開発者向けニュースに戻る

Introducing Data Protection Assessment

2021年7月22日作成者:Kelly Stonelake
開発者ニュースをフォローする

2021年8月13日更新:データ保護の評価に関してさらにガイダンスを追加しました。

本日2021年7月22日に、Facebookプラットフォーム上での個人データの管理と保護の方法を守るための最近の施策「データ保護の評価」について紹介します。これは、昨年行ってきたいくつかの施策の次のステップとなるもので、利用者のプライバシーとデータセキュリティに対する私たちのコミットメントを継続的に進化させるものです。そして、このコミットメントはFacebookエコシステム内にいるすべての開発者と共に担っている責任です。

この新しい「データ保護の評価」は、高度なアクセス許可にアクセスするアプリを対象に、アンケート形式で行われます(Exhibit 2を参照)。特に開発者(直接統合者と技術提供者の両方)が、Facebookプラットフォーム利用規約で説明されているように、どのようにプラットフォームデータを使用し、共有し、保護しているかに注目します。さらに、プライバシーポリシー、およびデータセキュリティプラクティスの実施状況に関しても尋ねます。最も機密性の高いユーザーデータにアクセスするアプリの開発者には、評価の回答を裏付ける証拠を提出することが求められます。たとえば、プラットフォームデータに関してサービスプロバイダーと結んだ契約文言のサンプル、SOC2などのサードパーティのデータセキュリティ証明書、利用者がアプリで発見した脆弱性を報告できるリンク、利用者が自分のデータの削除を要求できる方法を示した説明文などです。この新しいデータ保護の評価のアンケートを受け取ったすべての開発者は、60日以内に評価を送信することが求められます。送信しないと、プラットフォームのアクセス権を失う恐れがあります。この評価は段階的に施行され、7月末から始まります。

これは、データの使用状況の確認(DUC)とは異なります。DUCは、アプリがアクセスする特定のアクセス許可に注目するもので、開発者がFacebookデータをプラットフォームポリシーに沿って継続的に使用していることを証明するために必要な年次プロセスです。また、アプリレビューとも異なります。アプリレビューは、特定のFacebookプラットフォームアクセス許可にアクセスできるようにする事前プロセスであり、開発者はプラットフォームアクセスを正当なものとするため申請する必要があります。アプリレビュー、データの使用状況の確認、そしてデータ保護の評価を組み合わせることで、アプリがプラットフォームデータにどのようにアクセスしているかや、このデータを安全に保つために使用している方式に関して、全体像を把握しやすくなります。

開発者の皆様が、プラットフォームの利用者のプライバシーを守るための私たちのプロセスに協力し、共に新しい最善のプラクティスを確立していることに感謝しています。

データ保護の評価に備えるためにすべきこと

評価に備えるため、以下のことを行ってください。

  • 通知設定で、自分の連絡先情報を最新のものにする
  • アプリダッシュボード > ‘ロール’で、アプリ管理者のリストが最新のものであることを確認する
  • 不要になったアプリを削除する。この操作は取り消すのが難しいので、アプリが必要かどうか注意深く吟味してください。アプリを削除するには、[アプリダッシュボード > 設定 > 詳細]にアクセスしてください。
  • プラットフォーム利用規約を詳細に確認し、アプリがそれらの規約をどのように順守しているかに関する質問に答えられるようにしておく。
  • 関係する書類を集める。自社のプライバシーポリシー、セキュリティ証明書、データ削除フロー、データプラクティスに関してサービスプロバイダーと結ぶ契約文言のサンプルなどがあります。
  • データセキュリティのベストプラクティスを確認する
  • 具体的なアンケートの詳細とドキュメントを確認する

データ保護の評価で予期できること

アプリがアクセスするデータに基づきあなたのアプリがこの定期的な評価の対象となり、あなたがアプリの管理者であるなら、評価を実施するタイミングで、メールと、アプリのアラート受信箱のメッセージが届きます。この開発アラートを見逃しても、アプリダッシュボードにデータ保護の評価に関する通知が表示されます(Exhibit 1を参照)。この評価は今後数週間にわたり段階的に施行されます。それでこれらの通知が来ていないか繰り返し確認してください。

Exhibit 1: [My Apps]ページ

この評価では、あなたがプラットフォームデータをどのように使用、共有、保護、削除しているかを尋ねます。あなたのアプリが特定の機密性の高いデータにアクセスしている場合、文書を提出することが求められます。この情報を収集するには時間がかかるかもしれません。そのため、評価を早めに始めて、十分な時間をかけることができるようにしてください。1回で評価をすべて終わらせる必要はありません。進捗状況を保存して、後から評価に戻ることができます。詳細をさらにご覧ください。

Exhibit 2: 評価の開始
評価で予期できることをまとめた簡単な動画をご覧ください:

あなたのアプリがこの評価の対象となったなら、60日以内に評価を実施して送信してください。送信しなかったり、規約違反になったりすると、アプリに対して制裁措置がとられる可能性があります。

利用者のプライバシーを守ることは、Facebookにとって重要であるのと同様に、開発者にとっても重要なことです。より安全で、さらに持続可能なプラットフォームを構築し続けていくうえで、皆様のご協力に感謝いたします。


タグ:
開発者ポリシープラットフォーム2021プライバシーセキュリティFacebook
関連ニュース

Meta Joins GitHub Secret Scanning Program as Partner

開発者ポリシープラットフォーム2021プライバシーセキュリティFacebook
2021年11月9日

Deadline For Mandatory Platform Compliance Requirements

開発者ポリシープラットフォーム2021プライバシーポリシーセキュリティFacebook
2021年10月21日

Enhancing our developer policies to strengthen platform integrity

開発者ポリシープラットフォーム2021プライバシーポリシーセキュリティFacebook
2021年9月16日
その他のニュース