セット内容
- プライバシーポリシー(アプリ向け)Word形式+アプリ内表示用テキスト
- プッシュ通知・端末情報取得に関する記載例
- アプリストア審査対応チェックリスト
こんな場面で
モバイルアプリを開発するスタートアップ・個人開発者が、ストア公開前にプライバシーポリシーを整備する場面。
特長
- 端末識別子・位置情報・プッシュ通知トークンなどアプリ特有の取得項目に対応
- 主要アプリストアの審査基準を意識した記載構成
- Web向け(privacy-policy-web)との違いを踏まえた条項設計で、Web・アプリ両方提供時の整合も取りやすい
プライバシーポリシー(アプリ向け)標準版(監修用ドラフト)
⚠ 本ファイルは弁護士監修前の草稿である。監修完了まで販売・配布を禁止する。
商品ID: privacy-policy-app / 価格: 1,980円 / 立場バージョン: 事業者(アプリ提供者)
本ドラフトは、スマートフォンアプリケーション(iOS/Android)を提供する事業者が個人情報保護法上の対応に加え、端末識別子・位置情報・SDK経由でのデータ取得等、アプリ特有の論点を組み込んで作成するプライバシーポリシーの標準版である。個人情報保護法及び外部送信規律の一般的な条項は簡潔に記載し、アプリ特有の記載を重点的に厚くしている。Webサービス向けの標準的な条項(第三者提供の一般規定、開示等請求手続等)については、姉妹商品「プライバシーポリシー(Webサービス向け)」と共通する部分が多いため、本ドラフトでは重複を避けアプリ特有の要素を中心に構成する。第2部では、広告収益型無料アプリと課金制アプリ(サブスク・アプリ内課金)の違いに応じた修正パターンを提示する。
第1部: 契約書本文(標準版)
プライバシーポリシー
〇〇〇〇株式会社(以下「当社」という。)は、当社が提供するアプリケーション「〇〇〇〇」(iOS版及びAndroid版を含む。以下「本アプリ」という。)における利用者の個人情報及び端末関連情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」という。)を定める。
第1条(本ポリシーの適用範囲)
本ポリシーは、本アプリの利用に関して当社が取得する情報の取扱いに適用される。本アプリがApple App Store又はGoogle Playを通じて配布される場合、各プラットフォームが定めるプライバシーに関する表示要件(後述の第10条)にも従うものとする。
第2条(取得する情報)
当社は、本アプリの提供にあたり、次の各号に掲げる情報を取得することがある。
(1)氏名、メールアドレス等、利用者が登録時に入力する情報 (2)端末識別子(Apple社が提供するIDFA(Identifier for Advertisers)、Google社が提供するAAID(Android Advertising ID)、その他OSが提供する広告識別子及び端末固有の識別子をいう。) (3)位置情報(GPS、Wi-Fi、基地局情報等により取得される、利用者の現在地又はそれに準ずる情報) (4)プッシュ通知の送信に必要なトークン情報(Apple社のAPNsトークン、Google社のFCMトークン等) (5)本アプリの利用状況に関するログ情報(起動回数、利用時間、クラッシュ発生状況、操作履歴等) (6)カメラ、写真、連絡先その他OSが管理する情報へのアクセスを通じて取得する情報(第9条に定めるアクセス許可の範囲内に限る。) (7)広告SDK、解析SDK、クラッシュレポートSDK等、当社が導入する第三者提供のソフトウェア開発キット(以下「SDK」という。)を通じて取得される情報(詳細は第7条による。)
第3条(利用目的)
当社は、取得した情報を次の各号の目的の範囲内で利用する。
(1)本アプリの提供、維持、機能改善及び不具合の調査・修正のため (2)本人確認、認証及びアカウント管理のため (3)プッシュ通知による重要なお知らせ、機能案内等の配信のため (4)位置情報を利用する機能(地図表示、周辺情報の提供等)の提供のため (5)本アプリの利用状況の分析、広告効果の測定及び広告配信の最適化のため (6)クラッシュ・不具合の解析及び品質改善のため (7)不正利用の防止及び利用規約違反への対応のため (8)その他、上記に付随する目的のため
