App Store Connectのプライバシー設定、何を選べばいい?【個人開発3パターンで回答例を公開】
2026年5月23日
更新: 2026年7月11日
読了 13分
目次
この記事のポイント
- Appのプライバシー設定は「トラッキング」と「データ収集」の2段階で答える
- 個人開発の典型3パターン(解析のみ / 解析+認証 / 課金あり)別に回答例を示す
- 後から変更できるので「完璧に答えないと」と詰まらなくてよい
初めてApp Store ConnectでiOSアプリを申請しようとしたとき、「Appのプライバシー」というセクションで完全に手が止まった経験があります。
「データの収集」「トラッキング」「識別子」「使用データ」みたいな言葉がずらっと並んでいて、正直「これ全部答えないといけないの」ってなりました。Appleの公式ドキュメントを開いても英語ベースで抽象的な説明ばかりで、「Firebase Analyticsを入れているけどデータ収集ありにすればいいのか」「間違えたら審査に落ちるんじゃないか」という不安でかなり時間を使いました。
この記事では、個人開発でよく使う3パターンの構成ごとに回答例をテーブルにまとめました。「自分のアプリはどれに近いか」を確認しながら埋めていくと、詰まらずに進められると思います。
「Appのプライバシー」で何が聞かれるか、まず全体像を把握する
最初に全体像をつかんでおくと、個々の質問に迷いにくくなります。
設定フローは3ステップで進む
App Store Connectのプライバシー設定は、大きく次の3ステップで進みます。
- トラッキングの有無を回答 — 他社のアプリやサイトをまたいでユーザーを追跡しているか
- 収集しているデータの種類を選択 — 14カテゴリのうち自分のアプリに該当するものにチェック
- 各データの目的と追跡への利用を回答 — アナリティクス用か、サードパーティと共有するかなど
大事なのは「全部のカテゴリに答える必要はない」という点です。収集していないデータは「このデータを収集していません」を選ぶだけで終わります。
「トラッキング」と「データ収集」は別物という話
ここを混同していたのが最初のつまずきでした。整理するとこうなります。
- トラッキング — 他社のアプリやウェブサイトをまたいでユーザーの行動を追う行為。広告ターゲティングのためにIDFAを外部に送るようなケースが該当する
- データ収集 — 自分のアプリ内でユーザーの行動や識別子を収集すること
Firebase Analyticsを入れているだけなら「トラッキング」はしていません。でも「データ収集」はしています。広告SDKを使っていない個人開発者のほとんどは「トラッキング:しない」で問題ないはずです。
個人開発の典型3パターン・回答例テーブル
個人開発でよく使われる構成は、だいたい次の3パターンに収まります。自分のアプリに近いパターンを参考にしてください。
パターン① 解析SDKのみ(Firebase Analytics 等)
アプリの動作状況を把握するために Firebase Analytics や Crashlytics だけ入れているシンプルな構成です。広告機能やログインはなし。
| データカテゴリ | 回答 | 備考 |
|---|---|---|
| 使用データ → 製品の操作 | 収集する | Firebase Analyticsのイベントが該当 |
| 使用データ → 広告データ | 収集しない | 広告SDKなしなら不要 |
| 診断 → クラッシュデータ | 収集する | Crashlytics使用時 |
| 診断 → パフォーマンスデータ | 収集する(使用時のみ) | Firebase Performance導入時のみ |
| 識別子 → デバイスID | 収集する | Firebaseが端末識別子を使用 |
| その他すべて | 収集しない | — |
「製品の操作」「クラッシュデータ」の目的は「Analytics(分析)」を選択します。サードパーティへの共有はFirebase(Google)がデータを受け取るため、チェックが必要です。トラッキングへの利用はなしでOK。
パターン② 解析+認証あり(Firebase + Supabase Auth 等)
ログイン機能があるアプリはユーザーの識別子(メールアドレス・ユーザーIDなど)の取り扱いが加わります。
| データカテゴリ | 回答 | 備考 |
|---|---|---|
| 連絡先情報 → メールアドレス | 収集する | メールアドレスでログインする場合 |
| 識別子 → ユーザーID | 収集する | アカウントIDが発行される場合 |
| 識別子 → デバイスID | 収集する | Firebase使用 |
| 使用データ → 製品の操作 | 収集する | Firebase Analytics |
| 診断 → クラッシュデータ | 収集する | Crashlytics使用時 |
| その他 | 収集しない | — |
「ユーザーIDを収集する」を選ぶと「ユーザーのIDへのリンク」の質問が出てきます。自分のアプリ内でアカウントIDとアクション履歴を紐づけているなら「リンクする」を選択します。
パターン③ 課金機能あり(App内課金・StoreKit)
App内課金を入れると「財務情報」カテゴリへの回答が加わります。パターン②の内容に加えて以下を申告します。
| データカテゴリ | 回答 | 備考 |
|---|---|---|
| 財務情報 → 購入アイテム | 収集する | 課金アイテムの購入履歴を管理している場合 |
| 財務情報 → 支払情報 | 収集しない | Appleのシステムが処理するため通常不要 |
| その他(パターン②と同様) | ②と同じ | — |
