Google が収集したデータの保持
Google では、Google のサービスを利用しているユーザーのデータを収集しています。Google が収集するデータの種類、データを収集する理由、ユーザーが自身の情報を管理する方法に関しては、Google のプライバシー ポリシーをご覧ください。このデータ保持ポリシーでは、Google がさまざまなデータを保持する理由とその期間について説明します。
Google が収集するデータには、ユーザーがいつでも削除できるもの、自動的に削除されるもの、Google が必要に応じて他のデータよりも長期間保持するものがあります。ユーザーがデータを削除した場合、Google はデータ削除ポリシーに従い、ユーザーのデータを安全かつ完全に Google のサーバーから消去するか、匿名化した状態で保持します。 Google によるデータの匿名化の方法
ユーザーが削除するまで保持される情報
Google では、Google アカウントに保存されたデータをユーザー自身で修正または削除するためのさまざまなサービスを提供しています。たとえば、次のようなことを行えます。
- 個人情報を編集する
- [マイ アクティビティ] の項目を削除する
- 写真やドキュメントなどのコンテンツを削除する
- 自身の Google アカウントのサービスを削除する
- 自身の Google アカウントを完全に削除する
Google は、ユーザーが明示的に削除するまで、Google アカウントに保存された上記のデータを保持します。また、Google アカウントにログインせずに Google サービスを利用しているユーザーも、Google サービスへのアクセスに使用している端末やブラウザ、アプリなどに関連付けられている一部の情報を削除することができます。
一定期間の経過後に無効化されるデータ
一部のデータについては、削除手段を提供せず、事前に定められた期間のみ保持しています。Google では、このタイプのデータに対し、収集理由に基づく保持期間を定めています。たとえば、Google のサービスが多様なデバイスで適切に表示されるようにするため、ユーザーが使用するブラウザの幅と高さに関する情報を最長 9 か月間保持する場合があります。また特定のデータについては、定められた期間内で匿名化、仮名化を行っています。たとえば、サーバーのログに記録された広告データを匿名化するため、9 か月経過した時点で IP アドレス部分を削除し、18 か月経過した時点で Cookie 情報を削除しています。また、ユーザーの Google アカウントから切り離されたクエリなど、仮名化したデータを一定期間保持する場合もあります。
Google アカウントを削除するまで保持される情報
Google サービスの利用状況やサービスの改善方法の把握に役立つ一部のデータについては、Google アカウントが存続する限り、保持します。たとえば、Google マップで検索した住所を削除しても、ルート機能を使用したことはアカウントにまだ保存されていることがあります。これにより、Google マップでは今後、ルート機能の使用方法を再表示しないようにできます。
限定的な目的のために長期間保持される情報
データの種類によっては、ビジネス上の必要性や法的な要件に基づく特定の目的のため、長期間保持することが Google に義務付けられている場合があります。たとえば、Google がユーザーの支払いを処理する場合やユーザーが Google に対して支払いを行う場合、Google は、税金や会計の処理に必要な期間、関連するデータを保持します。一部のデータを長期間保持する理由には、次のものがあります。
データを安全かつ完全に削除するため
When you delete data in your Google account, we immediately start the process of removing it from the product and our systems. First, we aim to immediately remove it from view and the data may no longer be used to personalize your Google experience. For example, if you delete a video you watched from your My Activity dashboard, YouTube will immediately stop showing your watch progress for that video.
その後、データを Google のストレージ システムから安全かつ完全に削除するためのプロセスを開始します。データを安全に削除することは、ユーザーやお客様のデータを偶発的な損失から保護するために重要です。また、Google のサーバーからデータを完全に削除することは、ユーザーの安心感を得るために欠かせません。通常、データを安全かつ完全に削除する処理には、作業開始から約 2 か月かかります。多くの場合、この期間には、データが意図せず削除された場合に備えた最長 1 か月間の復元期間が含まれます。
データを保存する Google の各ストレージ システムには、安全かつ完全な削除のための詳細なプロセスが個別に規定されています。このプロセスでは、すべてのデータが削除されたことを確認するための反復的な処理や、ミスからの復元のためのわずかな遅延が発生する場合があります。この場合、データを安全かつ完全に削除するために、通常よりも長い時間が必要になることがあります。
Google のサービスでは、災害などからの復元に備えた追加の保護レイヤとして、暗号化されたバックアップ ストレージを使用しています。データはこのシステムに最長 6 か月間保存されます。
多くの削除プロセスと同様、日常的なメンテナンスや不測の停電、バグ、処理手順の失敗などにより、ここで説明したプロセスや期間に遅れが生じる場合があります。Google では、このような問題を検出、復旧するためのシステムを運用しています。
安全性を維持し、不正行為を防止するため
説明
Google のユーザー、Google 以外のユーザー、Google を不正行為や不正アクセスから守るため。
シナリオ
たとえば、不正な広告配信が行われていると疑われる場合などです。
取引記録を保持するため
説明
Google がユーザーの支払いを処理する場合や、ユーザーが Google に対して支払いを行う場合など、Google が金融取引に関与する場合。多くの場合、会計処理や異議申し立ての解決、税務処理、帰属手続き、マネー ロンダリング防止などの金融規則を遵守するために、ユーザー情報の長期保持が必要となります。
シナリオ
たとえば、ユーザーが Play ストアでアプリを購入する場合や、Google ストアで商品を購入する場合などです。
法律や規制を遵守するため
説明
該当する法律、規制、法的手続き、または強制執行可能な行政機関の要請に応じるため。違反の可能性の調査など、適用される利用規約の遵守徹底を図るため。
シナリオ
たとえば、Google が法に基づく召喚状を受け取った場合などです。
Google サービスの継続性を維持するため
説明
ユーザーに継続的にサービスを提供するため。
シナリオ
たとえば、あるユーザーが別のユーザーと情報を共有した場合(メールを送るなど)、送信側のユーザーがその情報を Google アカウントから削除しても、受信側のユーザーの手元にあるコピーは削除されません。
Google との直接的なコミュニケーションのため
説明
カスタマー サポートやフィードバック フォーム、バグレポートを通じて、ユーザーが Google と直接やり取りした場合、Google はその内容を、妥当と考えられる範囲で保持する場合があります。
シナリオ
たとえば、Gmail や Google ドライブなどの Google サービスからフィードバックを送信した場合などです。