コンソールへ移動

Firebase のプライバシーとセキュリティ

Firebase のプライバシーとセキュリティ

このページでは、Firebase の主なセキュリティとプライバシー情報について概説します。Firebase を使ってすでに新しいプロジェクトを開始しようとしている場合も、既存のプロジェクトで Firebase がどう機能するか知りたい場合も、Firebase のユーザー保護の取り組みについては以下をお読みください。

最終変更日: 2019 年 2 月 7 日

データ保護

Firebase が GDPR に対応

2018 年 5 月 25 日付けで、1995 EU データ保護指令の代わりに EU 一般データ保護規則(GDPR)の運用が開始されます。Google は、お客様が大規模なソフトウェア企業であるか独立したデベロッパーであるかにかかわらず、GDPR に準拠しビジネスで成功できるように支援します。

GDPR では、データ管理者とデータ処理業者に対して責務を課しています。通常、Firebase のお客様は、Firebase の使用に伴って Google に提供するエンドユーザーの個人データの「データ管理者」の役割を担い、Google は通常、「データ処理業者」となります。

これは、データはお客様の管理下にあることを意味します。データ管理者は、個人データに関する個人の権利を守るなどの責務を負います。

データ管理者としての責務について把握するには、GDPR の規定について十分に理解し、コンプライアンス プランを確認するよう、おすすめします。

次の重要な質問を検討してください。

  • データ利用に関わる透明性と管理を、組織としてどのような方法でユーザーに保証していますか。
  • GDPR により必要とされる場面において、組織として適切な同意を確実に得ていますか。
  • 組織として、ユーザーの設定や同意を記録するための適切なシステムを備えていますか。
  • 規制当局やパートナーに対し、組織が GDPR の原則に従っていること、説明責任を果たせる組織であることをどのように示しますか。

Firebase のデータ処理とセキュリティ規約

お客様が Firebase を使用している場合、通常は Google がデータ処理業者としてお客様に代わって個人データを処理します。Firebase の規約には、すべての Firebase サービスに適用されるデータ処理とセキュリティ規約(2018 年 5 月 25 日発効)が含まれます。

Google Cloud Platform(GCP)の利用規約で管理されるいくつかの Firebase サービスはすでに、関連するデータ処理規約である GCP データ処理とセキュリティ規約の適用対象となっています。現在、GCP の利用規約で管理されている Firebase サービスの完全なリストは、Firebase サービスの利用規約でご確認いただけます。

Firebase 向け Google アナリティクスは、Google 広告データ保護規約の対象となります。

主要なセキュリティ規格やプライバシー規格で認定されている Firebase

ISO と SOC への準拠

Firebase の全サービスは、ISO 27001SOC 1SOC 2SOC 3 の評価プロセスを正常に完了しており、さらに一部のサービスは ISO 27017ISO 27018 の認証プロセスも完了しています。

Service name ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics for Firebase check check check check
ML Kit for Firebase check check check check
Firebase Test Lab check check check check check check
Cloud Firestore check check check check check check
Cloud Functions for Firebase check check check check check check
Cloud Storage for Firebase check check check check check check
Firebase Authentication check check check check check check
Firebase Crash Reporting check check check check
Firebase In-App Messaging check check check check
Firebase Invites check check check check
Firebase Cloud Messaging check check check check
Firebase Predictions check check check check
Firebase Performance Monitoring check check check check
Firebase Hosting check check check check
Firebase Dynamic Links check check check check
Firebase Remote Config check check check check
Firebase Realtime Database check check check check
Firebase Platform check check check check
Firebase A/B Testing check check check check

プライバシー シールド フレームワークの認定

2016 年 7 月、欧州委員会は、EU から米国への個人情報移転に関する指令に基づいた要件を EU 内の企業が遵守できるようにする適切な方法として「EU と米国間のプライバシー シールド フレームワーク」を採択しました。Google LLC は、EU と米国間およびスイスと米国間のプライバシー シールド フレームワークの両方で認定を受けています。プライバシー シールド リストで認定を確認できます。

データ処理情報

Firebase によって処理されるエンドユーザーの個人データの例

一部の Firebase サービスは、エンドユーザーの個人データを処理することでサービスを提供します。以下の表は、Firebase のさまざまなサービスがエンドユーザーの個人データをどのように使用し、処理するかを例示しています。さらに、Firebase の多くのサービスでは、特定のデータの削除を要求したり、データの処理方法を制御したりできます。

Firebase service Personal data How data helps provide the service
Cloud Functions for Firebase
  • IP addresses

How it helps: Cloud Functions uses IP addresses to execute event-handling functions and HTTP functions based on end-user actions.