クレジットカード番号などの決済情報はAppleが処理するため、アプリ側が「支払情報」を収集することはほぼありません。ここを誤ってチェックしてしまうと余分な説明が求められるので注意が必要です。
各カテゴリの「選ぶ理由」を理解する
テーブルを埋めるだけでも進められますが、「なぜその選択なのか」を理解しておくとSDKが増えたときや次回申請のときに迷わなくなります。
使用データ(製品の操作・クラッシュデータ・パフォーマンスデータ)
Firebase Analyticsを入れているなら「製品の操作」は確実に収集しています。どの画面をどれくらい見たか、どのボタンを押したか、といった行動データがここに該当します。
クラッシュデータはCrashlyticsを使っているなら収集あり。「パフォーマンスデータ」はFirebase Performance Monitoringを導入している場合のみ選択します。これらの目的は「Analytics」または「アプリの機能」を選ぶのが実態に合った回答になります。
識別子(ユーザーID・デバイスID)
「識別子」カテゴリは個人開発者が一番迷いやすいところでした。
Firebaseは内部的に端末識別子を使います。これが「デバイスID」に当たります。ユーザーがログインしていなくても、インストールされた端末を識別する仕組みとして機能しているため、Firebase Analyticsを入れているだけでもデバイスIDの収集を申告する必要があります。
「追跡」目的で使っているわけではないので、「トラッキング」へのチェックは不要です。目的は「Analytics」「アプリの機能」で問題ありません。
財務情報(課金アプリのみ注意)
App内課金があるアプリは「購入アイテム」の収集を申告します。どのアイテムを購入したかの履歴を自分のサーバーやDBで管理しているなら収集ありになります。
「支払情報」の欄はAppleのシステムが決済を処理するため、アプリ側が関与することはありません。ここを誤ってチェックすると事実に反する申告になるので、選ばないよう気をつけてください。
この記事の作業、自動化できます
READMEを貼るだけでApp Store / Chrome Web Storeの申請文をAIが生成。65項目を数分で完成させます。
無料で試してみる →App Store Connectでの実際の設定手順
手順自体はシンプルです。App Store Connectにログインして以下の順で進めます。
- App Store Connectにログインし、対象アプリを選ぶ
- 左メニューの「App情報」→「Appのプライバシー」をクリック
- 「プライバシーの質問に回答する」ボタンをクリック
- 「ユーザーのトラッキング」について回答(広告なし・解析のみなら「追跡しない」)
- 収集しているデータのカテゴリにチェックを入れる(上のテーブルを参考に)
- 各カテゴリの詳細(目的・ユーザーへのリンク・トラッキング)を回答
- 入力が完了したら「公開」ボタンをクリック
「公開」ボタンを押すまでApp Storeの製品ページには反映されません。入力途中で離れても保存はされているので、焦らず一つずつ進めれば大丈夫です。

よくある3つの不安に答える
間違えたら審査に落ちる?
明らかな虚偽申告(収集しているのに「なし」にするなど)は審査に影響することがあります。ただし迷ったときは「収集している」側に倒して申告した方が安全です。過少申告(本当は収集しているのに「なし」にする)の方がリスクが高くなります。
「Firebase入れているけどデータ収集なしにしてしまった」というのが一番まずいパターンです。実態よりも広めに申告するぶんには問題になりにくいです。
後から変更できる?
変更できます。アプリの新しいバージョンを提出しなくても、App Store Connect上でプライバシー設定だけを更新して「公開」ボタンを押すだけでOKです。
なので申請前に「完璧に答えないといけない」と詰まりすぎなくていいです。使っているSDKが増えたり、機能を追加したりしたタイミングで更新すれば問題ありません。
サードパーティSDKの分はどこに書けばいい?
自分のアプリが直接収集していなくても、組み込んだSDKが収集しているデータはアプリ開発者の責任で申告する必要があります。
Firebase AnalyticsはGoogleがデータを受け取るため、その分も申告対象です。各SDKのプライバシー情報(FirebaseならGoogleのプライバシーポリシー)を確認して、自分のアプリが該当するデータを洗い出しておくと確実です。主要なSDKは公式でプライバシー情報を公開しているので、そこを見るのが一番早いです。
まとめ
- Appのプライバシー設定は「トラッキング」と「データ収集」の2段階で進む
- 広告SDKなし・解析のみなら収集するデータはそれほど多くない
- 迷ったら「収集あり」側に倒す方が安全(過少申告の方がリスクが高い)
- 後から変更できるので、完璧にしようと詰まらなくてOK
プライバシー設定が終わったら、次はApp Store Connectの他の申請フィールドを埋めていく作業があります。タイトル・サブタイトル・説明文・キーワードなど、65項目もあります。ここが地味にしんどくて、自分はソロアシストの申請文生成ツールを使ってREADMEから下書きをまとめて作るようにしてから、かなり楽になりました。
関連記事
- App Store申請文をAIで自動生成する方法【個人開発者向け】 — READMEから65項目の申請文を一気に下書きする方法
- 個人開発のストア申請を効率化する4つの工程【AI活用チェックリスト付き】 — 申請作業の全体像と時間コストを整理
上のアプリアイコン・スクリーンショットはソロアシストで作られたものです
READMEひとつで、
申請素材が完成する
アイコン・スクリーンショット・申請文をまとめてAI生成。
個人開発者の申請作業を、ソロアシストが丸ごと代行します。








