> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 個人データの取り扱い

> GDPRとOneSignalでのデータ取り扱いに関するよくある質問

OneSignalは、無料プランでもGDPR、CCPAおよびすべてのデータプライバシーニーズに準拠するように構築されています！このガイドでは、ユーザーデータの取り扱いに関するすべてのオプションを説明します。

コンプライアンス目的でDPAとモデル条項が必要な場合は、詳細について[有料プラン](https://onesignal.com/pricing)を参照してください。

***

## データ取り扱いガイド

OneSignal SDKは、アプリまたはWebサイトで初期化されるとデータを収集します。詳細については、[OneSignal SDKによって収集されるデータ](./data-collected-by-the-onesignal-sdk)を参照してください。

収集されるデータは、データタグとして渡す機密性の高いユーザー情報を除き、一般的にPII（個人を特定できる情報）ではありません。リンク可能なデータ（名前や誕生日など）は、機密性がなくてもPIIと見なされることに注意してください。PIIを扱うクライアントは、保存する内容を記載したプライバシーポリシーを用意する必要があります。

<Note>
  このガイドでは、個人ユーザーデータを送信せずにOneSignalを使用する方法について説明します。
</Note>

### IPアドレスの収集

IPアドレスは通常プライベートとは見なされませんが、EUおよび英国では、場合によっては個人データと見なされます。このため、OneSignalはすべてのEUおよび英国ユーザーからIPアドレスを自動的に収集しません。

さらに、EU外または英国外のユーザーからのIPアドレスの保存を防ぎたい場合は、検証のために各アプリのOneSignal [App IDとREST APIキーの最後の5桁](./keys-and-ids)を添えて`support@onesignal.com`に連絡する必要があります。

### 個人を特定できる情報をマスクする

<Frame caption="スクリーンショット：OneSignalダッシュボードのSubscriptionsページでユーザーデータが非表示になっています">
  <img src="https://mintcdn.com/onesignal/RWtLFPeffHrC81wI/images/docs/ab65582ecd658a3b1eb5aa46422d3c66d929ce021c8fc0bbd67a53ac115dc3ce-PII_masking.png?fit=max&auto=format&n=RWtLFPeffHrC81wI&q=85&s=4d5615414c234f1619e1688f09fdcd6a" width="1600" height="255" data-path="images/docs/ab65582ecd658a3b1eb5aa46422d3c66d929ce021c8fc0bbd67a53ac115dc3ce-PII_masking.png" />
</Frame>

メールアドレスや電話番号などの個人を特定できる情報（PII）をマスキングすることで、ユーザープライバシーを保護し、コンプライアンスリスクを軽減します。PIIマスキングにより、チームはキャンペーンのパフォーマンスを分析し、チーム間でインサイトを共有しながら、安全に作業できます。

OneSignalは、ダッシュボードとプラットフォームから直接エクスポートされたデータ内の電話番号とメールアドレスを自動的にマスキングします。ただし、PIIマスキングは現在、APIリクエスト、外部ID、またはデータタグを介してアクセスされるデータには適用されません。

PIIマスキングは、Enterpriseのお客様と、SecurityおよびLegalパッケージにオプトインしたProfessionalまたはGrowthプランのお客様専用です。PIIマスキングを有効にするには、OneSignal SupportまたはAccount Managerにお問い合わせください。

### データタグとして送信される個人情報

OneSignalでは、データタグやその他のフィールドとして送信する可能性のある個人データを含め、送信するすべてのデータに対して適切な同意を得る必要があります。

たとえば、ユーザーのメールアドレスや電話番号を送信する場合は、そのために必要なすべての同意を得ていることを確認する必要があります。

一部のデータは、OneSignal SDKによって自動的に収集されます。自動的に収集される情報の完全なリストは、こちらで入手できます：[OneSignal SDKによって収集されるデータ](./data-collected-by-the-onesignal-sdk)。

これらの各フィールドは、フィールドを除外するようにSDKコードを変更するか、提供されているヘルパーメソッドを使用してカスタマイズできます。これらの各メソッドの手順と例は、以下で入手できます。

### ユーザーの同意を得る

コンプライアンス要件を支援するために、OneSignalには、初期化を遅らせ、ユーザーが同意するまでOneSignalにデータが送信されないようにするオプションのメソッドがあります。

アプリケーションは、OneSignal SDKの初期化前にこれらのメソッドを呼び出してデータの収集を防ぎ、ユーザーが同意した後いつでもデータ収集を許可できます。同意が提供されるまで、SDKメソッドを呼び出し続けることができますが、何も起こりません。

同意設定はセッション間で永続化されます。つまり、アプリケーションは提供されたメソッドを1回呼び出すだけで同意を収集すればよく、設定はSDKによって永続化（記憶）されます。

<Columns cols={2}>
  <Card title="Mobile SDKs" href="./mobile-sdk-reference#setconsentrequired">
    <Icon icon="mobile" /> モバイルSDKメソッド`setConsentRequired`についてはこちらをクリック
  </Card>

  <Card title="Web SDKs" href="./web-sdk-reference#setconsentrequired">
    <Icon icon="computer" /> Web SDKメソッド`setConsentRequired`についてはこちらをクリック
  </Card>
</Columns>

### 位置情報の共有

OneSignalは、各モバイルSDK内で位置情報共有を無効にするメソッドを提供しています。

<Columns cols={2}>
  <Card title="Mobile SDKs" href="./mobile-sdk-reference#setislocationshared">
    <Icon icon="location-pin" /> モバイルSDKメソッド`setIsLocationShared()`についてはこちらをクリック
  </Card>

  <Card title="Web SDKs">
    <Icon icon="check" /> Web SDKは位置情報を送信しません
  </Card>
</Columns>

### プッシュトークン

プッシュトークンは、他の誰かとプッシュトークンを共有して、その人に到達したり、その人について何かを判断したりすることができないため、一般的にPIIデータとは見なされません。ただし、パーソナライズされたまたはターゲットを絞った通知を送信する目的でデータがサードパーティと共有されることをプライバシーポリシーでユーザーに開示することをお勧めします。ただし、これはどのサービスを使用しても当てはまります。

## データの削除

<Tabs>
  <Tab title="ユーザーデータ">
    ユーザーデータの削除の詳細については、[ユーザーを削除する](./delete-users)ガイドを参照してください。
  </Tab>

  <Tab title="メッセージデータ">
    OneSignalのダッシュボードを通じて送信されたメッセージの記録は、ダッシュボードを介して削除できますが、OneSignalアプリを削除しない限り、無期限に保存されます。

    OneSignalのAPIを通じて送信されたメッセージの記録は、送信後約30日で削除されます。
  </Tab>

  <Tab title="その他のデータの削除">
    その他のすべてのデータは、通常、アプリが削除されるまで保存されます。詳細については、[OneSignalアカウントの管理](./apps-organizations)を参照してください。
  </Tab>
</Tabs>

***