Retention: Cloud functions only saves IP addresses temporarily, to provide the service.

Firebase Authentication
  • Passwords
  • Email addresses
  • Phone numbers
  • User agents
  • IP addresses

How it helps: Firebase Authentication uses the data to enable end-user authentication, and facilitate end-user account management. It also uses user-agent strings and IP addresses to provide added security and prevent abuse during sign-up and authentication.

Retention: Firebase Authentication keeps logged IP addresses for a few weeks. It retains other authentication information until the Firebase customer initiates deletion of the associated user, after which data is removed from live and backup systems within 180 days.

Firebase Cloud Messaging
  • Instance IDs

How it helps: Firebase Cloud Messaging uses Instance IDs to determine which devices to deliver messages to.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Crash Reporting
  • Instance IDs
  • Crash traces

How it helps: Crash Reporting uses crash stack traces to associate crashes with a project, send email alerts to project members and display them in the Firebase Console, and help Firebase customers debug crashes. It uses Instance IDs to measure number of users impacted by a crash.

Retention: Crash Reporting retains crash stack traces for 180 days. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Dynamic Links
  • Device specs (iOS)

How it helps: Dynamic Links uses device specs on iOS to open newly-installed apps to a specific page or context.

Retention: Dynamic Links only stores device specs temporarily, to provide the service.

Firebase Hosting
  • IP addresses

How it helps: Hosting uses IP addresses of incoming requests to detect abuse and provide customers with detailed analysis of usage data.

Retention: Hosting retains IP data for a few months.

Firebase Invites
  • Device specs (iOS)
  • Locally-stored contacts

How it helps: Invites allows users to send invitation links to their contacts. Those links are Firebase Dynamic Links, which use device specs on iOS to open newly-installed apps to a specific page or context.

Retention: App Invites only accesses locally-stored contacts from the device, and only stores device specs temporarily, via Firebase Dynamic Links, to provide the link service.

Firebase Performance Monitoring
  • Instance IDs
  • IP addresses

How it helps: Performance Monitoring uses Instance IDs to calculate the number of unique app instances that access network resources, to ensure that access patterns are sufficiently anonymous. It also uses Instance IDs with Firebase Remote Config to manage the rate of performance event reporting. Additionally, it uses IP addresses to map performance events to the countries they originate from. For more information see Data collection.

Retention: Performance Monitoring keeps instance and IP-associated events for 30 days and de-identified performance data for 90 days. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 90 days.

Firebase Predictions
  • Instance IDs

How it helps: Predictions uses Instance IDs to associate app instances with a project and to retrieve a time series of events. It uses those events to enable prediction of the likelihood of occurrence of customer-specified events, as well as spend and churn predictions by default.

Retention: Predictions stores instance-associated events for 60 days, and predictions made based on these events for a few weeks. Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Realtime Database
  • IP addresses
  • User agents

How it helps: Realtime Database uses IP addresses and user agents to enable the profiler tool, which helps Firebase customers understand usage trends and platform breakdowns.

Retention: Realtime Database keeps IP addresses and user agent information for a few days, unless a customer chooses to save it for longer.

Google Analytics for Firebase

How it helps: Google Analytics uses the data to provide analytics and attribution information. The precise information collected can vary by the device and environment. For more information see Data collection.

Retention: Google Analytics retains certain advertising identifier associated data (e.g., Apple’s Identifier for Advertisers and Identifier for Vendors, Android’s Advertising ID) for 60 days, and retains aggregate reporting and certain user-level campaign data without automatic expiration, unless the Firebase customer changes their retention preference in their Analytics settings or deletes their project.

