LASSIC Media らしくメディア
アプリのキッズ・年齢対応(ペアレンタル)を外注する
LASSIC IT事業部|元請(プライムベンダー)としてシステム保守・運用を受託
この記事のポイント
- 子ども向けアプリは通常のアプリと審査基準が異なり、Appleの「キッズカテゴリ」とGoogle Playの「Designed for Families」では、第三者広告・トラッキング・外部リンクの扱いに固有の制約が設けられています。
- 米国COPPA(児童オンラインプライバシー保護規則)をはじめとする子どもの個人情報保護規制への配慮が前提となり、年齢評価(年齢別レーティング)の設定やペアレンタルゲートの実装が審査通過のカギを握ります。
- iOSのFamily Controls(Screen Time API)やAndroidのFamily Link連携など、ペアレンタルコントロールの実装には専用フレームワーク・エンタイトルメント申請の知識が必要で、外注時は審査対応の実務力を確認することが重要です。
目次
子ども向けアプリ開発の外注で押さえるべき固有論点
子ども向け・年齢対応のモバイルアプリ開発は、一般的なアプリ開発とは設計・実装・審査のいずれの段階でも勘所が異なります。理由は、AppleとGoogleの両プラットフォームが子ども向けアプリに対して通常より厳しいガイドラインを設けており、加えて各国で子どもの個人情報を保護する法令への配慮が求められるためです。
本稿では法務助言ではなく、実装・審査対応の観点から、外注を検討する企業の担当者が把握しておくべき固有論点を整理します。具体的には、(1) Appleキッズカテゴリの要件、(2) Google Play「Designed for Families」、(3) COPPAなど子ども保護規制への配慮、(4) ペアレンタルコントロールの実装、(5) 審査落ちしやすい点と委託時の注意、の5つです。なお、法令の具体的な適用範囲や運用判断は個別事情によって異なるため、実際のプロジェクトでは弁護士など専門家の確認を得ることを推奨します。
Apple「キッズカテゴリ」の審査要件と年齢評価
Appleは「App Store Reviewガイドライン」の中で、キッズカテゴリ(Kids Category)に分類するアプリへの固有要件を定めています。一般カテゴリのアプリより制約が厳しく、外注先にはこれらを前提とした設計・実装ができる体制が求められます。
キッズカテゴリの主な制約(ガイドライン1.3)
App Store Reviewガイドラインのセクション1.3「Kids Category」では、キッズカテゴリのアプリについて次のような方針が示されています*1。
- 第三者の分析・広告の原則排除:キッズカテゴリのアプリは第三者の分析(アナリティクス)や第三者の広告を含めるべきではないとされています。限定的なケースで第三者分析が許容される場合も、IDFA(広告識別子)や子どもに関する識別可能な情報・位置情報・端末情報を収集・送信しないことが条件です。
- 外部リンク・課金の制限:アプリ外へのリンクや購入機会、その他子どもの気を散らす要素は、ペアレンタルゲート(保護者向けの確認画面)の背後に設けられた指定領域以外には含めないこととされています。
- 一度キッズカテゴリの要件に沿った提供を開始すると、後でカテゴリ選択を外した場合でも、以降のアップデートで同要件を満たし続ける必要があるとされています。
子どものデータ収集に関する要件(ガイドライン5.1.4)
セクション5.1.4「Kids」では、キッズカテゴリのアプリ、または未成年者から個人情報(氏名・住所・メールアドレス・位置情報・写真・動画・チャット機能・その他の個人データ、これらと組み合わされる永続的識別子など)を収集・送信・共有しうるアプリについて、プライバシーポリシーの掲載と、適用されるすべての子どもプライバシー関連法令の遵守が求められています*1。
年齢評価(Age Rating)の設定
App Storeのアプリには年齢評価が設定され、開発者がApp Store Connect上の質問票に回答することで評価が決定される仕組みです。キッズカテゴリに掲載するアプリは、対象年齢帯(たとえば「5歳以下」「6〜8歳」「9〜11歳」といった区分)を選択し、その年齢帯に適した内容・体験であることが前提になります。年齢評価とカテゴリの選択は審査の起点となるため、対象年齢を最初に確定させることが外注プロジェクトの第一歩です。
