本ガイドは、アプリ開発者が OSS SDK をアプリに統合する際に、個人情報保護に関する要件を満たすための手引きです。本ガイドを活用して、アプリが SDK のデータ取扱いを適切に開示しているか、SDK を適切なタイミングで初期化しているか、および必要なシステム権限のみをリクエストしているかを検証してください。
プライバシーポリシーへの SDK の記載
OSS SDK を統合するアプリは、アプリのプライバシーポリシーまたは第三者 SDK 共有リストにおいて、SDK の存在をエンドユーザーに明示する必要があります。以下のすべてのフィールドを含めてください:
| フィールド | 値 |
|---|---|
| SDK 名 | OSS SDK |
| 目的 | Object Storage Service (OSS) を使用したオブジェクトのアップロードおよびダウンロード |
| 収集される個人情報 | システム名、システムバージョン番号、ネットワーク接続方法、モバイル端末モデル、ビルド ID |
| プライバシーポリシー | OSS コンプライアンス認証 |
この表をアプリの第三者 SDK 共有リストにコピーし、必要に応じてプライバシーポリシーへのリンクを更新してください。
ユーザー同意後の SDK 初期化
OSS SDK は、ユーザーがアプリのプライバシーポリシーに明示的に同意するまで初期化してはなりません。統合時に以下のルールを適用してください:
初回起動時にユーザーがプライバシーポリシーに同意した後のみ、SDK を初期化します。
SDK の API オペレーションは、ユーザーが対応する機能を実際に利用するタイミングでのみ呼び出します。事前に呼び出したり、バックグラウンドで実行したりしないでください。
ユーザーがプライバシーポリシーに同意した直後にデバイス情報を収集しないでください。SDK の機能が実際に呼び出されたときのみ収集します。
Android 権限
OSS SDK では、以下の Android システム権限が必要です。関連する API オペレーションを呼び出す前に、各権限を事前にリクエストしてください。
| 権限 | 必須 | 目的 | 付与されていない場合 |
|---|---|---|---|
INTERNET | はい | アップロードおよびダウンロードのためのネットワークアクセス | アップロードおよびダウンロード機能が利用不可 |
READ_EXTERNAL_STORAGE | はい | データアップロード時のローカルファイル読み取り | ローカル記憶域からのファイルアップロードが不可能 |
WRITE_EXTERNAL_STORAGE | いいえ | フラグメントアップロードおよびダウンロードタスクのログファイルおよびレコードファイルの書き込み | ログ記録およびフラグメントタスクの記録が利用不可 |
注:WRITE_EXTERNAL_STORAGE 権限を付与することで、完全なログ記録およびフラグメントアップロード/ダウンロードの追跡が可能になります。