示の義務はありません。

デベロッパによる開示が任意となる場合について詳しくは、こちらを参照してください。

共有するデータを自分で管理する

Apple では、どのデータをアプリと共有するのかをユーザが自分で管理するための設定やコントロールを用意しています。

アプリと共有するデータを管理する方法については、こちらを参照してください。

iOS、iPadOS、macOS、watchOS、tvOS に用意されているコントロールに加えて、Apple の「データとプライバシー」ページでは、データとプライバシーのツールを提供しています。こうしたツールを使って、Apple に保管するデータを自分で管理していただけます。Apple Account の認証情報を用いてサインインすると、データとプライバシーのセルフサービスツール一式を使えます。

• ご自分の Apple Account に紐付けて Apple に保管されているデータのコピーを取得する。

• Apple Account を一時的に無効化する。

• Apple Account を削除し、そのアカウントに関連付けられているデータも完全に削除する。

• ご自分のデータのコピーを別のサービスに転送する (iCloud 写真のコレクション、Apple Music のプレイリストを含む)。

• 個人データの訂正を申請する。

Apple のアプリとプライバシー情報

Apple では、Apple のハードウェア、ソフトウェア、サービスでプライバシーに関わる画期的なテクノロジーや手法を用いて、Apple やその他の第三者がアクセスするお客様のデータを最小限に抑えるべく、最善を尽くしています。Apple 製のアプリに関するプライバシー情報の概要として、Apple 独自のデータ収集方針を詳しく記載し、アプリが収集する可能性があるデータの種類と、そのデータがユーザやデバイスに紐付けられるかどうかを明記しています。

Apple が提供しているアプリは多岐にわたり、それらがお客様に届ける体験もさまざまに異なるため、プライバシーの概要情報はアプリごとに異なる場合があり、お客様の情報を保護する新しい方法を模索していく中で変更されていきます。こうした詳細情報を開示することで、お客様にご自身のプライバシーについて把握し、意思決定していただけるようになります。Apple では、アプリの設計当初からプライバシーを念頭に置きつつ、より良い体験を届けられるよう、引き続き努めてまいります。

Apple 製アプリのプライバシー情報セクションは、App Store のそれらのアプリの製品ページと apple.com/jp/privacy/labels/ でご覧いただけます。このサイトでは、App Store に専用の製品ページのない Apple 製アプリについても情報を公開しています。

Apple 製アプリのプライバシー情報についてよくお問い合わせいただく質問 (FAQ)

クラウドにデータをバックアップできる Apple 製のアプリの一部は、該当するデータをプライバシー情報セクションに記載しているのに、同様のほかの Apple 製アプリでは記載がないのはなぜですか？

プライバシー情報セクションは、アプリの使用に伴い収集されるデータについて透明性を確保することを狙いとしています。たとえば写真やメッセージなど、Apple の一部のアプリには、アプリのデータをそのアプリの外にバックアップするという選択肢が用意されています。そうしたアプリについては、バックアップされるデータの種類をプライバシー情報セクションで開示していません。ほかの Apple のアプリ (たとえば iMovie) では、そのアプリの中にバックアップするという選択肢があり、こうしたアプリについては、バックアップされるデータの種類をプライバシー情報セクションで開示しています。どのアプリのデータを iCloud にバックアップするかは、iPhone の「設定」>「[ユーザ名]」>「iCloud」>「iCloud バックアップ」で管理できます。

一部の Apple 製アプリではデバイス ID が「ユーザに関連付けられたデータ」として収集されるのに、ほかの Apple 製アプリではそうではないのはなぜですか？

デバイス ID が「ユーザに関連付けられたデータ」となるかどうかは、その ID の性質と、Apple がその ID をユーザ ID に紐付けられるかどうかによって異なります。デバイス ID をユーザ ID に紐付けることが可能な場合は「ユーザに関連付けられたデータ」として記載していますが、ユーザ ID への紐付けはできない場合は、「ユーザに関連付けられないデータ」として記載しています。たとえば、連絡先アプリはデバイス ID を Apple と共有しますが、ユーザの ID には紐付けられないため、「デバイス ID」が「ユーザに関連付けられないデータ」として記載されています。