第4条(端末識別子の取扱い)
- 当社は、広告配信及び効果測定の目的で、IDFA又はAAID等の端末識別子を取得し、広告SDK提供事業者等に提供することがある。
- iOS端末においては、Appleのアプリケーション・トラッキング・トランスペアレンシー(ATT)フレームワークに基づき、当社又は連携する第三者がIDFAを用いて利用者又は端末を追跡する場合、事前に利用者の許可(トラッキングの許可)を取得するものとする。利用者が許可しない場合、当社は当該目的でのIDFAの取得及び利用を行わない。
- Android端末においては、Google Playの広告IDに関するポリシーに従い、広告目的以外での広告IDの利用を行わないものとし、利用者は端末設定により広告IDのリセット又は広告のパーソナライズ解除を行うことができる。
第5条(位置情報の取扱い)
- 当社は、本アプリの機能の提供に必要な範囲で、利用者の位置情報を取得することがある。
- 位置情報の取得にあたっては、OS標準の許可取得の仕組み(第9条)を通じて利用者の同意を得るものとし、利用者は端末の設定によりいつでも位置情報の取得を許可又は拒否することができる。
- 当社は、取得した位置情報を第3条に定める利用目的の範囲内でのみ利用し、法令に定める場合を除き、本人の同意なく第三者に提供しない。ただし、第7条に定めるSDK提供事業者への提供については、当該条項によるものとする。
第6条(プッシュ通知)
- 当社は、本アプリの利用に関する重要な通知、機能更新のお知らせ等を目的として、プッシュ通知を送信することがある。
- 利用者は、端末の設定によりプッシュ通知の受信を停止することができる。ただし、アプリの基本機能に関わる通知については、これを停止できない場合がある。
第7条(SDK等を通じた第三者への情報の提供)
- 当社は、本アプリの機能提供、利用状況の解析、広告配信、クラッシュレポートの収集等の目的で、第三者が提供するSDKを組み込んでいる。当該SDK提供事業者は、SDKを通じて、端末識別子、利用状況ログ、クラッシュ情報等を独自に取得することがある。
- 当社が本アプリに組み込む主なSDKの種類は次のとおりである。なお、個別の名称及び最新の一覧は、当社ウェブサイトの別ページ又はアプリ内の設定画面において公表する。 (1)広告配信SDK(広告の表示及び効果測定を行うもの) (2)アクセス解析SDK(利用状況の分析を行うもの) (3)クラッシュレポートSDK(アプリの不具合発生状況を収集するもの) (4)プッシュ通知配信SDK
- 前2項のSDK提供事業者への情報の提供は、当該事業者が独自の利用目的で情報を取得し利用する場合には個人情報保護法上の第三者提供に該当しうるため、当社は、各SDK提供事業者のプライバシーポリシーの確認を利用者に促すとともに、必要に応じて共同利用又は委託としての整理を行う。
第8条(OS標準のアクセス許可)
- 当社は、本アプリの機能提供に必要な範囲に限り、次の各号のOS標準のアクセス許可(パーミッション)の取得を利用者に求めることがある。 (1)カメラへのアクセス(プロフィール画像の撮影、書類の読み取り等の機能のため) (2)写真・メディアライブラリへのアクセス(画像の選択・アップロード機能のため) (3)連絡先へのアクセス(友人招待機能、連絡先との照合機能のため) (4)位置情報へのアクセス(第5条に定める機能のため) (5)マイクへのアクセス(音声入力、通話機能等のため) (6)通知の送信(第6条に定めるプッシュ通知のため)
- 当社は、各アクセス許可を求める際、当該許可がどの機能のために必要であるかをアプリ内の説明表示等により明示するよう努める。
- 利用者は、端末のOS設定画面から、いつでも許可した内容を確認し、変更し、又は撤回することができる。ただし、許可を撤回した場合、関連する機能の全部又は一部が利用できなくなることがある。
第9条(アプリストアにおけるプライバシー表示との関係)
- 当社は、Apple App Storeが定める「プライバシー栄養ラベル(App Privacy)」及びGoogle Playが定める「データセーフティ(Data safety)」セクションについて、本ポリシーに記載する情報の取得・利用状況と整合する内容を各ストアの管理コンソールに登録し、公表するものとする。
