次の方法で共有

XR-014: プレイヤー データと個人情報 *

  • [アーティクル]

バージョン 2.1、02/01/2025

ゲーム パブリッシャーは、特にユーザーが子供である場合に適用される法令に従ってエンド ユーザー データを収集および処理する責任を単独で負います。

さらに、タイトルに Xbox から取得したプレイヤー、またはプレイヤーとの直接の関係 (Web サイトやモバイル アプリなど) から取得したプレイヤーに関する情報がある場合、タイトルを他のプレイヤーに表示することはできません。

  • ユーザーに金銭的損害を与えるために使用される可能性のある情報 (社会保障番号やクレジット カード番号など)。
  • 国/地域以外でユーザーの住所を漏洩させる情報。
  • アカウントの資格情報など、プレイヤーがオンライン上で別のユーザーになりすますことを可能にする情報。

子データの処理
お子様または 13 才以上対象の年齢グループのアカウントからデータを収集する場合、タイトルは年齢の確認、保護者の同意の取得、またはパブリッシャー アカウントのリンク設定の完了に必要な個人データのみを要求できます。

定義
住所には、市町村レベルまでユーザーの位置情報を特定できる情報も含まれます。 たとえば以下が含まれますが、これらに限りません。

  • 実際の住所
  • 郵便の宛先
  • 請求先住所
  • 郵便番号
  • IP アドレスなどの関連情報
  • 地理的な位置情報

実装に関するガイダンスとベスト プラクティス

アカウントを作成する前にユーザーの年齢を確認します。

Microsoft アカウント ユーザーに追加データを要求する前に、タイトルはユーザーの年齢を確認する必要があります。 収集されたデータが、子供に関する世界的な、および地域の規制に準拠していることを確認するためです。

ヒント

タイトルは、XUserGetAgeGroup 関数を呼び出して、ユーザーの年齢グループを確認します。

Microsoft では、お子様、および13 才以上対象の方の年齢がお住まいの国や地域の成人年齢に達していない場合、お子様のアカウントを、保護者の Microsoft アカウントによる制限対象となる Microsoft アカウントとして定義しています。 この場合、お子様が Xbox サービスに参加するには、お使いのアカウントを保護者の Microsoft アカウントに結び付ける必要があります。

Xbox 本体 でファミリー グループ メンバーのプライバシーとオンラインの安心設定を管理する場合、子供の定義は、「13才未満の子」と「13 才以上対象の子」の 2 つに分けられます。 これらのカテゴリに適用される実際の年齢は、お子様のアカウントに示されている国または地域によって異なります。 アカウントに割り当てられるカテゴリは、国によって設定された範囲と、アカウントの作成時に指定された生年月日に基づいています。

メンバー 説明
18 歳以上向け 3 ユーザーは 18 歳以上です。
13 歳 - 17 歳 2 ユーザーは 13 歳から 17 歳までです。
12 歳以下向け 1 ユーザーは 12 歳以下です。
不明 0 ユーザーの年齢は不明です。

014-01 個人情報

テスト手順

  1. ゲームのすべてのエリア (可能なすべての Xbox マルチプレイヤー セッションを含む) にアクセスします。
  2. コンテンツが保存されたり、または Xbox ネットワークやゲーム サーバーに送信される可能性のあるすべての画面にアクセスします。

想定される結果
XR の本体に詳しく説明されているように、タイトルは別のユーザーに関する個人情報を表示してはなりません。

成功例

  1. 別の本体上のユーザーに関する居住国の情報が表示され、共有されます。
  2. タイトルで、ユーザーの IP アドレスを使用してユーザーの大まかな位置情報 (都道府県や国/地域までを特定) を明確にし、その位置情報をランキング上の他のユーザーに表示する。

失敗例

  1. タイトルは、ユーザーの個人情報を他の本体のユーザーと送信して共有します。 : メール アドレス、場所 (州や国/地域よりも具体的な場所)、名前、生年月日、プロフィールのパスコード、秘密の質問、パスワード、クレジット カードの詳細情報。

014-02 データ収集

テスト手順

  1. お子様または 13 才以上対象のアカウントを使用してタイトルを起動します。
  2. タイトルのすべての領域 (可能なすべてのシングルおよび Xbox マルチプレイヤー ゲーム モードを含む) にアクセスします。
  3. ユーザーから要求されているデータを確認します。

想定される結果
タイトルは、次の目的に必要な範囲を超えて、お子様または 13 才以上対象のユーザーにデータを要求してはなりません。

  • 年令確認
  • 保護者の同意の取得 (親のメール アドレスなど)
  • パブリッシャー アカウントのリンク設定 (保護者、お子様、または 13 才以上対象のユーザーのメール アドレスなど)

成功例

  1. タイトルは、お子様または 13 才以上対象のユーザーにデータを要求しません。
  2. タイトルはユーザーの生年月日を要求し、年齢を確認するためにこれが必要であることを示します。
  3. タイトルは、保護者の同意を得るために保護者のメール アドレスを要求し、それが同意に必要であることを示します。
  4. タイトルはアカウントのリンク設定のためにメール アドレスを要求し、その設定に必要であることを示します。

失敗例

  1. タイトルは、年齢確認、親からの同意の取得、またはパブリッシャー アカウントのリンク設定以外の目的で使用できるデータを要求します。
  2. タイトルは、要求されたデータが何のために必要なのかは示していません。たとえば、生年月日やメール アドレスを要求していますが、その理由については示していません。