Apple News と株価が「ユーザに関連付けられたデータ」を収集するのはなぜですか？

Apple News と株価は、限定的ではありますが、ユーザ ID に紐付けられたデータを使っています。Apple News+ や、個別にサブスクリプションに登録している配信元チャンネルのプレミアムコンテンツを読めるようにするため、購入履歴が使われています。Apple News ではメールアドレスが使われますが、これは、メール配信を希望したユーザや、パートナーの Web サイトにアクセスするためにパートナーとのメールアドレスの共有を希望したユーザに対してのみ、ニュースレター配信の目的に限って使われています。ユーザが閲覧したコンテンツはランダムな ID に関連付けられますが、このランダム ID は、ユーザ本人に紐付けられたり、ほかの Apple のサービスに関連付けられたりしません。それとは別に、ランダムな広告 ID も、適切な広告掲載の目的で使われています。

Apple News とプライバシーについて詳しくは、こちらを参照してください。

マップが「健康とフィットネス」のデータを収集するのはなぜですか？

Apple はマップでモーションデータを収集し、徒歩での移動経路を分析したり、走ったり自転車に乗ったりしているユーザを徒歩の指標の対象から外したりしています。このデータはユーザには関連付けられません。

Apple マップとプライバシーについて詳しくは、こちらを参照してください。

メッセージで「検索履歴」が収集されるのはなぜですか？

メッセージアプリは Apple に照会し、会話する相手用の正しい暗号化キーを入手しています。Apple は照会ログを保管し、サービスの悪用を防いでいます。

メッセージとプライバシーについて詳しくは、こちらを参照してください。

翻訳アプリで「その他のユーザコンテンツ」が収集されるのはなぜですか？

翻訳アプリでは、「その他のユーザコンテンツ」は、ユーザが入力する翻訳対象のテキストのことです。

翻訳とプライバシーについて詳しくは、こちらを参照してください。

ヘルスケアアプリではどのようなデータが収集されますか？

「"ヘルスケア" と "アクティビティ" の改善」を有効にした場合、特定のアクティビティ、ワークアウト、ヘルスケア関連のデータが iOS デバイスと Apple Watch から Apple に送信され、ヘルスケア、アクティビティ、フィットネスの機能の開発、向上、把握に役立てられます。データがその他の用途で使われることはなく、このデータに個人を特定可能な情報が含まれることはありません。「"ヘルスケア" と "アクティビティ" の改善」の一環として収集される情報には、iOS デバイスのヘルスケアアプリやフィットネスアプリ、Apple Watch のアクティビティアプリに表示されるデータが含まれます。

ヘルスケアおよびアクティビティとプライバシーについて詳しくは、こちらを参照してください。

フィットネスアプリではどのようなデータが収集されますか？

Fitness+ のサブスクリプションにご登録いただいている場合は、Apple Fitness+ の機能やワークアウトの開発、向上、把握に役立てるため、Apple が検索、閲覧、ワークアウトに関する情報を収集することがあります。「Improve Apple Fitness+」を有効にした場合は、ワークアウトのタイトルとトレーナーも収集されます。こうしたデータはすべて、ローテーションで変わる、Apple Fitness+ に固有のランダムな識別子に対して保管され、Apple Account には紐付けられません。サブスクリプションに登録する前に「Fitness+」タブを閲覧した場合は、閲覧動作に関する情報が収集され、この情報が Apple Account に関連付けられます。

