コンソールへ移動

Firebase のプライバシーとセキュリティ

このページでは、Firebase の主なセキュリティとプライバシー情報について概説します。Firebase を使って新しいプロジェクトを開始しようとしている場合も、既存のプロジェクトで Firebase がどう機能するか知りたい場合も、Firebase のユーザー保護の取り組みについては以下をお読みください。

最終更新日: 2019 年 7 月 26 日

データ保護

Firebase が GDPR に対応

2018 年 5 月 25 日付けで、1995 EU データ保護指令の代わりに EU 一般データ保護規則(GDPR)の運用が開始されます。Google は、お客様が大規模なソフトウェア企業であるか独立したデベロッパーであるかにかかわらず、GDPR に準拠しビジネスで成功できるように支援します。

GDPR では、データ管理者とデータ処理業者に対して責務を課しています。通常、Firebase のお客様は、Firebase の使用に伴って Google に提供するエンドユーザーの個人データの「データ管理者」の役割を担い、Google は通常、「データ処理業者」となります。

これは、データはお客様の管理下にあることを意味します。データ管理者は、個人データに関する個人の権利を守るなどの責務を負います。

データ管理者としての責務について把握するには、GDPR の規定について十分に理解し、コンプライアンス プランを確認するよう、おすすめします。

次の重要な質問を検討してください。

  • データ利用に関わる透明性と管理を、組織としてどのような方法でユーザーに保証していますか。
  • GDPR により必要とされる場面において、組織として適切な同意を確実に得ていますか。
  • 組織として、ユーザーの設定や同意を記録するための適切なシステムを備えていますか。
  • 規制当局やパートナーに対し、組織が GDPR の原則に従っていること、説明責任を果たせる組織であることをどのように示しますか。

Firebase のデータ処理とセキュリティ規約

お客様が Firebase を使用している場合、通常は Google がデータ処理業者としてお客様に代わって個人データを処理します。Firebase の規約には、すべての Firebase サービスに適用されるデータ処理とセキュリティ規約(2018 年 5 月 25 日発効)が含まれます。

Google Cloud Platform(GCP)の利用規約で管理されるいくつかの Firebase サービスはすでに、関連するデータ処理規約である GCP データ処理とセキュリティ規約の適用対象となっています。現在、GCP の利用規約で管理されている Firebase サービスの完全なリストは、Firebase サービスの利用規約でご確認いただけます。

Firebase 向け Google アナリティクスは、Google 広告データ保護規約の対象となります。

主要なセキュリティ規格やプライバシー規格で認定されている Firebase

ISO と SOC への準拠

Firebase の全サービスは、ISO 27001SOC 1SOC 2SOC 3 の評価プロセスを正常に完了しており、さらに一部のサービスは ISO 27017ISO 27018 の認証プロセスも完了しています。

サービス名 ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Firebase 向け Google アナリティクス check check check check
Firebase 向け ML Kit check check check check
Firebase Test Lab check check check check check check
Cloud Firestore check check check check check check
Cloud Functions for Firebase check check check check check check
Cloud Storage for Firebase check check check check check check
Firebase Authentication check check check check check check
Firebase Crash Reporting check check check check
Firebase アプリ内メッセージング check check check check
Firebase Invites check check check check
Firebase Cloud Messaging check check check check
Firebase Predictions check check check check
Firebase Performance Monitoring check check check check
Firebase Hosting check check check check
Firebase Dynamic Links check check check check
Firebase Remote Config check check check check
Firebase Realtime Database check check check check
Firebase プラットフォーム check check check check
Firebase A/B テスト check check check check

プライバシー シールド フレームワークの認定

2016 年 7 月、欧州委員会は、EU から米国への個人情報移転に関する指令に基づいた要件を EU 内の企業が遵守できるようにする適切な方法として「EU と米国間のプライバシー シールド フレームワーク」を採択しました。Google LLC は、EU と米国間およびスイスと米国間のプライバシー シールド フレームワークの両方で認定を受けています。プライバシー シールド リストで認定を確認できます。

データ処理情報

Firebase によって処理されるエンドユーザーの個人データの例

一部の Firebase サービスは、エンドユーザーの個人データを処理することでサービスを提供します。以下の表は、Firebase のさまざまなサービスがエンドユーザーの個人データをどのように使用し、処理するかを例示しています。Firebase の多くのサービスでは、特定のデータの削除や、データの処理方法の制御を行うことができます。