Google Play「Designed for Families」とファミリーポリシー
Google Playでも、子どもを対象とするアプリには「ファミリー向けポリシー(Families policy)」が適用され、希望すれば「Designed for Families(ファミリー向け)」プログラムへの参加を申請できます。Appleと考え方は近いものの、運用の細部が異なります。
対象ユーザー(ターゲットオーディエンス)の申告
Google Play Consoleでは、公開前にアプリの対象年齢層を申告する必要があります。Googleは申告内容を審査・検証する権利を留保しており、複数の年齢層を選択する場合は、その年齢層すべてにとって内容が適切であるよう設計していることが前提とされています*2。
ファミリーポリシーの主な要件
子どもを対象とするアプリは、Googleのファミリーポリシーに従い、おおむね次のような要件を満たす必要があるとされています*2。
| 観点 | Apple キッズカテゴリ | Google Play ファミリーポリシー |
|---|---|---|
| 広告 | 第三者広告は原則排除。許容される限定ケースでも識別情報・位置情報・IDFAは不可 | 子どもに表示する広告は「Families Self-Certified Ads SDK」由来のものに限定。妨害的な全画面広告等は禁止 |
| 識別子・トラッキング | IDFAや識別可能情報の収集・送信を制限 | 子ども専用アプリは広告識別子・端末シリアル・MAC・IMEI等の送信不可。位置情報の収集も不可とされる |
| 外部リンク・課金 | ペアレンタルゲートの背後の指定領域以外に設けない | 混在オーディエンス向けは年齢スクリーニングを実装し、判定後にのみ該当機能を提供 |
| 使用可能なSDK・API | 条件を満たす分析等のみ限定的に許容 | 承認されたAPI・SDKのみ使用可 |
| プライバシーポリシー | 掲載必須・適用法令の遵守 | 個人・機微情報の収集を開示・適用法令の遵守 |
コンテンツレーティング(IARC)
Google Playのアプリには、国際年齢評価連合(IARC:International Age Rating Coalition)が提供するコンテンツレーティングが付与されます。開発者はPlay Console上の質問票に回答し、その内容(性的表現・暴力・薬物・ギャンブル・言葉遣いなどの観点)に基づいて各地域のレーティングが算出されます。コンテンツレーティングがないアプリはGoogle Playで公開できないとされています*3。子ども向けに公開する場合は、質問票への回答内容と実際のアプリ内容が整合していることが前提になります。
COPPAと各国の子ども保護規制への配慮
子ども向けアプリを米国を含めて提供する場合、米国のCOPPA(Children’s Online Privacy Protection Rule:児童オンラインプライバシー保護規則)への配慮が論点になります。ここでは法務助言ではなく、実装・審査対応の前提として概要を整理します。具体的な適用判断は専門家の確認を得てください。
COPPAの基本的な枠組み
COPPAは、13歳未満の子どもを対象とする(または子どもから個人情報を収集していると認識している)ウェブサイト・オンラインサービスの運営者に対し、個人情報を収集・利用・開示する前に、検証可能な保護者の同意(verifiable parental consent)を取得することを求める規則です。2000年に施行され、米国連邦取引委員会(FTC)が所管しています*4。
FTCの説明によれば、COPPAは同意取得の具体的な手段を一律には定めておらず、利用可能な技術に照らして「同意する人物が子どもの保護者であることを合理的に確認できる」方法を運営者が選ぶことを求めています*5。
2025年の規則改正の方向性
FTCは2025年1月、COPPA規則の改正を確定したと公表しました。改正では、ターゲティング広告などを目的として子どもの個人情報を第三者へ開示する場合に、別途の検証可能な保護者の同意(オプトイン)を求める方向が示され、個人情報の定義にバイオメトリック識別子や政府発行の識別子を含める拡張なども盛り込まれたとされています*6。子どものデータの収集・第三者共有に関する要求水準が高まる方向にあるため、設計段階でデータ最小化を前提に置くことが実務的に重要です。
