開発者コンソール

プライバシーとセキュリティに関するポリシー

プライバシーとセキュリティに関するポリシー

このページでは、Amazonアプリストアのプライバシーとセキュリティに関するポリシーについて説明します。Amazonアプリストアのコンテンツポリシー違反により、却下の対象となるアプリの具体例も合わせて紹介します。ここで取り上げる例がすべてを網羅しているわけではありません。また、新たな問題の発生に伴って具体例が変更される場合があります。

ユーザーデータ

Amazon Developer Services Agreementに記載のとおり、アプリ(またはアプリが使用するサードパーティのプラグインやサービスプロバイダー)がエンドユーザーからパーソナルデータを収集する場合は、以下の要件に従う必要があります。パーソナルデータには、個人を特定できる情報、財務および支払い情報、認証情報、連絡先、電話帳データ、SMSおよび通話関連データ、マイクとカメラのセンサーデータ、位置情報、デバイスまたは使用状況の機密データなどが含まれます。

  • アプリが提供する機能やサービス(アプリの詳細ページに記載されている機能など)のサポートと改善に必要なデータのみを収集して使用すること。

  • アプリ内およびアプリの詳細ページに、法的に適切なプライバシーポリシーを表示すること。プライバシーポリシーでは、アプリ内開示と併せて、アプリが収集するパーソナルデータの内容、使用方法、およびデータを共有する当事者の種類をあまねく開示する必要があります。

  • 当該データを収集、使用、または共有するためにユーザーから適切な同意を得ること。また、エンドユーザーが承諾した方法でのみデータを使用または共有すること。

  • データの収集および使用が、プライバシーポリシーやすべての適用法に準拠していることを保証すること。これには、COPPA(子ども向けアプリに関するポリシーを参照)や、プライバシーおよびデータの保護に関する法律が含まれます(該当する場合)。

  • アプリの機能やサービスをサポートおよび改善する目的でパーソナルデータが要求されることを、エンドユーザーが予想していない可能性がある場合は、当該データの収集・使用・共有に関する開示と同意確認をよりわかりやすく行う必要があります。たとえば、収集するデータの内容とその使用方法の開示は欠かせません。この開示はメニュー・ポリシー・利用規約などには組み込まず、アプリの通常操作の一環として行うようにしてください。パーソナルデータの収集とは無関係な開示にも含めないでください。当該データの収集を開始する際は、事前に明確な同意ダイアログを表示させ、タップやクリックなどのアクションを通じて同意を得る必要があります。同意ダイアログからの移動や自動的に消えるメッセージによって同意を得ることはしないでください。

  • パーソナルデータを安全に取り扱うこと(HTTPS経由で送信するなど)。

エンドユーザーからパーソナルデータを収集するアプリを申請する場合は、アプリの商品詳細ページでエンドユーザーに表示するプライバシーポリシーを事前に提出する必要があります。

パーミッション

アプリでパーミッションをリクエストするのは、現在アプリで提供している機能やサービスを実装するためにパーミッションが必要な場合に限ります。パーミッションリクエストを通じてエンドユーザーから受け取ったあらゆるデータは、ユーザーに開示し承認を受けた目的にのみ使用できます(Amazonのポリシーおよび適用法にも準拠してください)。

Android NおよびFire OS 6以降のデバイスでは、アプリ側でパーミッションが必要になった時点でリクエストを行ってください。

欺瞞的な行為や悪意のある行為、およびユーザープライバシー

悪意のある行為や欺瞞的な行為を行ったり、ユーザーのプライバシーを侵害したりするようなことは、決してあってはなりません。

  • ネットワークやデバイスの不正使用(ユーザーのネットワークのスロットリング制限など)に関与してはいけません。
  • アプリやアプリのメタデータに、フィッシングやトロイの木馬といった悪意のあるハッキングプログラムを含めてはいけません。参照先として指定することも厳禁です。また、クラッキングコンテンツについても同様です。これにはデバイスのルート化、Amazonや開発者のデジタル著作権管理(DRM)ソフトウェアの回避、違法なトレント/エミュレーター/ダウンローダーが含まれますが、これらに限定されません。
  • 実際にアンチウイルス機能が組み込まれていない限り、同機能搭載とうたってはいけません。
  • 金融機関系アプリの場合、十分なセキュリティ対策を講じなければなりません。銀行アプリは、金融機関またはその代理人が申請を行う必要があります。
  • アプリでは、ユーザー個人を特定できる情報や機密性の高い個人情報を悪用してはいけません。これには、ユーザーの同意なしに、ユーザーの個人データをサードパーティの広告ネットワークやその他のサードパーティサービスプロバイダーに転送することなどが挙げられます。
  • 悪意のあるトラッキングやストーカー行為を助長または描写するアプリ、データやデバイスの使用状況に関する情報を密かに収集するアプリ(監視アプリやスパイウェアアプリなど)は禁止されています。家族に対するモニタリングや企業経営のみを目的に設計され、販売時にそのことが明確に記されているトラッキング・レポート機能付きアプリは、次の条件に従う限り許可されます。当該機能についてユーザーに誤解を与えない。当該機能に関する継続的な通知およびアプリを明確に表す独自のアイコンを表示する。Amazonアプリストアのポリシーに違反する機能(例:Amazonアプリストア外の非準拠APKへのリンクなど)を有効にしたり、そのような機能にアクセスしたりできるようにする。

プライバシー侵害およびセキュリティ違反の例

Amazonのプライバシーおよびセキュリティポリシーに違反するアプリの例を以下に示します。

  • 適切な同意を得ることなくユーザーの個人情報を収集したり、ユーザーから承認を得ていない方法で個人情報を使用したり、ユーザーの同意なしに第三者に個人情報を販売したりするアプリ
  • サービスを提供するために連絡先の情報は必要ないにもかかわらず、ユーザーの連絡先にアクセスするアプリ
  • まだ利用できない機能をサポートする目的で、ユーザーの個人情報にアクセスするアプリ
  • 特定の銀行アプリを模倣しているだけで、公式のものではないアプリ

サードパーティプログラム

Amazonデバイスにアプリを提供する開発者は、外部のプログラムやサービスをそのアプリに統合することがあります。たとえば、広告を含むアプリは、サードパーティの広告サービスと統合されている場合があります。Amazonの要請から30日以内に、開発者は自身のアプリに統合されている外部プログラムまたはサービスをAmazonに開示する必要があります。プライバシーとセキュリティ上の理由から、Amazonは開発者に対し、そのようなサードパーティのプログラムまたはサービスの削除を要請する場合があります。Amazonがそのような要請をした場合、開発者は6か月以内に対処する必要があります。


Last updated: 2023年6月7日