Firebase Remote Config
  • Instance IDs

How it helps: Remote Config uses Instance IDs to select configuration values to return to end-user devices.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

ML Kit for Firebase
  • Uploaded Images
  • Instance IDs

How it helps: The Cloud based APIs store uploaded images temporarily, to process and return the analysis to you. Stored images are typically deleted within a few hours. See the Cloud Vision Data Usage FAQ for more information.

Instance IDs are used by ML Kit when interacting with app instances, for example, to distribute developer models to app instances. Instance IDs also allow ML Kit to utilize Firebase Remote Config to ensure device-side APIs (e.g., topic lists and filters) are kept up to date.

Retention: Firebase retains Instance IDs until the Firebase customer makes an API call to delete the ID. After the call, data is removed from live and backup systems within 180 days.

Firebase Crashlytics For more information on Crashlytics and end-user data processing, see the Crashlytics Data Collection Policies.

エンドユーザーの個人データ処理のオプトインを有効にするためのガイド

上記の表のサービスが機能するには、複数のエンドユーザーの個人データが必要です。その結果、そのようなサービスを使用している間は、データ収集を完全に無効にすることはできません。

ユーザーがサービスやそれに付属するデータ収集にオプトインする機会を提供したいお客様は、ほとんどの場合、サービスを使用する前にダイアログを追加するか、トグルを設定するだけで済みます。

ただし、一部のサービスはアプリに含めると自動的に起動します。このようなサービスを使用する前にユーザーにオプトインする機会を与えるには、各サービスの自動初期化を無効にし、代わりに実行時に手動で初期化することができます。方法については、以下のガイドをご覧ください。

データを保管する場所と処理する場所

サービスまたは機能でデータの保存場所を選択できるようになっていない場合、Firebase は、Google またはその代理人が施設を運営する任意の場所でデータを処理し、保管する場合があります。可能性のある施設の場所は、サービスによって異なります。

米国のみのサービス

一部の Firebase サービスは、米国のデータセンターからのみ実行されます。その結果、このようなサービスは米国内でのみデータを処理します。

  • Firebase Realtime Database
  • Firebase Hosting
  • Firebase Test Lab
  • Firebase Authentication

グローバル サービス

Firebase サービスの大部分は、Google のグローバル インフラストラクチャ上で実行されます。そのため、データは Google Cloud Platform のロケーションGoogle のデータセンターのロケーションで処理されることがあります。サービスによっては、特定のデータ ロケーションを選択することで、処理をそのロケーションに限定できます。

  • Cloud Storage for Firebase
  • Cloud Firestore
  • Cloud Functions for Firebase
  • Firebase Performance Monitoring
  • Firebase Crash Reporting
  • Firebase Dynamic Links
  • Firebase Invites
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Firebase Predictions
  • Firebase 向け Google アナリティクス
  • Firebase 向け ML Kit

セキュリティ情報

データ暗号化

Firebase サービスは、HTTPS を使用して転送中のデータを暗号化し、顧客データを論理的に分離します。

さらに、一部の Firebase サービスは、保存データも暗号化します。

  • Cloud Firestore
  • Cloud Functions for Firebase
  • Cloud Storage for Firebase
  • Firebase Authentication
  • Firebase Cloud Messaging
  • Firebase Realtime Database
  • Firebase Test Lab

セキュリティの実践

Firebase は、個人データを安全に保つために、幅広いセキュリティ対策を採用してアクセスを最小限に抑えています。

  • Firebase は、個人データへのアクセスをビジネス上必要な特定の従業員のみに制限します。
  • Firebase は、個人データを含むシステムへの従業員によるアクセスを記録します。
  • Firebase は、Google ログインと 2 段階認証プロセスでログインする従業員による個人データへのアクセスのみを許可します。

ご不明な点がございましたら、ご連絡ください

ここでは説明していないプライバシー関連の質問については、アカウント サービス フォームからお問い合わせください。