(Protonmail)プライバシーポリシー

Categories
< Back
You are here:
Print

(Protonmail)プライバシーポリシー

最終更新日 2022年5月25日

proton.meのウェブサイトを使用し、Protonアカウント(以下「アカウント」)およびProton Mail、Proton Contacts、Proton Calendar、Proton Driveなどの関連機能(以下「サービス」)を利用することにより、お客様はサービスの使用に関連するお客様のデータが以下のプライバシーポリシーに従って処理されることを理解するものとします。このポリシーは、(i)本サービスへのアクセスおよび使用を通じて当社が収集するデータ、(ii)当社が行う当該データの使用、および(iii)お客様のデータを保護するために設けられた保護措置について規定するものです。このプライバシーポリシーは、当社の利用規約を補完するものとして理解されるものとします。

Proton VPNは別のポリシーに従いますのでご注意ください。詳細についてはprotonvpn.com/privacy-policyをご覧ください。

1, 法的枠組み

本サービスは、Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerlandに本社を置くProton AG(以下「当社」)によって運営されています。したがって、スイスの法律および規制が適用されます。法的枠組みに関するさらに詳しい情報は、私たちの透明性報告書および法執行に関するヘルプページでご覧いただけます。

また、当社はGDPRに準拠しています。欧州連合における当社の指定代理人(特にGDPR第27条の目的上)は、Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourgです。

2. データの収集と使用

当社の最優先のポリシーは、本サービスを利用する際に完全にプライベートなユーザー体験を保証するために、ユーザー情報(個人情報を含む)の収集をできる限り少なくすることです。当社は、お客様の暗号化された電子メール、ファイル、カレンダーイベントの内容にアクセスする技術的手段を持ちません。

データの収集は、以下のものに限定されます。

2.1 当社のウェブサイトを訪問すること。当社は、自己開発した分析ツールのローカルインストールを採用しています。分析結果は、可能な限り匿名化され、ローカルに保存されます(クラウドには保存されません)。IPアドレスは、このような分析のために保持・保存されることはありません。

2.2 アカウントの作成。 アカウントを作成するために個人情報を提供する必要はありませんが、通知またはパスワード回復の目的で、外部の電子メールアドレスを提供することができます。お客様がメールアドレスを提供することを選択した場合、当社はこのメールアドレスをお客様のアカウントと関連付けます(パスワード回復または通知の目的で)。このようなデータは、本サービスに関する重要な通知をお客様に連絡するため、セキュリティに関する情報を送信するため、お客様のアカウントを確認するため、またはお客様がオプションを有効にした場合にパスワード回復リンクを送信するためにのみ使用されます。また、お客様が関心をお持ちの可能性のあるプロトンの新製品についてお知らせすることもあります。データ処理の法的根拠は同意であり、お客様はいつでもアカウント設定パネルでそのデータを自由に削除することができます。

本サービスの完全性を維持するために、当社はスパマーによるアカウントの作成を回避するための措置を講じる必要があります。これは、スパマーがメッセージを送信するためにプロトンメールを使用した場合、プロトンメールのIPアドレスがGmail、Yahoo、Outlookなどの主要なメールプロバイダーによってブロックされる可能性があるためです。スパムボットや人間のスパマーによるアカウントの作成を防ぐという我々の正当な利益を追求するために、我々は様々な人間による検証方法を使用しています。また、ブルートフォースアタックから保護するために、アカウント作成以外の一部の重要な操作についても検証をお願いすることがあります。hCaptcha(hCaptchaが使用できない場合はreCAPTCHA)、電子メール、SMSのいずれかを使用して認証をお願いすることがあります。提供されたIPアドレス、電子メールアドレス、電話番号は、認証コードを送信するため、およびスパム対策のために一時的に保存されます。一時的なデータ保存の期間は、サービスをスパムから保護するという当社の正当な利益と、当社が遵守しなければならない該当するスイスの法的要件によって決定されます。このデータが永久に保存される場合は、常に暗号ハッシュとして保存され、生の値が当社によって解読されないようにします。詳細はこちら

2.3 Proton Mailアカウントの動作。SMTPプロトコルの制限により、当社は次の電子メールメタデータにアクセスできます:送信者と受信者の電子メールアドレス、受信メッセージの発信元IPアドレス、メッセージの件名、メッセージの送信時刻と受信時刻です。当社は暗号化されたメッセージの内容にはアクセスできませんが、外部プロバイダーからお客様のアカウントに送信された非暗号化メッセージ、またはProton Mailから外部の非暗号化メールサービスに送信された非暗号化メッセージは、当社のサービスおよびユーザーの整合性を保護するという正当な利益を追求するため、スパムおよびウィルスのスキャンが行われます。このような受信メッセージは、メモリ内でスパムのスキャンが行われ、その後暗号化されてディスクに書き込まれます。私たちは、暗号化された後のメッセージの内容をスキャンする技術的な能力を有していません。また、当社は、アカウント活動の次の記録にもアクセスできます:メッセージ送信数、使用したストレージ容量、メッセージの総数、最終ログイン時間。ユーザーデータは、広告のために使用されることはありません。

