このガイドは、開発者がユーザーの個人情報を保護し、サードパーティのSDKを使用する際にエンドユーザーの個人情報の権利を侵害しないようにするために提供されます。 Object Storage Service (OSS) SDKを使用する開発者は、このトピックを参照して、設定が規制コンプライアンス要件を満たしているかどうかを確認できます。
1. SDKプライバシーポリシーを開示する方法の例
アプリ運営者は、OSS SDKに関する次の情報をエンドユーザーに明確に通知する必要があります。SDK名、ビジネス機能、個人情報の処理目的、収集された個人情報の種類、プライバシーポリシーへのリンクです。 アプリオペレーターは、OSS SDKを使用していることをユーザーに通知するために、個別のプライバシーポリシーを策定する必要があります。 たとえば、アプリオペレーターは、サードパーティの共有リストに次の情報を含めることができます。
SDK名: OSS SDK
ビジネス機能: 対応するOSSサービスを使用してオブジェクトをアップロードまたはダウンロードします。
収集される個人情報の種類: システム名、システムバージョン番号、ネットワーク接続方法、携帯電話モデル、ビルドID
2. SDKの初期化とAPI操作の呼び出しタイミング
ユーザーが初めてアプリを初期化するときは、SDKを使用する前にプライバシーポリシーに同意する必要があります。 ユーザーは、SDKが提供する機能を使用する場合にのみ、対応するAPI操作を呼び出すことができます。 過剰または早期のデータ収集を防ぐため、ユーザーがプライバシーポリシーに同意した直後にデバイス情報を収集しないでください。
3. OSS SDKによって適用されるシステム権限
次の表に、Androidアプリのシステム権限を示します。
権限 | 必要 | 目的 | アプリケーションのタイミング |
インターネット | 対象 | ネットワークにアクセスするための権限。 SDKに権限がない場合、特定の機能は使用できません。 | 情報を収集するためのAPI操作を呼び出す前に。 |
WRITE_EXTERNAL_STORAGE | いいえ (OSS SDKに権限を付与することを推奨します) 。 | マルチパートアップロードおよびダウンロードタスクのログおよびレコードファイルにデータを書き込む権限。 | 情報を収集するためのAPI操作を呼び出す前に。 |
READ_EXTERNAL_STORAGE | 対象 | データのアップロード中にファイルからデータを読み取る権限。 | 情報を収集するためのAPI操作を呼び出す前に。 |
4. 付録
Android用OSS SDK: Android
iOS用OSS SDK: iOS
セキュリティとコンプライアンス: コンプライアンス認証