各国規制への目配り
子どもの保護に関する規制は米国に限りません。EUのGDPR(一般データ保護規則)では子どもの同意年齢に関する規定があり、英国では年齢に応じたデザインの考え方(Age Appropriate Design Code)が示されているなど、提供国ごとに前提が異なります。AppleもGoogleも、ガイドライン上でCOPPAやGDPRなど適用される法令の遵守を開発者に求めています*1*2。どの国に配信するかによって考慮すべき規制が変わるため、対象国の整理を要件定義の早い段階で行うことが欠かせません。なお、各規制の具体的な適用要件は専門家の確認を前提としてください。
ペアレンタルコントロールの実装――iOSとAndroidの考え方
「ペアレンタルコントロール」と一口に言っても、(A) アプリ内に保護者向けの制御機能を組み込むケースと、(B) OS標準のペアレンタルコントロール(スクリーンタイム/Family Link)と連携・共存するケースがあります。実装方針はプラットフォームごとに異なります。
iOS:Family Controls/Screen Time API
Appleは、サードパーティのアプリがペアレンタルコントロールやスクリーンタイム相当の機能を実装するための仕組みとして「Screen Time API」を提供しており、これは3つのフレームワークで構成されています*7。
- Family Controls:Screen Time APIへのアクセスを認可する入口となるフレームワークです。アプリやWebサイトを表す不透明なトークンを提供し、Family Sharing(ファミリー共有)グループの外部に、どのアプリ・サイトが使われているかが知られないように配慮されています。
- ManagedSettings:制限の適用・Webトラフィックのフィルタリング・アクティビティの遮蔽(シールド)などを、アプリ独自のブランドや機能に合わせて実装できます。
- DeviceActivity:時間枠の開始・終了時や、アプリ・サイトの利用が閾値を超えたときにコードを実行でき、利用レポートを作成するための仕組みも提供されます。
これらの機能を使うには「Family Controls エンタイトルメント」をアプリに追加する必要があり、App Storeへ提出する前にAppleへ利用許可を申請する手続きが求められます*8。エンタイトルメント申請の要否・進め方を見落とすと、実装が完了しても提出に至らないため、外注時には申請プロセスの経験を確認しておくとよいでしょう。
Android:Family Link連携の考え方
Androidには、保護者が子どもの端末を管理するためのGoogle純正サービス「Family Link」があります。Family Linkは、利用時間のスケジュール設定、アプリのダウンロード・購入の承認、コンテンツフィルタリング、位置情報の確認などを保護者が行える仕組みを提供しています*9。
自社アプリでペアレンタルコントロールを設計する際は、Family LinkやGoogle PlayのコンテンツレーティングといったOS・ストア側の仕組みと矛盾しないように共存させる考え方が基本になります。たとえば、保護者の承認を必要とする操作はアプリ独自に保護者確認の導線(ペアレンタルゲート)を設けつつ、OS側のレーティング・年齢区分とも整合させる、という設計です。アプリ単独でOSの管理機能を上書きするのではなく、プラットフォームの枠組みに沿わせることが審査・運用の両面で現実的です。
審査落ちしやすい点と委託時の注意
子ども向けアプリは、通常のアプリでは問題にならない点が審査で指摘されやすい領域です。外注先にあらかじめ共有しておくと、リジェクト(差し戻し)による手戻りを抑えられます。
指摘を受けやすい代表的なパターン
- 許容されないSDK・トラッキングの混入:解析・広告・アトリビューションのSDKが、子ども向けに許可されていない識別子を送信していると指摘の対象になります。Apple・Googleそれぞれが許容するSDKの範囲を満たしているかの確認が必要です。
- ペアレンタルゲートの不備:外部リンクや課金、保護者向け設定への導線が、子どもが容易に通過できるゲートの背後にしか置かれていない場合に指摘されやすくなります。子どもが直感的に突破しにくい確認方式を設けることが論点です。