Firebase サービス 個人データ サービスでの個人データの用途
Cloud Functions for Firebase
  • IP アドレス

用途: Cloud Functions は、IP アドレスを使用してエンドユーザーを識別し、そのアクションに応じてイベント処理関数と HTTP 関数を実行します。

保存期間: Cloud Functions は、サービスを提供するために IP アドレスを一時的に保存します。

Firebase Authentication
  • パスワード
  • メールアドレス
  • 電話番号
  • ユーザー エージェント
  • IP アドレス

用途: Firebase Authentication は、エンドユーザーの認証とエンドユーザーのアカウント管理に個人データを使用します。また、セキュリティを強化し、サインアップや認証時の不正行為を防ぐために、ユーザー エージェント文字列と IP アドレスを使用します。

保存期間: Firebase Authentication は数週間 IP アドレスを保存します。Firebase のユーザーが関連ユーザーの削除を開始するまで他の認証情報を保持します。このデータは、削除を開始してから 180 日以内にライブシステムとバックアップ システムから削除されます。

Firebase Cloud Messaging
  • インスタンス ID

用途: Firebase Cloud Messaging は、メッセージの配信先デバイスを判別する際にインスタンス ID を使用します。

保存期間: Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。

Firebase Crash Reporting
  • インスタンス ID
  • クラッシュ トレース

用途: Crash Reporting は、クラッシュ スタック トレースを使用してクラッシュをプロジェクトに関連付けます。これにより、プロジェクト メンバーにアラートをメールで送信します。また、Firebase ユーザーがクラッシュをデバッグできるように Firebase コンソールに表示します。インスタンス ID は、クラッシュの影響を受けたユーザー数の測定に使用します。

保存期間: Crash Reporting はクラッシュ スタック トレースを 180 日間保持します。Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。

Firebase Dynamic Links
  • デバイス仕様(iOS)

用途: Dynamic Links は、iOS のデバイス仕様を使用して、新しくインストールされたアプリを特定のページまたはコンテキストに移動します。

保存期間: Dynamic Links は、サービスを提供するためにデバイス仕様を一時的に保存します。

Firebase Hosting
  • IP アドレス

用途: Hosting は、受信リクエストの IP アドレスを使用して不正利用を検出し、利用データの詳細な分析結果をユーザーに提供します。

保存期間: Hosting は数か月間 IP データを保存します。

Firebase Invites
  • デバイス仕様(iOS)
  • ローカルに保存されている連絡先

用途: Invites を使用すると、連絡先に招待リンクを送信できます。これらのリンクは Firebase Dynamic Links で、iOS のデバイス仕様を使用して、新しくインストールされたアプリを特定のページまたはコンテキストに移動します。

保存期間: App Invites は、デバイスのローカルに保存されている連絡先にのみアクセスします。Firebase Dynamic Links 経由でリンクサービスを提供するため、デバイス仕様を一時的に保存します。

Firebase Performance Monitoring
  • インスタンス ID
  • IP アドレス

用途: Performance Monitoring は、インスタンス ID を使用して、ネットワーク リソースにアクセスする一意のアプリ インスタンスの数を計算し、アクセス パターンの匿名性を検証します。Firebase Remote Config と連携し、インスタンス ID に基づいてパフォーマンス イベントの報告率を管理します。また、IP アドレスを使用して、パフォーマンス イベントとその発生国をマッピングします。詳しくは、データの収集をご覧ください。

保存期間: Performance Monitoring は、インスタンスと IP 関連のイベントを 30 日間保存します。また、匿名化されたパフォーマンス データを 90 日間保存します。Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 90 日以内にライブシステムとバックアップ システムから削除されます。

Firebase Predictions
  • インスタンス ID

用途: Predictions は、インスタンス ID を使用してアプリのインスタンスをプロジェクトに関連付け、時系列のイベントを取得します。これらのイベントを使用して、支出予測とチャーン予測を行います。また、ユーザー指定のイベントが発生する可能性も予測します。

保存期間: Predictions はインスタンス関連のイベントを 60 日間保存し、イベントに基づいた予測結果を数週間保存します。Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。

Firebase Realtime Database
  • IP アドレス
  • ユーザー エージェント

用途: Realtime Database は、IP アドレスとユーザー エージェントを使用して、プロファイラ ツールを有効にします。こうしたツールを使用することで、Firebase のユーザーは使用傾向やプラットフォーム別の詳細情報を確認できます。

保存期間: Realtime Database は IP アドレスとユーザー エージェント情報を数日間保存します。これより長く保存するように設定することもできます。

