データの保護

Google では自社のコンピュータ システムに保管されている情報を厳重に保護しており、多層的なセキュリティ対策を全社規模で施行しています。

Google アナリティクスのセキュリティとプライバシーの原則では、お客様のデータを保護する取り組みについて簡潔に説明しています。

Google のプライバシー ポリシー

Google では、お客様からお寄せいただいている信頼とお客様のプライバシーやデータを守る責任を重く受け止めています。その責任の一環として、Google サービスの利用時に収集される情報の種類と収集の目的、そして集めた情報をどのようにユーザー エクスペリエンス向上に役立てているかを明らかにしています。Google のプライバシー ポリシーと原則では、お客様が Google のサービスを利用する際に、お客様の個人情報がどのように扱われるのかについて説明しています。

Google アナリティクスの Cookie

Google アナリティクスでは主にファーストパーティ Cookie を使用し、ウェブサイトでのユーザーの操作を分析しています。これらの情報は個人を特定できない形で保存されます。ブラウザに保存されたファーストパーティ Cookie が異なるドメイン間で共有されることはありません。

ディスプレイ広告主向け Google アナリティクスの機能をご利用の場合、Google ディスプレイ ネットワークで各種機能(例: AdWords などのサービスのリマーケティング)を提供するため、DoubleClick のサードパーティ Cookie が使用されます。この Cookie の詳細については、Google の広告サービスのプライバシーに関するよくある質問をご覧ください。この Cookie の設定を管理したり、この機能をオプトアウトしたりするには、広告設定にアクセスしてください。

ユニバーサル アナリティクスで analytics.js による収集方法を有効にしている場合は、Cookie を設定するかどうかを選択できます。Cookie を設定するよう選択すると、ローカルのファーストパーティ Cookie に保存される情報はランダムな識別子(例: 12345.67890)で分類されます。

IP アドレスの使用

インターネットに接続されているすべてのコンピュータやデバイスには IP アドレスが割り当てられています。一般に、IP アドレスは国単位のブロックで割り当てられるため、インターネットに接続しているコンピュータの国、州、都市を識別するために使われることがよくあります。ウェブサイトが IP アドレスを使用することは、インターネットが機能する上で必要なことですので、ウェブサイトの所有者は訪問者の IP アドレスを参照することができます。これは Google アナリティクスの使用とは無関係です。Google アナリティクスで IP アドレスを使用する目的は、サービスの提供とセキュリティ確保のため、そしてウェブサイトのユーザーが世界のどういった地域にいるのか把握できるようにするためです(IP アドレスとロケーション情報(住所)を結びつけることを「IP ジオロケーション」といいます)。

Google アナリティクスが IP アドレス情報そのものを Google アナリティクスの利用者と共有することはありません。また、Google アナリティクスを利用するウェブサイトの所有者は、IP マスキングと呼ばれる手法により、IP アドレス全体ではなくその一部だけを使用してジオロケーションを行うように Google アナリティクスを設定することもできます。

データの機密保持

Google アナリティクスはお客様のデータの機密性を複数の方法によって保護しています。

プライバシー管理

Google では、Google アナリティクスを導入したサイト運営者とサイト訪問者に次の機能を提供し、Google アナリティクスによるデータ収集の方法をご自身の意思でコントロールできるようにしています。

データ共有設定

Google アナリティクスのデータ共有設定では、アカウントのデータを他のサービスと共有することができます。データの共有によって、Google アナリティクスについてのフィードバックを得ることができ、機能の改良やお客様用のトレーニング資料の開発につながります。いつでも変更できるデータ共有設定にはいくつかの種類があります。どのオプションも選択しなかった場合、お客様のアカウントのデータは、Google アナリティクスの動作や改良、またはデータのセキュリティや整合性の保護に直接関係するものを除き、すべての自動化プロセスから除外されます。詳細については、アカウントのデータ共有設定を変更する方法をご覧ください。

アカウント管理者によるデータの制御

Google アナリティクスのアカウントのデータの所有権は、そのアカウントの管理者にあります。

アカウント ユーザーは集計レポートを Google アナリティクスからいつでもエクスポートすることができます。その際は、XML、PDF、CSV によるダウンロード、または Google Analytics Core Reporting API 経由のエクスポートが可能です。エクスポートしたデータは、Google アナリティクスから独立して使用することも、Google アナリティクスと並行して他のアプリケーションやサービスで使用することもできます。

また、アカウント ユーザーは Google アナリティクス アカウント内のプロファイルをいつでも削除することができます。

従業員アクセス統制および手続き

Google では、Google アナリティクスのデータを機密情報として保護しています。従業員アクセス統制では、お客様のデータを不正アクセスから保護します。また Google では、統制の施行状況に対する監査も行っています。

情報の保護

ウェブベースのコンピューティングでは、データとアプリケーションの両方のセキュリティが非常に重要です。Google では、アプリケーションのセキュリティとデータ処理の分野に多大なリソースを投入し、データへの不正アクセスの防止に努めています。

データは旧来のファイル システムやデータベースを用いる手法ではなく、パフォーマンス重視で最適化されたエンコード形式で保管されています。データはさまざまな物理ボリュームと論理ボリューム全体にわたって分散化しており、冗長性、適切なアクセス性が確保されているため、難読化によって不正編集が防止されています。

Google のアプリケーションは分散型のマルチテナント環境で動作します。Google のすべてのお客様データ(消費者、事業体、Google 所有のデータ)は、単一の機器または機器のセットに隔離されているのではなく、Google のデータ センターに設置してある Google の多数の同種機器で構成された共有インフラ内に分散しています。

運営上のセキュリティおよび障害復旧

ハードウェアの不具合や自然災害などの事故によるサービスの中断を最小化するため、Google では、すべてのデータ センターに包括的な障害復旧プログラムを導入しています。このプログラムには、次のような単一障害点を排除するための複数のコンポーネントが含まれています。