機密情報の照合は、Google 広告データマネージャーの機能です。この機能を使用すると、マーケターは Confidential Computing を活用して、ファーストパーティ データを照合に使用できます。この記事では機密情報の照合の目的と、本機能の使用方法について説明します。
この記事の内容:
- 機密情報の照合について
- 機密情報の照合の仕組み
- よくある質問
- 機密情報の照合は Google 広告のどこで使用できますか?
- Google 広告データマネージャーのデータソースのうち、機密情報の照合に対応しているものはどれですか?
- 機密情報の照合が使用されているかどうかを、どのようにして見分けることができますか?
- 機密情報の照合データはどこに保存されますか?
- 顧客のデータを削除するにはどうすればよいですか?
- 機密情報の照合によって提供される技術的保証について教えてください。
- 高信頼実行環境(TEE)とは何ですか?
- Google 広告データマネージャーのデータソースのうち、暗号化に対応しているものはどれですか?
- 構成証明とは何ですか?
- TEE でデータがどのように処理されるかを確認するには、コードをどのようにレビューすればよいですか?
機密情報の照合について
機密情報の照合は Google 広告データマネージャーの機能で、Confidential Computing 技術を活用して、オフラインのファーストパーティ データを Google データと照合することができます。この機能は、Google がデータの収集と処理に使用する基盤となるインフラストラクチャについて、広告主様への透明性をさらに高めるように設計されています。
データは常に、Google の利用規約に従って収集、処理、保存されます。機密情報の照合は、広告主様が Google サービスによるデータの取り扱いについて理解するのに役立ちます。
機密情報の照合の仕組み
機密情報の照合はデータ処理機能です。高信頼実行環境(TEE)を使用して、お客様が作成してアップロードしたオーディエンス リストと Google のデータ間の重複を特定します。機密情報の照合では、Google の測定ソリューションとオーディエンス ソリューションにアップロードされたオーディエンス リストから、使用されていない識別子を削除します。この機能はデフォルトで有効になっており、広告主様に無料でご利用いただけます。使用するのに必要な操作はありません。Google 広告データマネージャーまたはオーディエンス マネージャーの「直接接続」を使用して、カスタマー マッチでデータを使用している場合、データは機密情報の照合を使用して自動的に処理されます。
データの照合は、通常はカスタマー マッチと同じプロセスで行われます。入力データは、顧客から取得した連絡先情報を使用してお客様が作成した、顧客リストのデータファイルです。機密情報の照合の出力データは、Google 広告アカウントのオーディエンス リストの形式で照合された Google ユーザーのリストです。このリストは、検索、ショッピング、Gmail、YouTube、ディスプレイで、既存顧客にリーチして再アプローチしたり、既存顧客に類似した新規顧客を開拓したりする場合に、必要に応じてキャンペーンに適用できます。
暗号化のサポート(オプション)
機密情報の照合では、情報の処理中に、データの制限について検証可能な技術的保証が提供されます。また、アクセス制御と処理の信頼性を高めるために、データを暗号化することもできます。データを暗号化することで、データへのアクセス条件を指定できます。これには、機密情報の照合のみがデータの処理に使用されるという技術的保証も含まれます。機密情報の照合を使用するために暗号化は必要ありません。組織で暗号化が必要な場合は、機密情報の照合と暗号化を参照し、環境を準備してデータを暗号化する方法を確認してください。
よくある質問
機密情報の照合は Google 広告のどこで使用できますか?
現在、機密情報の照合はカスタマー マッチでご利用いただけます(「直接接続」オプションを使用してデータソースを接続している場合)。
Google 広告データマネージャーのデータソースのうち、機密情報の照合に対応しているものはどれですか?
カスタマー マッチ向けに Google 広告データマネージャーでサポートされているデータソースはすべて、機密情報の照合に対応しています。詳しくは、サポートされるデータソースのリストをご覧ください。
機密情報の照合が使用されているかどうかを、どのようにして見分けることができますか?
機密情報の照合バッジが表示されている場合は、データが Confidential Computing を使用して処理されることを意味します。バッジが表示されていない場合は、選択したユースケースで機密情報の照合を使用できない可能性があります。
接続で機密情報の照合が使用されているかどうかを確認するには、次の手順に沿って機密情報の照合バッジを確認します。
カスタマー マッチ
[オーディエンス マネージャー] ページから
- Google 広告の左側のナビゲーション パネルで、[ツール] アイコン
を選択します。
- [共有ライブラリ] を選択し、[オーディエンス マネージャー] をクリックします。
- [データ セグメント] でセグメント名を選択します。
- その他メニュー アイコン
をクリックして、[リストを編集] を選択します。
- [接続] セクションで [管理] をクリックします。
- 機密情報の照合が使用されている場合は、[接続の管理] の右上に機密情報の照合バッジが表示されます。
を選択します。
をクリックして、[リストを編集] を選択します。[データ マネージャー] ページから
- Google 広告の左側のナビゲーション パネルで、[ツール] アイコン
- [データ マネージャー] をクリックします。
- [接続されたプロダクト] で、確認する接続の [管理とリンク] をクリックします。
- 機密情報の照合が使用されている場合は、[接続の管理] の右上に機密情報の照合バッジが表示されます。
拡張コンバージョン
[コンバージョン] ページから
- Google 広告の左側のナビゲーション パネルで、[目標] アイコン
を選択します。
- [コンバージョン] を選択し、[設定] をクリックします。
- [拡張コンバージョン] を選択します。
- 機密情報の照合が使用されている場合は、[拡張コンバージョン] に機密情報の照合バッジが表示されます。
を選択します。機密情報の照合データはどこに保存されますか?
