注:このページで入手できる資料は、情報提供のみを目的としており、法的助言を提供する目的のものではありません。特定の質問や問題については、弁護士に相談してアドバイスを受けてください。
 
COPPAは、児童オンラインプライバシー保護法のことです。これは、13歳未満の児童のプライバシーを保護するために設計された米国の連邦法です。他の規則の中でも、COPPAは特定のウェブサイトに対し、特定の状況下でユーザーから個人情報を収集する前に、保護者の同意を得ることを義務付けています。
 
アプリがCOPPAに準拠する必要がある場合、個人識別子(PII)として知られる、そのようなユーザーの個人情報を収集することはできません。これには、氏名、自宅またはその他の住所、メールアドレス、電話番号、社会保障番号、デビットカード番号、ソーシャルメディアのプロフィール、および子供または親に関するその他の情報など、誰かが子供を特定または連絡することを可能にする情報が含まれます。これらの識別子のいずれかと組み合わせて、子供から収集されます。
 
もしあなたのアプリがCOPPAに準拠する必要がある場合、COPPAが個人識別子(PI)と呼ぶものを収集することはできません。PIとは、誰かが現実世界で個人を特定できる可能性のある単一の情報のことです。これには、生年月日、自宅の場所、学校の場所、氏名、電話番号、デビットカード、ソーシャルメディアのプロフィールが含まれます。
 
COPPAコンプライアンスへの取り組みを支援するため、ダッシュボードで「匿名化されたチケット」フラグを有効にすることができます。

この設定を有効にする手順は以下のとおりです。
  1. 「設定」タブに移動してください。
  2. 「アプリ設定」で、この設定を管理したいアプリを選択してください。
  3. 「モバイルSDK構成」セクションまでスクロールしてください。
    「匿名チケットを許可」のトグルが表示されますので、クリックしてONに切り替えることで、この設定を有効にできます。
    この設定は、このアプリのすべてのユーザーに適用されることにご注意ください。名前とメールは、チケットを送信する際にダッシュボードに表示されません。開発者は、SDKレベルでenableFullPrivacyフラグ(iOSではYES、AndroidではTRUE)を設定できます。
    このフラグをオンにすると、次の3つのアクションが実行されます。
    1. ユーザーによるスクリーンショットの開始を無効にする – ユーザーは、エージェントから要求されない限り、画像を送信できません
    2. Helpshiftダッシュボードが以下の個人情報を収集しないようにします。携帯電話会社名/コード、国コード、「private-data」とラベル付けされたカスタムメタデータ(メタデータに個人を特定できる情報が含まれている場合は、必ずメタデータ内の「private-data」ディクショナリに追加してください。完全プライバシーモードが有効になっている場合、この情報は渡されません。)
    3. ユーザーが新規チケットを送信する際に、メールと名前の収集を無効にします。(注意:これはSDK v6.1.0以降にのみ適用されます)匿名チケットを許可するフラグとは異なり、13歳未満のユーザーに対してのみ、enableFullPrivacyフラグをTrueに設定できます。
      登録されている未成年のユーザーのデータ収集を防ぐためにenableFullPrivacyフラグを有効にするには、iOSおよびAndroidの開発者向けドキュメントをご覧ください。
      このフラグは、COPPAに関する潜在的な懸念を軽減するためにのみ使用してください。COPPAコンプライアンスの取り組みを支援するためにアプリを更新する追加の方法としては、未成年のユーザーが確認できるFAQの完全なセットを提供し、これにより最初のサポートへの問い合わせを未然に防ぐことができる場合があります。デフォルト以外の連絡ポータルを使用して、お子様がサポートを求めて連絡してきた場合、貴社が誤ってその情報を保存することを防ぎます。
  4. Helpshiftのプライバシー機能を有効にしている場合は、エージェントがチケット内でHelpshiftのフォローアップ機能を使用したり、13歳未満のユーザーをプロアクティブキャンペーンのユーザーセグメントに追加したりしないように指導することをお勧めします。COPPAは、ユーザーが開始しない限り、そのようなユーザーへの連絡を推奨していません。「プライバシーモード」という名前のメタデータフィールドを使用して、ユーザーがenableFullPrivacy設定を有効にしてチケットを提出したかどうかを確認してください。これらのユーザーとやり取りする際は、エージェントは個人を特定できる情報(PII)を尋ねることを避ける必要があります。
    この機能は、Helpshift SDK v6.1.0 以降で利用可能です。Helpshift は、COPPA へのコンプライアンス対応に必要な場合、チケットから機密情報を削除することもできます。チケットから情報を削除する必要がある場合は、お問い合わせフォームからサポートチームにご連絡ください。
enableFullPrivacyフラグとは何ですか?
スクリーンショットに不快なコンテンツが含まれており、COPPA の懸念事項となるシナリオが発生する可能性があります。enableFullPrivacy フラグは、そのようなコンテンツの収集を防ぐのに役立ちます。

このフラグをオンにすると、次の3つのアクションが実行されます。
  1. ユーザーが開始したスクリーンショットを無効にする – ユーザーは、エージェントから指示されない限り、画像を送信できません。
  2. Helpshiftダッシュボードが以下の個人情報を収集しないようにします:
    携帯電話会社名/コード、国コード、カスタムメタデータ(「private-data」というラベルが付いています)。(メタデータに個人を特定できる情報が含まれている場合は、必ずメタデータの「private-data」ディクショナリに追加してください。この情報は、完全プライバシーモードが有効になっている場合は渡されません。)
  3. ユーザーが新規チケットを送信する際に、メールと名前の収集を無効にします。
    (ご注意ください:これはSDK v6.1.0以降にのみ適用されます。)
    詳細については、iOSおよびAndroidのenableFullPrivacyに関する開発者向けドキュメントを開発者にご参照ください。このフラグは、COPPAに関する潜在的な懸念を軽減するためにのみ使用してください。
    このフラグは、iOSの場合はSDK v4.9.0以降、Androidの場合はv3.6.0以降で利用可能です。