Apple Fitness+ とプライバシーについて詳しくは、こちらを参照してください。

ウォレットアプリではどのようなデータが収集されますか？

ウォレットを使うと、クレジットカードやデビットカード (お住まいの地域が Apple Pay に対応している場合)、交通系 IC カード、飛行機の搭乗券、イベントチケット、学生証などを一か所にまとめて iPhone や Apple Watch に保管しておけます。(Apple Pay に対応した国や地域で) Apple Pay を使う場合は財務情報が収集され、この限られたデータ一式が Apple Pay のカスタマーエクスペリエンスの向上に役立てられます。たとえば、Apple はお支払い情報 (Apple Pay に追加された決済カードのリストなど) を使って、お客様がリモートからこれらのカードを削除できるようにしています。また、Apple Pay にカードを追加する際に、そのカードで Apple Pay を利用できるかどうかを判断し、詐欺行為を防止するため、カードに関連する情報、デバイスの設定、デバイスのおおよその位置情報、デバイスの利用パターンが送信される場合があります。Apple Pay で、クレジットカードやデビットカードの番号が記憶されることはありません。Apple Pay でクレジットカード、デビットカード、プリペイドカードを使う際、Apple が、お客様に紐付けられる形で決済の情報を保持することはありません。

Apple Pay とプライバシーについて詳しくは、こちらを参照してください。

Apple Music が「ユーザに関連付けられたデータ」を収集するのはなぜですか？

Apple Music の機能 (「今すぐ聴く」、パーソナルミックス、ステーション、自動再生、検索、新曲リリースの通知など) にユーザの音楽的嗜好が反映されるように、Apple は Apple Music アプリでのユーザの行動についての情報を収集します。ストリーミングした曲が、ほかのサービスで広告目的で使われることはありません。自分のミュージックコレクションをサーバに保管しておきたくない場合は、「ライブラリを同期」をオフにしておくことができます。Apple Music は、アーティストへのロイヤリティの支払いなどの目的で、レコードレーベルなどのパートナーと一部のデータを共有することを義務付けられていますが、その際には業界最先端のプライバシー対策を講じます。たとえば、個人を特定しない情報を、毎月ローテーションで変わるランダムな識別子を用いてレーベルと共有します。アーティストなど、その他のパートナーには集計データのみが共有されます。

Apple Music とプライバシーについて詳しくは、こちらを参照してください。

電話アプリが「ユーザに関連付けられたデータ」を収集するのはなぜですか？

聴覚や言語に障がいがある方は、TTY (テレタイプ) または RTT (リアルタイムテキスト) プロトコルを使って、電話でコミュニケーションを取ることができます。自分が入力した文字が送信され、そのメッセージを相手がすぐに読むことができます。こうしたサービスの配信に際し、通話相手との間でメッセージを送り合えるように、Apple はデータをユーザに関連付ける必要があります。

TTY および RTT について詳しくは、こちらを参照してください。

Pages、Numbers、Keynote ではどのようなデータが収集されますか？

Pages、Numbers、Keynote で iCloud 共有を有効にし、書類、スプレッドシート、プレゼンテーションの共同制作にほかの人を招待する場合、その機能を有効にするため、名前、メールアドレス、電話番号が収集され、個人に紐付けられます。また、既存の製品機能の効果の把握、新しい機能の計画、使用状況の計測など、製品の向上のためにデータが収集されます。iCloud 同期を有効にして複数のデバイスで書類、スプレッドシート、プレゼンテーションにアクセスする場合は、その機能を有効にするためにユーザ ID が収集され、関連する解析データが収集されてデバイス ID と関連付けられます。Apple の製品やサービスの機能向上に自動的に貢献することを選択いただいた場合は、アプリの起動などの使用状況データも収集されます。

Shazam が「その他のデータタイプ」を収集するのはなぜですか？

Shazam を使ってオーディオをサンプリングすると、そのオーディオがデバイス上で変換されてからサーバに送信され、Shazam のミュージックカタログと照合されます。オーディオ自体はデバイスを離れず、変換後のデータは変換前のオーディオを再構築できないような作りになっています。Shazam はこの変換後のデータを特定の状況下で保管します。たとえば、シグネチャがすぐに一致しない場合は、数日の間シグネチャが保管され、カタログ内の最新情報に一致するものがないか定期的に再チェックされます。

Shazam とプライバシーについて詳しくは、こちらを参照してください。