Google データセンターの所在地につきましては、こちらをご覧ください。詳細: データの越境移転に関する安全保護対策、Google 広告データ処理規約
顧客のデータを削除するにはどうすればよいですか?
アップロードするユーザーデータは広告主様がコントロールでき、いつでも削除できます。Google 広告アカウントで、カスタマー マッチ リストを適用するキャンペーン タイプも選択できます。新しいオーディエンスをアップロードすることで、既存のカスタマー マッチ オーディエンスを削除したり置き換えたりできます。Google 広告データマネージャーは、定期的なオーディエンスの更新(毎日、毎週、1 回限りなど)のスケジュール設定に対応しています。
Google ユーザーは、マイ アド センターでパーソナライズド広告の設定を管理できます。特定のユーザーのデータについて同意を得ていても、Google がそのユーザーから同意を得ていない場合、そのユーザーはカスタマー マッチの対象外となります。こうしたユーザーはオーディエンス リストには含まれません。
カスタマー マッチのポリシーでは、広告主様は個人情報を Google と共有することについて、ユーザーの同意を得るよう定められています(法律で義務付けられている場合)。これは、EU の既存の法律に基づく義務に即しています。カスタマー マッチの削除について詳しくは、カスタマー マッチ データの一致確認について - Google 広告ヘルプをご覧ください。機密情報の照合によって提供される技術的保証について教えてください。
機密情報の照合は、カスタマー マッチと同じデータ処理規約に従っています。機密情報の照合では、データの使用方法とアクセスできるユーザーが制限される、高信頼実行環境(TEE)でデータを処理します。また暗号の構成証明により、プロセスの透明性をさらに高めています。組織は、必要に応じてデータを暗号化して共有することもできます。その場合、照合に機密情報の照合ロジックのみが使用されたことを保証する構成証明が提供されます。判断する前に詳細を確認するには、アカウント マネージャーにお問い合わせください。
高信頼実行環境(TEE)とは何ですか?
高信頼実行環境とはコンピュータ ハードウェアおよびソフトウェアの特別な構成のことで、ハードウェアのルート オブ トラストを使用してデータ処理の機密性を確保し、モニタリングや改ざんを防止するものです。これにより外部関係者は、ソフトウェア デベロッパーが主張している動作を、ソフトウェアが、それ以上でもそれ以下でもなく正確に実行していることを確認できます。つまり TEE は、個人情報などのデータを処理するための隔離された環境を提供する、仮想化サーバーのようなインフラストラクチャとも言えます。
機密情報の照合は、Google Cloud の Confidential Space プロダクトである TEE を使用して構築されています。NCC グループによる Confidential Space の独立したセキュリティ審査については、こちらをご覧ください。また、基盤となる技術の仕組みについて詳しくは、Confidential Space の概要をご覧ください。
Google 広告データマネージャーのデータソースのうち、暗号化に対応しているものはどれですか?
機密情報の照合と暗号化で、カンマ区切り値(CSV)ファイルを使用してデータを暗号化する方法を概説しています。
機密情報の照合では、データマネージャーでサポートされている任意のデータソースのデータを使用できますが、使用するデータソースに暗号化されたデータを保存できなければなりません。データソースによっては、暗号化されたデータを関連するレコードに保存するために必要なカスタム フィールドをアップロードできない場合があります。つまり、使用するデータソースがオブジェクト ストアでない場合、暗号化を使用するのは複雑になるか、不可能である可能性があります。暗号化されたデータの保存をサポートするオブジェクト ストアとしては、Google Cloud Storage などがあります。
構成証明とは何ですか?
構成証明は、暗号署名を生成することで、TEE において特定のソフトウェアが実行されていることを証明できる Confidential Computing 機能です。機密情報の照合の場合、データを暗号化し、データの復号と処理を許可する前に、機密情報の照合を実行している TEE の構成証明を要求することができます。
構成証明について詳しくは、Confidential Space のセキュリティの概要をご覧ください。
TEE でデータがどのように処理されるかを確認するには、コードをどのようにレビューすればよいですか?
機密情報の照合用にデータ処理を行うコードをレビューするには、GitHub の 機密情報の照合ページをご覧ください。