2.4 Proton Calendarのアカウント活動。本サービスでは、イベントの取得とインデックス作成を効率的に行い、必要な通知やアラームを送信するために、イベントのいくつかのプロパティにアクセスできることが必要です。そのために、我々は以下のメタデータにアクセスすることができます:カレンダー名と説明、イベント固有識別子(UID)、開始日と終了日(タイムゾーンを含む)、繰り返しルール(除外日または時間を含む)、参加者の参加状況、主催者情報(招待が発行または受信された場合のみ)、アラームと通知、イベントの作成と更新時間、イベントステータス(確定またはキャンセルされたもの)。イベントの説明、概要やタイトル、場所、参加者の電子メールアドレスにはアクセスできません。

2.5 Proton Driveのアカウント活動。運用目的のため、本サービスは暗号化されていない次のメタデータにアクセスする必要があります:ファイル/フォルダの作成と変更のタイムスタンプ、ファイル/フォルダのアクセス権、ファイルタイプ、ファイル/フォルダの作成者。ファイルやフォルダーを共有する場合、どのユーザーが当該共有ファイルやフォルダーを所有し、またはアクセスできるかを記録する必要があります。URLを共有する場合、URLの作成時刻、最終アクセス時刻、アクセス回数、作成者を把握することができます。しかし、ファイルの内容、ファイル名、フォルダ名、サムネイルプレビューにはアクセスできません。これらのデータはエンドツーエンドで暗号化されています。私たちは、暗号化されたファイルのサイズのみを保存し、暗号化されていない元のファイルのサイズは保存しません。第三者による共有URLの悪用が報告された場合、第三者はファイルを復号化するために使用されたパスワードにアクセスし、それを当社に送信することができます。この場合、弊社はファイルの内容にのみアクセスすることができます。

エンドツーエンドの暗号化に加えて、すべてのコンテンツは、当社に送信される前に、ユーザーによって暗号化された署名がされます。つまり、お客様は当社のサーバーから戻ってきたコンテンツの署名を常に確認することができ、(悪意のある俳優などによる)偽造からお客様を保護することができます。

2.6 Protonとのコミュニケーション。 サポートリクエスト、バグレポート、機能リクエストなど、当社とのコミュニケーションは、当社のスタッフによって保存される場合があります。処理の法的根拠は、より効率的にトラブルシューティングを行い、当社のサービスの品質を向上させるという当社の正当な利益です。

2.7 IP ロギング。デフォルトで、当社はあなたのアカウントに関連する永久的なIPログを保持しません。しかし、悪用や詐欺に対抗するためにIPログを一時的に保持することがあり、あなたが当社の諸条件に違反する活動(スパム、当社のインフラに対するDDoS攻撃、ブルートフォース攻撃など)に従事している場合は、あなたのIPアドレスを永久に保持することがあります。この処理の法的根拠は、当社のサービスを不正な活動から保護するための当社の正当な利益です。

あなたのアカウントで認証ログを有効にした場合、あなたのログインIPアドレスの記録は、その機能が有効である限り保持されます。この機能はデフォルトでオフになっており、すべての記録はこの機能を無効にした時点で削除されます。この処理の法的根拠は同意であり、あなたはいつでもあなたのアカウントのセキュリティパネルでその処理を自由にオプトインまたはオプトアウトすることができます。

2.8 支払い情報。当社は、クレジットカード、PayPal、およびビットコインの取引を処理するために第三者に依存しており、したがって、支払い情報を第三者と共有する必要があります。匿名の現金またはビットコインによる支払いおよび寄付を受け付けます。この処理の法的根拠は、本サービスを提供するための契約の履行に必要なものです。

2.9 ネイティブアプリケーション。 お客様が当社のネイティブアプリケーションを使用する場合、当社(またはモバイルアプリプラットフォームプロバイダー)は、特定の情報を収集することがあります。当社は、バグを迅速に修正するために、モバイル分析ソフトウェア(fabric.ioアプリ統計およびクラッシュレポート、Playストアアプリ統計、App Storeアプリ統計、またはセルフホスティングのSentryクラッシュレポートなど)を使用して、クラッシュ情報を当社の開発者に送信する場合があります。GoogleのPlay StoreまたはAppleのApp Storeなどの一部のプラットフォームは、それぞれのプライバシーポリシーおよび利用規約によって管理される集合的な匿名の統計情報を収集することもあります。このような統計には、最も一般的に使用されているデバイスやオペレーティングシステム(例:Android 6.x v. Android 7.xの割合)、インストールとアンインストールの合計数、アクティブユーザーの合計数などが含まれる場合があります。

当社のアプリケーションは、お客様のデバイスから位置情報にアクセスしたり、追跡したりすることはありません。

2.10 「Google でサインインする」を使用したインポートアシスタント。Google のインポート アシスタント ツールを使用して Google からデータをインポートし、「Google でサインイン」オプションを使用して認証を行う場合、Google API から受信した情報の Google インポート アシスタントによる処理は、使用制限要件を含む Google API サービス ユーザー データ ポリシーに従って実行されます。

