アプリ内でのアカウント削除機能の提供
2022年6月30日以降、アカウントの作成に対応したアプリをApp Storeに提出する場合は、ユーザー自身がそのアプリ内でアカウントを削除できるようにする必要があります。アカウント削除により、デベロッパのレコードからそのアカウントが削除され、デベロッパによる保持が法的に求められていない関連データもすべて同時に削除されます。この削除機能によりユーザーは、共有する個人データを管理しやすくなります。アカウントの作成に対応したアプリをアップデートする場合や、新たに提出する場合は、以下のガイドラインを確認し、審査がスムーズに行われるようにしてください。
アカウント削除に関するガイドライン
アカウント削除はユーザーにとって重要な決定事項であるため、削除の開始・確認プロセスは、透明性のある分かりやすいものにする必要があります。
- アカウント削除オプションは、アプリ内の分かりやすい場所に配置する。一般的には、アカウント設定内に配置します。
- アカウントのレコード全体および関連する個人データを削除するためのオプションを用意する。その他のオプションを用意することもできますが、アカウントを一時的に無効化するオプションだけでは不十分です。
- 削除プロセスを完了するためにWebサイトへのアクセスが必要な場合は、そのページに直接アクセスするためのリンクを用意する。
- 十分な情報を提供する。削除リクエストの処理が完了するまでに時間がかかる場合はその旨を記載します。また、アプリがアプリ内課金に対応している場合は、その請求とキャンセルがどのように処理されるかを明記します。その他のガイドラインについては、「ヒューマンインターフェイスガイドライン」を参照してください。
注:ユーザーアカウント情報の保管と保持およびアカウント削除の処理については、適用される法的要件に従ってください。これには、アプリを提供する地域の法令への準拠も含まれます。法的義務に関して質問がある場合は、法務担当者に相談してください。
よくある質問
アカウント削除を完了するために、ユーザーをカスタマーサービスフローに転送することは可能ですか?
場合によります。App Reviewガイドライン5.1.1(ix)に記載されているように、規制が厳しい分野に関わるアプリについては、アカウント削除プロセスの実施や確認のために追加的なカスタマーサービスフローを提供することも可能です。そのような分野以外のアプリについては、ユーザーに電話やEメールの送信、その他のサポートフローへの問い合わせを依頼するべきではありません。
アカウントの誤削除や別のユーザーによる削除を防止するため、再認証を求めたり、確認ステップを追加したりすることは可能ですか?
はい。ユーザーの意思による削除であることを確認することは適切な対応です。削除をリクエストしたユーザーの本人確認と、アカウント削除の意思確認のためのステップを追加することは可能です(アカウントに関連付けられているEメールや電話番号からのコードを入力するなど)。ただし、アカウント削除のプロセスが必要以上に困難なアプリは、審査を通過しません。
当社のアプリでは、「Appleでサインイン」を使用してユーザーアカウントの作成と認証を行います。ユーザーがアカウントを削除できるようにするには、どのような変更が必要ですか?
「Appleでサインイン」に対応するアプリでは、AppleでサインインのREST APIを使用してユーザートークンを無効化する必要があります。詳しくは、こちらのドキュメントおよび設計に関する推奨事項を参照してください。
アカウント作成の際にアプリ内のリンクからデフォルトのWebブラウザに転送される場合でも、アプリ内にアカウント削除機能を用意すべきですか?
はい。加えて、App Reviewガイドライン4に記載されているように、アプリ内のリンクからデフォルトのWebブラウザに転送してサインインやアカウント登録する方法は、使い勝手が悪いため不適切です。
当社のアプリでは、ユーザーのアカウントが自動的に作成されます。それでもアカウントを削除するオプションを用意すべきですか?
はい。自動的に作成されたアカウント(「ゲスト」アカウントなどと呼ばれる)についても、それらのアカウントに関連付けられているデータも含めて削除するオプションを用意する必要があります。またアカウントの自動作成についても、アプリを提供する地域の法令に準拠する必要があります。
手動でユーザーアカウントを削除しているため、時間がかかります。アカウント削除は即座に自動で行われるべきですか?
いいえ。削除プロセスが手動または別の理由により時間を要することは、許容されます。ただし、その場合はユーザーにアカウント削除にかかる時間を伝え、削除が完了した際もその旨を伝えるようにしてください。また、アカウント削除の所要時間は、アプリを提供する地域の法令に準拠している必要があります。
ユーザーが作成したコンテンツを表示および共有するアプリの場合、ユーザーから提供されたコンテンツもアプリ内で削除される必要はありますか?
はい。ユーザーは、アカウントを削除した際には、削除したアカウントに関連付けられているデータもすべて削除されると想定しています。これには、写真、動画、テキスト投稿、レビューなど、ユーザーが作成し、ほかのユーザーと共有しているコンテンツが含まれます。地域の法令や規則で特定のデータの保持が義務付けられている場合は、その旨をユーザーに伝えてください。
アカウントの削除機能は現在、CCPA、GDPR、またはアプリを提供している地域の法令に従って、一部の地域で提供しています。これで十分でしょうか?
いいえ。すべてのユーザーが、地域を問わずアカウントを削除できるようにする必要があります。地域の法令に準拠するよう作成した既存のアカウント削除フローが、App Reviewガイドライン5.1.1(v)の要件を満たしている場合は、すべてのユーザーに適用することを検討してください。
自動更新サブスクリプションのユーザーにはどう対応すべきですか?アカウントを削除した後に、誤請求が発生しないようにしたいと考えています。
自動更新サブスクリプションのユーザーに対しては、請求はAppleを通じて継続的に発生することを伝え、サブスクリプションをキャンセルしてから削除プロセスを続行するよう依頼してください。自動更新サブスクリプションにApp Storeサーバ通知を使用している場合は、ユーザーのサブスクリプションステータスをリアルタイムに確認できるほか、Subscription Status APIを使用してサブスクリプションステータスを確認することも可能です。
iOS 15以降やiPadOS 15以降では、showManageSubscriptionを使用できます。または、ユーザーにリンク(https://apps.apple.com/account/subscriptions)を提供して、サブスクリプションを管理してもらうことも可能です。tvOSでは、Apple TVユーザガイドに記載されているように、サブスクリプションを変更またはキャンセルするための操作を画面上に表示するようにしてください。
加えて、iOS 15以降やiPadOS 15以降ではbeginRefundRequestを使用できます。または、ユーザーにAppleサポートのリンク(https://support.apple.com/ja-jp/HT204084)を提供して返金リクエストを送信してもらうことも可能です。
さらに、アカウントを即時に削除するオプションが用意されている場合に限り、サブスクリプションの有効期限に合わせてアカウント削除を後日にスケジュールするオプションを用意することもできます。