Firebase 向け Google アナリティクス

用途: Google アナリティクスは、分析結果と属性情報を提供するために個人データを使用します。収集される情報はデバイスと環境によって異なる可能性があります。詳しくは、データの収集をご覧ください。

保存期間: Google アナリティクスは特定の広告 ID に関連するデータ(Apple の広告主 ID、ベンダー ID、Android の広告 ID)を 60 日間保存します。また、集計レポートと特定のユーザーレベルのキャンペーン データを無期限で保存します。データの保存期間はアナリティクスの保存設定で変更できます。また、Firebase のユーザーがプロジェクトを削除すると、これらのデータも削除されます。

Firebase Remote Config
  • インスタンス ID

用途: Remote Config は、インスタンス ID を使用してエンドユーザーのデバイスに返す構成値を選択します。

保存期間: Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。

Firebase 向け ML Kit
  • アップロードした画像
  • インスタンス ID

用途: クラウドベースの API は、アップロードされた画像を一時的に保存し、分析結果を返します。通常、保存された画像は数時間以内に削除されます。詳細については、Cloud Vision のデータ使用に関するよくある質問をご覧ください。

ML Kit は、アプリのインスタンスとやり取りするときにインスタンス ID を使用します(たとえば、デベロッパー モデルをアプリのインスタンスに配布する場合など)。また、ML Kit は Firebase Remote Config と連携し、インスタンス ID を使用してデバイス側の API(トピックリストやフィルタなど)を最新の状態にします。

保存期間: Firebase のユーザーが API 呼び出しでインスタンス ID を削除するまで、Firebase はこの ID を保持します。このデータは、呼び出しから 180 日以内にライブシステムとバックアップ システムから削除されます。

Firebase Crashlytics Crashlytics とエンドユーザー データの処理方法の詳細については、Crashlytics データ収集ポリシーをご覧ください。

エンドユーザーの個人データ処理のオプトインを有効にするためのガイド

上記の表のサービスが機能するには、複数のエンドユーザーの個人データが必要です。結果として、これらのサービスを使用している間は、データ収集を完全に無効にすることはできません。

ユーザーがサービスやそれに付属するデータ収集にオプトインする機会を提供したいお客様は、ほとんどの場合、サービスを使用する前にダイアログを追加するか、トグルを設定するだけで済みます。

ただし、一部のサービスはアプリに含めると自動的に起動します。このようなサービスを使用する前にユーザーにオプトインする機会を与えるには、各サービスの自動初期化を無効にし、代わりに実行時に手動で初期化できます。方法については、以下のガイドをご覧ください。

データを保管する場所と処理する場所

サービスまたは機能でデータの保存場所を選択できるようになっていない場合、Firebase は、Google またはその代理人が施設を運営する任意の場所でデータを処理し、保管する場合があります。可能性のある施設の場所は、サービスによって異なります。

米国のみのサービス

一部の Firebase サービスは、米国のデータセンターからのみ実行されます。その結果、このようなサービスは米国内でのみデータを処理します。

  • Firebase Realtime Database
  • Firebase Hosting
  • Firebase Authentication

グローバル サービス

Firebase サービスの大部分は、Google のグローバル インフラストラクチャ上で実行されます。そのため、データは Google Cloud Platform のロケーションGoogle のデータセンターのロケーションで処理されることがあります。サービスによっては、特定のデータ ロケーションを選択することで、処理をそのロケーションに限定できます。

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Performance Monitoring
  • Firebase Crash Reporting
  • Firebase Dynamic Links
  • Firebase Invites
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Firebase Predictions
  • Google アナリティクス
  • Firebase 向け ML Kit
  • Firebase Test Lab

セキュリティ情報

データ暗号化

Firebase サービスは、HTTPS を使用して転送中のデータを暗号化し、顧客データを論理的に分離します。

さらに、一部の Firebase サービスは、保存データも暗号化します。

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab

セキュリティの実践

Firebase は、個人データを安全に保つために、幅広いセキュリティ対策を採用してアクセスを最小限に抑えています。

  • Firebase は、個人データへのアクセスをビジネス上必要な特定の従業員のみに制限します。
  • Firebase は、個人データを含むシステムへの従業員によるアクセスを記録します。
  • Firebase は、Google ログインと 2 段階認証プロセスでログインする従業員による個人データへのアクセスのみを許可します。

ご不明な点がございましたら、ご連絡ください

ここでは説明していないプライバシー関連の質問については、アカウント サービス フォームからお問い合わせください。