アプリの権限と個人情報
権限の管理により、アプリが機能の実行のためにアクセスまたは修正できるストアの情報の種類を決定します。
「個人識別情報」 (PII) とは、個人を一意に識別できる単独の情報または情報の組み合わせのことです。Shopify App Storeからインストールするアプリは、ストア、お客様、注文、またはその他のビジネスデータに関する情報を使用する際に、さまざまなタイプの個人識別情報にアクセスできます。
プライバシーとセキュリティについて、詳しくはこちらをご覧ください。
アプリがアクセスできる個人を特定できる情報
インストールするすべてのアプリは、連絡先情報やロケーションなど、Shopifyアカウントに関する個人識別情報にアクセスできます。 実行する機能に応じて、アプリは他のタイプの情報を必要とする場合があります。
アプリは、以下のタイプの個人を特定できる情報にアクセスする場合があります。
- お客様の個人情報:名前、メールアドレス、電話番号、住所などの連絡先情報が含まれます。また、注文、フルフィルメント、または配送を扱うアプリは、(IPアドレスや地理位置情報などの) ロケーション情報や、(ブラウザやオペレーティングシステムなどの) ユーザーエージェント情報にアクセスする必要もあります。
- Shopifyのストアオーナーの個人情報:名前、メールアドレス、電話番号、すべてのロケーションの住所など、ストアオーナーのすべての連絡先情報が含まれます。
- スタッフの個人情報:名前、メールアドレス、電話番号など、スタッフのすべての連絡先情報が含まれます。
- コンテンツ提供者の個人情報:ブログの執筆者やコメント投稿者の (メールアドレスやIPアドレスなどの) 情報、(ブラウザやオペレーティングシステムなどの) ユーザーエージェント情報が含まれます。
たとえば、注文を管理または発送するアプリは、住所やその他の連絡先情報などの、お客様の個人識別情報を含む注文情報にアクセスする必要があります。注文からのデータを使用するアプリをインストールすると、そのアプリは最近の注文、またはすべての注文にアクセスする権限をリクエストする場合があります。最近の注文にアクセスする権限を付与されたアプリは、過去60日間の注文のデータにのみアクセスすることができます。すべての注文にアクセスする権限を付与されたアプリは、過去と今後の注文のデータにアクセスすることができます。Shopifyは、すべての注文へのアクセスをリクエストするアプリを審査し、アプリが機能するのにデータが必要であることを確認します。
アプリがデータにアクセスする、あるいはデータを使用および消去する方法については、アプリ開発者に問い合わせるか、Shopify App Storeでアプリのリストを表示してプライバシーポリシーへのリンクをご覧ください。
アプリのプライバシーの詳細と権限を確認する
インストールの確認を行う前に、アプリに許可する権限、およびアプリがアクセスする必要がある個人識別情報のタイプを、アプリのインストール中に確認できます。
インストール後、管理画面のアプリの詳細ページで権限の詳細を確認できます。
手順
管理画面で、[設定] > [アプリと販売チャネル] の順に移動します。
アプリと販売チャネルのリストから、権限を確認するアプリを見つけて、[
...
] > [詳細を表示] をクリックします。ストア内でアプリがアクセスできる個人を特定できる情報のリストについては、[プライバシーの詳細] セクションを確認してください。
ストア内でアプリが実行できる権限のリストについては、[権限の詳細] セクションを確認してください。
アプリのデータへのアクセス権を取り消す
アプリをアンインストールすることで、データへのアクセス権を取り消すことができます。48時間後に、開発者に対してアプリのインストール時に収集したお客様の個人情報をすべて消去するよう、リクエストが送信されます。ストアから特定のお客様の個人データを消去するようにリクエストする場合には、そのお客様の情報を取得している可能性のあるインストール済みアプリすべてにも同じリクエストが送信されます。
リクエストに従ってデータが消去されたことを確かめるには、アプリの開発者に直接確認する必要があります。