XR-014: プレイヤー データと個人情報 *

  • [アーティクル]

バージョン 2.0、2024 年 8 月 1 日

ゲームパブリッシャーは、特にユーザーが子供である場合に適用される法律に従ってエンド ユーザーデータを収集および処理する責任を負います。

さらに、Xbox またはプレイヤーとの関係から直接取得したプレイヤー (Web サイトやモバイル アプリなど) に関する情報がタイトルに含まれている場合は、タイトルを他のプレイヤーに表示することはできません。

  • ユーザーに金銭的損害を与えるために使用される可能性のある情報 (社会保障番号やクレジット カード番号など)。
  • 国/地域以外でユーザーの住所を漏洩させる情報。
  • アカウントの資格情報など、プレイヤーがオンライン上で別のユーザーになりすますことを可能にする情報。

子データの処理
お子様または 10 代の年齢グループのアカウントからデータを収集する場合、タイトルは年齢の確認または保護者の同意を得るために必要な個人データのみを要求できます。

定義
住所には、市町村レベルまでユーザーの位置情報を特定できる情報も含まれます。 たとえば以下が含まれますが、これらに限りません。

  • 実際の住所
  • 郵便の宛先
  • 請求先住所
  • 郵便番号
  • IP アドレスなどの関連情報
  • 地理的な位置情報

実装に関するガイダンスとベスト プラクティス

アカウントを作成する前に、ユーザーの年齢を検証します。

Microsoft アカウント ユーザーに追加のデータを要求する前に、タイトルはユーザーの年齢を検証する必要があります。 これは、収集されたデータが、子どもたちのグローバルおよび地域の規制に準拠していることを確認するためです。

ヒント

タイトルは、 XUserGetAgeGroup 関数を呼び出してユーザーの年齢グループを確認します。

Microsoft では、 お子様 または 10 代の年齢が国または地域の過半数未満の場合、お子様アカウントは大人の Microsoft アカウントと提携している Microsoft アカウントとして定義されます。 この場合、Xbox サービスに参加するには、お子様を大人の Microsoft アカウントにリンクする必要があります。

ファミリー グループ メンバーのプライバシーとオンラインの安全性を管理する場合、Xbox 本体は 、お子様 の定義を子とティーンの 2 つのカテゴリに分割します。 これらのカテゴリに適用される実際の年齢は、お子様アカウントに示されている国または地域によって異なります。 アカウントに割り当てられるカテゴリは、国によって設定された範囲と、アカウントの作成時に指定された生年月日に基づいています。

メンバー 説明
18 歳以上向け 3 ユーザーは 18 歳以上です。
13 歳 - 17 歳 2 ユーザーは 13 歳から 17 歳までです。
12 歳以下向け 1 ユーザーは 12 歳以下です。
不明 0 ユーザーの年齢は不明です。

014-01 個人情報

テスト手順

  1. ゲームのすべてのエリア (可能なすべての Xbox マルチプレイヤー セッションを含む) にアクセスします。
  2. コンテンツが保存されたり、または Xbox ネットワークやゲーム サーバーに送信される可能性のあるすべての画面にアクセスします。

想定される結果
タイトルは、XR の本文で詳しく説明されているように、他のユーザーに関する個人情報を表示してはなりません。

成功例

  1. 別の本体上のユーザーに関する居住国の情報が表示され、共有されます。
  2. タイトルで、ユーザーの IP アドレスを使用してユーザーの大まかな位置情報 (都道府県や国/地域までを特定) を明確にし、その位置情報をランキング上の他のユーザーに表示する。

失敗例

  1. タイトルは、ユーザーの個人情報を他の本体のユーザーに送信し、共有します。 : 電子メール アドレス、場所 (州/国/地域以外の詳細)、名前、生年月日、プロファイル パスコード、秘密の質問、パスワード、クレジット カードの詳細。

014-02 データ収集

テスト手順

  1. お子様またはティーン アカウントを使用してタイトルを起動します。
  2. すべての可能なシングルおよび Xbox マルチプレイヤー ゲーム モードを含む、タイトルのすべての領域にアクセスします。
  3. ユーザーから要求されているデータを確認します。

想定される結果
タイトルは、年齢確認に必要なデータを超えて、または保護者の同意 (親の電子メール アドレスなど) を取得するために、お子様またはティーン のユーザーにデータを要求してはなりません。

成功例

  1. タイトルは、子ユーザーまたはティーン ユーザーにデータを要求しません。
  2. タイトルはユーザーの生年月日を要求し、年齢を確認するためにこれが必要であることを示します。
  3. 親が保護者の同意を得ることができるように、タイトルは親の電子メール アドレスを要求します。

失敗例

  1. タイトルは、年齢の確認や親からの同意の取得以外の目的で使用できるデータを求めます。
  2. タイトルには、親のメール アドレスを要求するが理由を示していないなど、要求されたデータが必要な内容が記載されていません。