Drive Contents Viewer

1. はじめに

Drive Contents Viewer（以下、「本アプリケーション」）は、ユーザーのプライバシーを尊重し、個人情報の保護に努めます。本プライバシーポリシーでは、本アプリケーションが収集、使用、保護する情報について説明します。

2. 収集する情報

本アプリケーションは、以下の情報にアクセスします：

• Google Driveのファイルとフォルダのメタデータ（名前、ID、MIMEタイプなど）
• ファイルの内容（プレビュー表示のため）

3. 情報の使用目的

収集した情報は、以下の目的でのみ使用されます：

• ファイルとフォルダの一覧表示
• ファイルのプレビュー機能の提供
• ファイルへの直接リンクの生成

4. データ保護メカニズムとセキュリティ対策

本アプリケーションは、ユーザーデータを保護するために以下の具体的な技術的・組織的対策を実装しています：

技術的対策：

1. 暗号化とセキュア通信:
   • すべてのデータ通信はHTTPS（TLS 1.3）を使用して end-to-end 暗号化
   • 通信経路上での情報漏洩やなりすましを防止
   • 最新の暗号化アルゴリズムの使用
2. 認証とアクセス制御:
   • Google OAuth 2.0による厳格な認証
   • アクセストークンの安全な管理と定期的な更新
   • 最小権限の原則に基づく読み取り専用アクセス
   • 不正アクセス検知と防止メカニズムの実装
3. データ分離とサンドボックス化:
   • Chrome拡張機能の独立したサンドボックス環境での実行
   • メモリ空間の分離による他のプロセスからの保護
   • クロスサイトスクリプティング（XSS）対策の実装

組織的対策：

1. 定期的なセキュリティレビュー:
   • コードのセキュリティ監査
   • 脆弱性スキャンの実施
   • セキュリティパッチの適用
2. インシデント対応:
   • セキュリティインシデント発生時の対応手順の整備
   • ユーザーへの通知プロセスの確立
   • 復旧手順の文書化

5. データの保持と削除

データ保持ポリシー

1. 一時的なデータ保持:
   • すべてのユーザーデータは揮発性メモリ上でのみ一時的に保持
   • 永続的なストレージへの保存は一切行わない
   • セッション終了時に自動的にメモリから消去
2. 自動削除のタイミング:

   以下の事象が発生した際に、関連するすべてのデータが自動的に削除されます：

   • ブラウザタブのクローズ時
   • 拡張機能の無効化時
   • ブラウザの終了時
   • セッションのタイムアウト時（30分間の未使用）
3. アクセストークンの管理:

   以下の場合にアクセストークンは即時に無効化および削除されます：

   • 拡張機能のアンインストール時
   • ユーザーによるアクセス権限の取り消し時
   • トークンの有効期限切れ時（1時間）
   • Google アカウントのパスワード変更時
4. ユーザー主導のデータ削除:
   • ユーザーはいつでも拡張機能をアンインストールすることで、すべてのデータを完全に削除可能
   • Google アカウントの設定からアプリケーションの許可を取り消すことで、アクセス権限を即時に無効化可能
5. データ削除の確認:
   • 削除されたデータは復元不可能
   • バックアップや冗長コピーは作成しない

6. 情報の保存と共有

• 本アプリケーションは、アクセスした情報を一時的にブラウザのメモリに保持しますが、永続的な保存は行いません。
• 第三者との情報の共有は一切行いません。

7. ユーザーの権利

ユーザーは以下の権利を有します：

• 本アプリケーションへのアクセス権限の取り消し
• Google アカウントの設定から、本アプリケーションへの許可を取り消すことができます
• 拡張機能のアンインストールによる、すべてのデータの完全な削除

8. プライバシーポリシーの変更

本プライバシーポリシーは、必要に応じて更新される場合があります。重要な変更がある場合は、本ページで通知します。