- 前項の各ストア上の表示内容と本ポリシーの記載内容に齟齬が生じた場合、当社は速やかにいずれかを是正し、整合性を回復するよう努める。
第10条(個人情報保護法及び外部送信規律との関係)
- 本アプリを通じて取得する個人情報の取扱い(利用目的の特定・公表、安全管理措置、第三者提供の制限、開示等請求への対応等)については、個人情報保護法の規定に従うものとする。
- 本アプリが電気通信事業法第27条の12に定める外部送信規律の対象となる場合、当社は、SDK等を通じた利用者情報の外部送信について、送信される情報の内容及び送信先の第三者に関する事項を、本ポリシー又はアプリ内の設定画面において通知し、若しくは公表するものとする。
- 開示等請求の手続、保有個人データに関する公表事項等、本ポリシーに定めのない事項については、当社が別途定めるプライバシーポリシー(Webサービス向け詳細版)又は個人情報の取扱いに関する規程によるものとする。
第11条(未成年者の利用に関する配慮)
本アプリを未成年者が利用することを想定する場合、当社は、対象年齢に応じて、保護者の同意取得、位置情報等のセンシティブな機能の初期設定における制限その他必要な配慮を行うことがある。
第12条(本ポリシーの変更)
当社は、法令上必要とされる場合を除き、本ポリシーを変更できるものとする。変更後の内容は、本アプリ内又は当社ウェブサイトにおいて公表した時点から効力を生じるものとする。重要な変更を行う場合は、アプリ内通知等により利用者に周知するよう努める。
第13条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは、下記の窓口までご連絡いただきたい。
住所: 〇〇〇〇 〇〇〇〇株式会社 個人情報お問い合わせ窓口 メールアドレス: 〇〇〇〇
以上
制定日: 〇〇〇〇年〇〇月〇〇日 最終改定日: 〇〇〇〇年〇〇月〇〇日
〇〇〇〇株式会社
第2部: 業種・利用場面パターン別の修正
本ポリシーは、位置情報・広告配信・SDK連携を一通り含む標準的なアプリを想定して作成している。以下は、想定する利用場面ごとの代表的な修正パターンを提示する。想定するバリエーション軸は「A. 広告収益型無料アプリ/課金制アプリ(サブスク・アプリ内課金)の違い」「B. 位置情報を主要機能で使うアプリ/位置情報を使わないアプリの違い」の2軸である。
A. 広告収益型無料アプリと課金制アプリ(サブスク・アプリ内課金)の違い
A-1. 広告SDK関連記載の重点(第4条・第7条関連)
広告収益型無料アプリ版: 第4条(端末識別子の取扱い)及び第7条(SDK等を通じた第三者への情報の提供)の記載を厚くし、利用する広告ネットワークの名称をアプリ内設定画面等で個別に案内する運用を前提とした記載にすることが望ましい。ATTのトラッキング許可取得に関する説明文言(第4条第2項)についても、実装するダイアログの文言と整合させる必要がある。
課金制アプリ版: 広告SDKを組み込まない構成の場合、第4条・第7条中の広告配信に関する記載を削除又は大幅に簡略化し、代わりに次の決済情報に関する条項を追加することが考えられる。
「当社は、本アプリ内課金又はサブスクリプション契約に関する決済情報については、Apple社又はGoogle社が提供する決済プラットフォームを通じて処理するものとし、クレジットカード番号等の決済情報自体を当社が保持することはない。当社は、購入履歴、契約プラン、更新状況等の情報を、各プラットフォームから提供される範囲で取得することがある。」
A-2. 収益化モデルに応じたSDK構成の見直し
広告収益型無料アプリ版では、複数の広告ネットワークをメディエーションする構成が一般的であり、SDK提供事業者が多数かつ変動しやすいため、「最新の一覧はアプリ内設定画面又は当社ウェブサイトで確認できる」旨の記載(第7条第2項後段)を活用し、個別のSDK名称を本ポリシー本文に固定的に列挙しない設計とすることが実務上望ましい場合がある。
課金制アプリ版では、解析SDK・クラッシュレポートSDK程度に限定されることが多く、SDKの種類が少ない場合は具体的名称を本文に記載することも可能である。
