データ保護評価

概要

人々のプライバシーを保護することは、Metaとそのプラットフォーム上に構築する開発者にとっての主要な優先事項です。データ保護評価とは、特定の種類のデータにアクセスするアプリに毎年課される要件であるアンケートです。評価内の質問は、開発者が、プラットフォームデータの利用、共有、保護に関してプラットフォーム利用規約に準拠しているかどうかを確認することを目的としています。

データ保護評価を実施する必要がある場合、アプリのアラート受信箱にメールとメッセージが届きます。この連絡を見逃しても、データ保護評価に関する通知はアプリダッシュボードにも表示されます。

注: データ保護評価は、データの使用状況の確認(DUC)とは異なります。DUCは、アプリがどのような特定のアクセス許可を持っているかに焦点を当て、Facebookデータの継続的使用がプラットフォーム規約および開発者ポリシーの要件を満たしているかを確認するため、開発者に義務付けている年次プロセスです。また、アプリレビューとも異なっています。アプリレビューは、特定のFacebookプラットフォームアクセス許可の利用の可否を決める事前プロセスであり、プラットフォームアクセスの妥当性を示すためにアプリケーションを提出することを開発者に義務付けています。

登録すると、アプリの管理者は、アプリのプラットフォームデータへのアクセスに基づいたアンケートに記入する必要があります。アプリの管理者には、評価を完了するまでに60日間の猶予が与えられます。この間に評価が行われない場合は、プラットフォームへのアクセス権を失うおそれがあります。

特定の質問への対応に関するガイダンスを求める場合は、法務、ポリシー、データセキュリティの組織内の専門家に相談することを強くおすすめします。回答が不十分または曖昧な場合、プラットフォームへのアクセス権を失うおそれがあります。

詳細

データ保護評価のベストプラクティス

データ保護評価を完了するのに役立つ情報。

データ保護評価のチュートリアル

データ保護評価をナビゲートし、結果を表示するのに役立つ概要。

データ保護評価の内容

データ保護評価の完全な質問群。

データセキュリティ要件

データ保護評価を完了させるのに役立つ情報。

• データセキュリティ証拠資料の例

セキュリティのための質問への回答をガイドする証拠書類の例。

データ保護評価に関するよくある質問

データ保護評価に関するよくある質問の一部への回答。

開始する前に

データ保護評価の準備で、以下を行うことを推奨します。

• 開発者へのお知らせの設定で自分の連絡先情報を最新にする。
• アプリダッシュボードの[役割]で、アプリ管理者のリストが最新の情報であることを確認する。
• 必要でなくなったアプリやアクセス許可を削除してください。このアクションを取り消すのは難しい場合があるため、そのアプリまたはアクセス許可が本当に必要かどうかを注意深く検討してください。

  • アプリを削除するには、[アプリダッシュボード > 設定 > アドバンス](スクロールダウン)にアクセスします。
  • アクセス許可を削除するには、[アプリダッシュボード > アプリレビュー > アクセス許可と機能]にアクセスし、削除したいアクセス許可の右側にあるゴミ箱アイコンを選択してください。
• プラットフォーム規約を細かな点まで確認する。あなたのアプリがどのようにこれらの規約を満たしているかに関する質問に答えられるようにしてください。
• 自社のプライバシーポリシー、セキュリティ証明書、データ削除フローのほか、データプラクティスに関してサービスプロバイダーと締結している契約文言のサンプルなど、関連する文書を集めておく。
• データセキュリティのベストプラクティスをご覧ください。

あなたがアプリの管理者でデータ保護評価を実施する必要がある場合、メール連絡とアプリのアラート受信箱にメッセージが届きます。

期限

期限はそれぞれのアプリで異なり、開発者へのお知らせ、アプリダッシュボードのバナー、アプリのパネルに期限が表示されます。

評価の送信

ステップ1.フォームにアクセスする

アプリダッシュボードで、アプリのカードに移動し、[データ評価]をクリックします。

ステップ2.評価を始める

[評価を開始]をクリックします。

ステップ3.情報を追加する

アクセスするデータについての情報を提供します。データ保護評価への回答によっては、追加で文書を提出するよう求められる場合があります。

サービスプロバイダーを使用している場合、それらのサービスプロバイダーと締結している契約文言のサンプル(以下に関して言及している箇所)を提出する必要があります。

• 彼らはあなたの指示でしかデータを使用できない。
• 彼らはあなたがリクエストしたサービスを提供するためにのみデータを使用することができる。
• サービスプロバイダーにプラットフォーム規約の要件を満たすことを義務付けている。
• サービスプロバイダーは、あなたがそのサービスを利用停止すると、あなたから受け取ったデータを削除する。

人/ビジネスにサービスを提供するためにデータを共有する場合

• プラットフォーム規約に違反する方法で人やビジネスがプラットフォームデータを使用することを禁止している箇所の契約文言のサンプル。

あなたが技術提供者である場合

• クライアントのプラットフォームデータが、ほかのクライアントのデータや自社のために使用するデータとは別に保守管理されるために、あなたが取っている手順の説明。

法規定に従うためにデータを共有する場合

• 法的または規制上の要求に応じるためにプラットフォームデータを共有する場合の状況の説明。

ユーザーからの指示に従ってサードパーティにデータを共有する場合

• ユーザーがプラットフォームデータを別の人やビジネスと共有するようあなたに指示する方法の説明。
• 該当する場合には、スクリーンショットを含めます。

ユーザーにアプリエクスペリエンスやサービスを提供する必要がなくなったときにプラットフォームデータを削除する場合

• ユーザーにアプリエクスペリエンスやサービスを提供するためにプラットフォームデータが不要になったときを判断する方法の説明。

ユーザーの要請に応じてデータを削除する場合

• ユーザーがデータの削除をリクエストできる方法の説明。
• 該当する場合には、スクリーンショットを含めます。

一般公開されているプライバシーポリシーがある場合

• プライバシーポリシーへのリンク

情報セキュリティフレームワークがある場合

• 情報セキュリティフレームワークの説明 (詳しくはこちら。)

データセキュリティ認証を持っている場合

• そのデータセキュリティ認証のコピー。(詳しくはこちら。)

データセキュリティ認証は持っていないが、プラットフォームデータのセキュリティを守るために取っている手順がある場合

• プラットフォームデータのセキュリティを保護するために取る手順を示すポリシーまたは手順書、ソフトウェア構成、スクリーンショット、またはスクリーン録画。(詳しくはこちら。)

アプリのセキュリティの脆弱性をユーザーが報告する方法がある場合

• セキュリティレポートフォームへのリンク。(詳しくはこちら。)

ステップ4.自分の情報を送信する

[Submit (送信)]をクリックします。

評価のステータスのチェック

ステップ1:アプリダッシュボードで、[必須アクション]セクションまでスクロールします。

ステップ2:[ステータスを見る] をクリックします。評価フォームにアクセスしたい場合は、[表示] をクリックしてください。