2.11 ユーザー名とパスワードの組み合わせによるインポートアシスタント。お客様がインポートアシスタントツールを使用して他のサービスプロバイダから電子メールをインポートする場合、インポート元の電子メールアカウントの認証情報は、インポートの期間限定で当社によって保存されます。インポートが実行されると、これらの証明書は当社のシステムから完全に削除されます。

Proton VPNは別のポリシーに従いますのでご注意ください。詳細はprotonvpn.com/privacy-policyをご覧ください。

3. データの保存

本サービスの提供に関連して使用されるすべてのサーバーは、当社またはその子会社が100%所有し、運営しています。当社の従業員のみがサーバーに物理的またはその他の方法でアクセスできます。データは常に暗号化された形式で当社のサーバーに保存されます。定期的に保存されるオフラインのバックアップも暗号化されています。当社は、本番用サーバーまたはバックアップのいずれにおいても、ユーザーが暗号化されたコンテンツにアクセスする能力を有しません。

4. 第三者ネットワーク

プロトンの代替ルーティングテクノロジーにより、プロトンサービスは多くの検閲ブロックを回避することができますが、その際、お客様のネットワークトラフィックは、当社がコントロールしない第三者のネットワークを経由する場合があります。これにより、第三者がお客様のIPアドレスを記録したり、お客様がプロトンアプリを使用していることを確認したりできる可能性があります(お客様のインターネットサービスプロバイダーが確認できる情報と同じものです)。これらの第三者は、お客様の実際のデータを見ることはできず、暗号化されたままです。デフォルトでは、ネットワーク上で検閲措置が有効であることを検出しない限り、代替ルーティングはProtonアプリに使用されません。代替ルーティングは、当社のモバイルおよびデスクトップアプリケーションの設定パネルで無効にすることもできます。しかし、そうすることで、Protonを検閲しているネットワークからお客様のアカウントにアクセスできなくなる可能性があります。詳細はこちら

5. データサブプロセッサー

本サービスを提供するために、当社は、異なるカテゴリーのデータを処理する異なるデータサブプロセッサーに依存しています。プロセッサーは、その特定の目的の範囲外でデータを保存することはありません。特に、お客様のアカウントとサービスの一般的な日常使用に関連するデータは、当社によって排他的に処理されるため、処理業者はデータを保存しません。サブプロセッサーは、以下のとおりです。
5.1 プロトングループのサブプロセッサー

プロトンラボDOOELスコピエ

目的:カスタマーサポートの依頼、または当社とのその他の直接のコミュニケーションに関連してデータを処理する(第2.4項)。
データ処理の場所 マケドニア

プロトンラボ台湾株式会社

目的:顧客サポートの依頼、または当社とのその他の直接的なコミュニケーションに関連してデータを処理する(2.4項)。
データ処理の場所 データ処理場所:台湾(R.O.C.)

5.2 サードパーティサブプロセッサー

Zendesk, Inc.

目的:顧客サポートデータの処理に関連するサービスの提供(第2.4項)。
データ処理場所 データ処理場所:米国

ストライプ社

目的:支払いデータの処理に関連するサービスの提供(第2.6項)。
データ処理場所 データ処理場所:米国

ペイパルグループ

目的:支払いデータの処理に関連するサービスの提供(2.6項)
データ処理場所 米国、シンガポール

6. データの開示

当社は、スイスの管轄当局からの拘束力のある要請によって法的に義務づけられた場合にのみ、当社が保有する限定的なユーザーデータを開示します。電子的に配信された通知が、スイスの法律の要件に完全に準拠して配信された場合に限り、当社はこれに応じることができます。プロトンの一般的なポリシーは、可能な限り、要求の妥当性に疑問がある場合、またはそうすることに公共の利益がある場合、要求に異議を唱えることです。このような状況では、法的またはその他の救済措置がすべて尽くされるまで、要請に応じません。スイスの法律では、司法手続きの対象者は、その手続きについて通知されなければなりませんが、その通知は、当社からではなく、当局から行われる必要があります。いかなる場合においても、プロトンは、暗号化されたメッセージの内容を解読し、解読されたコピーを開示することはできません。スイスの管轄当局からのデータ要求に関する集計は、当社の透明性報告書に記載されています。

7.アクセス権、修正権、消去権、ポータビリティ権、および苦情申し立て権

アカウントインターフェイスを通じて、お客様は、サービスの利用において当社が処理した個人データに直接アクセスし、編集、削除、またはエクスポートすることができます。

当社の利用規約の違反によりお客様のアカウントが停止され、お客様の個人データに関する権利を行使したい場合は、当社のサポートチームに要請することができます。

お客様の権利が侵害された場合、お客様は所轄の監督官庁に苦情を申し立てる権利を有します。

8.プライバシーポリシーの変更

当社は、本ポリシーを定期的に校閲し、変更する権利を有し、通知設定を有効にしたユーザーには、当社のプライバシーポリシーの変更について通知します。本サービスの継続的な使用は、かかる変更を受け入れたものとみなされます。

出典:https://proton.me/legal/privacy

DeepLによる機械翻訳です。校正を経ていません。

Table of Contents