A-3. サブスクリプション・アプリ内課金の自動更新に関する案内
課金制アプリ版では、プライバシーポリシーとは別に利用規約又は購入時の確認画面において自動更新・解約方法の案内を行うことが前提となるが、本ポリシー内でも次の一文を加え、参照関係を明確にすることが考えられる。
「本アプリ内課金及びサブスクリプションの内容、料金、自動更新及び解約方法については、利用規約及び各アプリストアが提供する購入手続画面の説明による。」
B. 位置情報を主要機能で使うアプリと位置情報を使わないアプリの違い
B-1. 位置情報条項の要否(第5条関連)
位置情報を主要機能で使うアプリ(地図・ナビゲーション・位置情報共有等)版: 第5条の記載を維持した上で、常時位置情報(バックグラウンドでの位置取得)を利用する場合は、iOSの「常に許可」に関連する追加説明、及びGoogle Playの「バックグラウンド位置情報」ポリシーに対応した用途の明示を追加することが望ましい。
「当社は、本アプリの中核機能である〇〇機能の提供のため、アプリがバックグラウンドで動作している間も位置情報を取得することがある。この場合、当該取得の目的をアプリ内の許可取得画面において明示するものとする。」
位置情報を使わないアプリ版: 第5条を削除し、第2条・第3条・第8条から位置情報に関する記載を削除することが考えられる。ストア上のプライバシー表示(第9条)についても、位置情報の項目を「収集なし」として登録することになる。
B-2. Google Playの機密情報に関する追加ポリシーへの対応
位置情報を主要機能とするアプリの場合、Google Playの「位置情報に関するポリシー」により、位置情報の利用目的について専用の説明文書(Prominent Disclosure)の提出が求められる場合があるため、本ポリシーの記載とストア提出用の説明文書との整合性を保つことが望ましい。
C. カメラ・連絡先等のセンシティブな許可を多用するアプリの場合
C-1. 標準版(許可の種類が限定的なアプリ)
第1部の本文をそのまま用いる。
C-2. カメラ・マイク・連絡先等を複数組み合わせて利用するアプリ向けの追記
追加条文例(第8条に追記): 「4. 当社は、カメラ、マイク、連絡先等、利用者のプライバシーに対する影響が大きいと考えられる許可を組み合わせて利用する機能(例: ビデオ通話機能、連絡先に基づく友人検索機能等)を提供する場合、当該機能の利用開始時に、取得する情報の範囲及び利用目的について、通常の許可取得ダイアログに加えてアプリ内の説明画面(オンボーディング画面等)により追加の説明を行うよう努める。 5. 当社は、連絡先情報へのアクセスを通じて取得した第三者(利用者の友人・知人等、本アプリの利用者以外の者を含む。)の氏名、電話番号等の情報について、当該第三者への友人招待の送信、マッチング精度の向上等、利用者から明示された目的の範囲を超えて利用しない。」
解説: 連絡先情報を取得する機能(友人検索、招待機能等)は、本アプリの利用者本人だけでなく、その連絡先に登録された第三者の個人情報を取得することになる点が特色である。当該第三者は当社のプライバシーポリシーに同意する機会がないまま情報を取得されることになるため、取得する情報の範囲を必要最小限にとどめ、目的外利用を行わない旨を明記することが望ましい。Apple及びGoogleの審査基準においても、連絡先データの目的外利用は重点的な審査対象とされる傾向があり、記載の具体性が求められやすい分野である。
C-3. ヘルスケア・フィットネス関連の機微情報を扱うアプリ向けの追記
追加条文例: 「当社は、Apple HealthKit又はGoogle Fit等のプラットフォームが提供するAPIを通じて、利用者の同意に基づき、歩数、心拍数、睡眠時間その他の健康関連情報を取得することがある。当該情報は、本アプリが提供する健康管理機能の提供目的にのみ利用し、利用者の別段の同意がない限り、広告配信等の目的で利用し、又は第三者に提供しない。」
解説: 健康関連情報は個情法上の要配慮個人情報に該当する場合があり、取得にあたっては原則として本人の同意が必要になる点、また各プラットフォームのヘルスケア関連APIには独自の利用制限(広告目的での利用禁止等)が課されている点を踏まえ、通常の利用目的(第3条)とは別に独立した条項を設けることが望ましい。