- 年齢区分とコンテンツの不整合:申告した対象年齢と実際のアプリ内容(広告・外部表示・収集データ)が一致していないと、ストア側の検証で問題になりえます。
- プライバシー開示の不足:プライバシーポリシーの未掲載や、収集データの開示内容と実装の食い違いは指摘されやすいポイントです。
- 外部購入・寄付・サインアップ導線の露出:保護者向けの領域以外に、子どもの気を散らす導線や課金導線が露出していると指摘されやすくなります。
委託時に契約・体制で確認すべきこと
審査基準は更新されることがあるため、外注先が最新のガイドライン改定を継続的に追える体制かどうかを確認します。加えて、リジェクト時の修正・再提出を誰がどこまで担うのか、エンタイトルメント申請(iOS)やPlay Consoleの各種申告(Android)を委託範囲に含めるのかを、契約段階で明確にしておくことが手戻り抑制につながります。法令適合の最終判断は専門家確認を前提とする旨も、役割分担として整理しておくとよいでしょう。
外注の進め方――要件整理から審査対応まで
子ども向けアプリの外注は、対象年齢・提供国・収集データの方針を最初に固めることで、後工程の手戻りを抑えられます。典型的な流れを5ステップで整理します。
ステップ1:対象年齢・提供国・適用規制の整理
対象年齢帯と配信国を決め、COPPA・GDPRなど考慮すべき規制を洗い出します。ここで決めた前提が、広告・分析・データ収集の設計方針を左右します。規制の適用判断は専門家確認を前提としてください。
ステップ2:広告・分析・データ収集の設計
収集するデータを必要最小限に絞り、第三者広告・分析の扱い、ペアレンタルゲートの配置を設計します。Apple・Googleそれぞれの要件を満たすSDK構成を、この段階で確定させます。
ステップ3:実装(ペアレンタル機能・権限申請)
iOSではFamily Controlsエンタイトルメントの申請と関連フレームワークの実装、AndroidではFamily Linkやコンテンツレーティングと整合する設計を進めます。権限・申請の要否を実装前に確認します。
ステップ4:審査準備(年齢評価・プライバシー記載・事前点検)
App Store Connect/Play Consoleで年齢評価・対象オーディエンスを設定し、プライバシーポリシーと収集データの記載を整えます。提出前に、ガイドラインのチェックリストに沿った事前点検を行います。
ステップ5:審査対応と継続運用
提出後のリジェクトに対しては、指摘内容を踏まえて修正・再提出します。公開後も、ガイドライン改定やSDKの仕様変更に追従し続ける運用体制を設計しておくことが、中長期での安定運用につながります。
まとめ――外注判断の3つの軸
本稿では、子ども向け・年齢対応アプリの開発を外注したい企業の担当者向けに、AppleキッズカテゴリとGoogle Playファミリーポリシーの要件、COPPA等への配慮、ペアレンタルコントロールの実装、審査落ち対策を整理しました。要点を3つに集約します。
第一に、対象年齢と提供国を最初に確定すること。対象年齢帯と配信国によって、適用される規制やストアの要件が変わります。これらを曖昧にしたまま実装に進むと、後工程での大きな手戻りにつながりかねません。
第二に、広告・分析・データ収集を要件起点で設計すること。子ども向けアプリでは第三者広告・トラッキングの扱いが厳しく制限されます。許容されるSDK構成とペアレンタルゲートの設計を、要件定義の段階で固めることが審査通過のカギになります。
第三に、審査・申請の実務に通じた外注先を選ぶこと。Family Controlsエンタイトルメント申請(iOS)やPlay Consoleの各種申告(Android)、リジェクト対応まで含めて委託範囲を明確にし、ガイドライン改定に追従できる体制かどうかを評価することを推奨します。法令適合の最終判断は専門家確認を前提に進めると、リスクを抑えやすくなります。
よくある質問
キッズカテゴリに掲載すると、広告は一切入れられないのですか。
App Store Reviewガイドラインのセクション1.3では、キッズカテゴリのアプリは第三者の広告や第三者の分析を含めるべきではないとされています。限定的なケースで第三者分析が許容される場合も、IDFAや子どもに関する識別可能な情報・位置情報・端末情報を収集・送信しないことが条件です。広告を収益源として想定している場合は、対象年齢の設定やカテゴリ選択を含めて設計段階で方針を整理することが重要です*1。