第3部: 逐条解説(購入者向け)
第1条(本ポリシーの適用範囲) アプリという配布形態特有の要素として、ストア(Apple App Store/Google Play)のプライバシー表示要件との関係を冒頭で明示する条項。Webサービスのプライバシーポリシーと異なり、アプリの場合は当社が管理するウェブサイトだけでなく、各ストアの審査・表示ルールにも服する点が特色である。
第2条(取得する情報) 端末識別子、位置情報、プッシュ通知トークンなど、アプリ特有の情報項目を列挙した条項である。Webサービスのプライバシーポリシーと比較して、OS・端末に関連する情報項目が中心となる点に特色がある。実際に組み込む機能・SDKに応じて、列挙する項目が過不足ないか確認する必要がある。
第3条(利用目的) アプリの機能(プッシュ通知、位置情報連動機能等)に対応した利用目的を列挙している。個情法上、利用目的はできる限り具体的に特定することが求められるため、抽象的な「サービス向上のため」といった記載のみに依拠しないよう留意する。
第4条(端末識別子の取扱い) IDFA・AAID等の広告識別子の取扱いに関する条項であり、アプリ特有の記載の中核をなす。特にiOSについては、iOS14.5以降で導入されたATT(App Tracking Transparency)フレームワークにより、トラッキング目的でのIDFA取得には利用者の明示的な許可が必須となっている点を反映した。Android側もGoogle Playの広告IDポリシーの改定が継続しているため、記載内容は定期的な見直しが必要な分野である。
第5条(位置情報の取扱い) 位置情報は個情法上「要配慮個人情報」には該当しないのが一般的な整理だが、プライバシー上の影響が大きい情報類型として、OS標準の許可取得プロセスと連動した記載が求められる。常時位置情報を取得する機能を有する場合は、より踏み込んだ説明(バックグラウンド取得の目的等)が必要になる。
第6条(プッシュ通知) プッシュ通知トークン自体は個人を直接識別する情報ではないが、他の識別情報と組み合わせて特定の端末・利用者に紐づく場合があるため、取得・利用の目的を明示する必要がある。
第7条(SDK等を通じた第三者への情報の提供) アプリのプライバシーポリシーで最も実務上のトラブルが生じやすい条項の一つである。広告SDK・解析SDK等は、アプリ提供事業者が意図しない形で独自に情報を取得・利用する場合があり、SDK提供事業者との関係を「委託」「共同利用」「独立した第三者提供」のいずれとして整理するかにより、必要な同意取得や公表事項が異なる。SDKの入れ替えが頻繁に生じる開発体制では、本ポリシーの記載更新を継続的に行う社内フローを整備することが望ましい。
第8条(OS標準のアクセス許可) カメラ、写真、連絡先等、OSが管理するリソースへのアクセス許可(パーミッション)に関する条項。アクセス許可の要求は必要最小限の範囲にとどめ、各許可がどの機能のために必要かを利用者に分かりやすく説明することが、ストア審査及び利用者からの信頼確保の両面で重要である。
第9条(アプリストアにおけるプライバシー表示との関係) Apple及びGoogleが要求するプライバシー表示制度に対応した条項。両ストアの表示項目と自社プライバシーポリシーの記載内容に齟齬があると、ストア審査での指摘や利用者からの不信感につながりうるため、開発チームとプライバシーポリシー作成担当者との間で情報を突き合わせる運用が望ましい。
第10条(個人情報保護法及び外部送信規律との関係) Web版との共通部分を本条に集約し、詳細は姉妹文書(プライバシーポリシー(Webサービス向け)等)に委ねる構成とした。両文書を併用する場合は、矛盾がないか確認する必要がある。
第11条(未成年者の利用に関する配慮) 教育アプリ、ゲームアプリ等、未成年者の利用が想定されるアプリでは、各ストアが定める子供向けアプリのポリシー(Google Playファミリーポリシー、Appleのキッズカテゴリ要件等)への対応も別途必要になる場合がある。