日本国内向けのみの配信でもCOPPAへの配慮は必要ですか。
COPPAは米国の規則であり、米国の子どもを対象とする、または米国の子どもから個人情報を収集していると認識しているサービスが主な対象とされています。日本国内のみへの配信であれば直接の適用関係は異なりますが、国内には個人情報保護法があり、EUやその他の国に配信を広げる場合はGDPRなど別の規制が関係します。どの規制が適用されるかは配信国と収集データによって異なるため、適用判断は弁護士など専門家の確認を得ることを推奨します*4。
iOSでペアレンタルコントロール機能を作るには特別な申請が必要ですか。
iOSでスクリーンタイム相当の制御機能を実装する場合、Family Controls・ManagedSettings・DeviceActivityといったScreen Time APIのフレームワークを使用します。これらの利用には「Family Controls エンタイトルメント」をアプリに追加する必要があり、App Storeへ提出する前にAppleへ利用許可を申請する手続きが求められます。申請の要否や進め方を見落とすと提出に至らないため、外注先に申請プロセスの経験があるかを確認しておくと進めやすくなります*7*8。
AndroidのFamily Linkと自社アプリの機能はどう関係しますか。
Family LinkはGoogle純正の保護者向け管理サービスで、利用時間の設定・アプリの承認・コンテンツフィルタリング・位置情報の確認などを保護者が行えます。自社アプリでペアレンタルコントロールを設計する際は、Family LinkやGoogle Playのコンテンツレーティングと矛盾しないよう共存させる考え方が基本です。OSの管理機能をアプリ単独で上書きするのではなく、プラットフォームの枠組みに沿わせることが審査・運用の両面で現実的です*9。
審査でリジェクトされやすいのはどのような点ですか。
子ども向けに許可されていない識別子を送信するSDKの混入、子どもが容易に通過できてしまうペアレンタルゲートの不備、申告した対象年齢と実際の内容の不整合、プライバシーポリシーの未掲載や開示内容の食い違い、保護者向け領域以外への課金・外部リンク導線の露出などが、指摘を受けやすい代表的なパターンです。これらを外注先と事前に共有しておくことで、リジェクトによる手戻りを抑えやすくなります*1*2。
著者:テレリモ総研編集部 鈴木 亮佑
ご不明な点はお問い合わせフォームからもご連絡いただけます。
- *1 出典:Apple「App Store Review Guidelines」(セクション1.3 Kids Category/5.1.4 Kids、2026年6月閲覧)
- *2 出典:Google Play Console ヘルプ「Google Play ファミリー向けポリシー(Families policies)」(2026年6月閲覧)
- *3 出典:Google Play Console ヘルプ「アプリ・ゲーム等のコンテンツ レーティングの要件(IARC)」(2026年6月閲覧)
- *4 出典:米国連邦取引委員会(FTC)「Children’s Online Privacy Protection Rule(COPPA)」(2000年施行、2026年6月閲覧)
- *5 出典:FTC「Complying with COPPA: Frequently Asked Questions」(2026年6月閲覧)
- *6 出典:FTC「FTC Finalizes Changes to Children’s Privacy Rule」(2025年1月公表)
- *7 出典:Apple「Screen Time Technology Frameworks(Family Controls/ManagedSettings/DeviceActivity)」(2026年6月閲覧)
- *8 出典:Apple「Requesting the Family Controls entitlement」(2026年6月閲覧)
- *9 出典:Google「Family Link from Google」(2026年6月閲覧)