第12条(本ポリシーの変更) アプリ内通知によって周知する運用を想定した条項。ストアの審査プロセス上、プライバシーポリシーの変更がアプリの表示内容(プライバシー栄養ラベル等)の更新とタイムラグを生じる可能性があるため、変更時には両者を同時に更新する運用が望ましい。
第13条(お問い合わせ窓口) Web版と同様の標準的な窓口設置条項。
D. 家族・複数ユーザーで共有する前提のアプリの場合
D-1. 標準版(個人単位での利用を前提)
第1部の本文をそのまま用いる。
D-2. 家族アカウント・共有デバイスを前提とする場合の追記
追加条文例: 「当社は、本アプリが家族での共有利用(ファミリー共有機能等)又は複数のユーザーが同一の端末を利用することを想定した機能を提供する場合、当該機能を通じて取得する各利用者の情報について、当該端末を共有する他の利用者から閲覧され得ることをあらかじめ利用者に周知するものとする。当社は、可能な範囲でユーザーごとのプロファイル分離、パスコード設定等のプライバシー保護機能を提供するよう努める。」
解説: 家族での共有利用を前提とするアプリ(家計簿アプリ、位置情報共有アプリ、子供の見守りアプリ等)では、本人以外の家族の個人情報(特に子供の位置情報等)を取得する場面が生じやすく、通常の個人向けアプリとは異なる配慮が必要になる。特に子供の情報を取得する機能については、法定代理人の同意取得の方法や、取得する情報の範囲を必要最小限にとどめる設計上の配慮についても、第11条(未成年者の利用に関する配慮)とあわせて確認することが望ましい。
第4部: 監修者への確認依頼事項
- 第7条に関連して、広告SDK・解析SDK・クラッシュレポートSDK等の各提供事業者との関係を「委託」「共同利用」「独立した第三者提供」のいずれとして整理すべきか、実際に採用予定のSDKの契約条件(データ処理契約の有無等)を踏まえて確認いただきたい。
- 第4条のATT対応について、トラッキング許可ダイアログの実装文言と本ポリシーの記載内容に齟齬がないか、また許可を得られなかった場合の代替的な広告配信手法(コンテキスト広告等)の記載を追加すべきか確認いただきたい。
- 第9条のアプリストアのプライバシー表示(プライバシー栄養ラベル・データセーフティセクション)への登録内容と本ポリシー本文の記載を同期させる社内運用フローについて、法的なリスク(表示相違による規約違反等)の観点から確認いただきたい。
- 第5条の位置情報取得について、常時位置情報(バックグラウンド取得)を利用する機能を将来的に追加する予定がある場合、現時点の記載で対応可能か、それとも機能追加時に本ポリシーの改定が必要になるか確認いただきたい。
- 第8条のOS標準のアクセス許可について、各許可の取得目的の説明文言が、Apple及びGoogleの審査基準(目的外のデータアクセス要求の禁止等)に照らして十分な具体性を有しているか確認いただきたい。
- 未成年者の利用を主な対象とするアプリの場合、第11条の記載に加えて、児童のオンラインプライバシー保護に関する国内外の規制(COPPA等の域外適用の要否を含む。)との関係を追記する必要があるか確認いただきたい。
- 第2部Aの課金制アプリ版において、Apple・Googleの決済プラットフォームを通じた購入情報の取得・利用について、当社とプラットフォーム事業者との間の第三者提供・委託関係の整理が本ポリシーの記載で十分か確認いただきたい。
- 本ポリシーとWeb版プライバシーポリシー(
privacy-policy-web)を併用する事業者(Webサービスとアプリの両方を提供する場合)における、両文書間の整合性確保の方法(一本化すべきか、併存させるべきか)について助言いただきたい。 - 第2部C-2の連絡先情報を通じて取得する第三者(本アプリの利用者以外の者)の情報の取扱いについて、個人情報保護法上の本人以外からの個人情報取得に関する留意点(利用目的の通知等)を追記すべきか確認いただきたい。
- 第2部C-3のヘルスケア関連情報の取扱いについて、要配慮個人情報としての取得同意の取得方法、及び各プラットフォームのAPI利用規約上の制限との整合性を確認いただきたい。
- 第2部D-2の家族共有・複数ユーザー利用を前提とするアプリの記載について、子供や同居家族といった本人以外の者の情報を取得する場面での法定代理人同意取得の在り方が十分に説明できているか確認いただきたい。