プライバシーポリシー

最終更新日： 2026年3月31日

Protonは、プライバシーがデフォルトであるインターネットこそあるべき姿だと強く信じています。

Protonのプライバシーポリシーでは、Protonがお客様のデータをどのように収集、使用、削除するかを説明しています。 このプライバシーポリシーに加え、お客様の個人データを使用する当社製品に固有の、データおよびプライバシーに関する情報も提供しています。 この製品固有の情報は、以下のプライバシーポリシーでご確認いただけます：

• Proton Mail プライバシーポリシー
• Proton Drive プライバシーポリシー
• Proton Calendar プライバシーポリシー
• Proton VPN プライバシーポリシー(新しいウィンドウ)
• Proton Pass プライバシーポリシー
• Proton Wallet プライバシーポリシー
• Proton Meet プライバシーポリシー
• Lumo プライバシーポリシー
• Proton Business プライバシーポリシー

proton.meまたはprotonvpn.comのウェブサイトを利用し、Protonアカウント（以下「アカウント」といいます）およびそれに関連するすべての機能（Proton Mail、Proton Calendar、Proton Drive、Proton VPN、Proton Passを含み、以下「本サービス」といいます）ならびにProton Financial AGが運営するProton Walletなどのその他のサービスを利用することにより、お客様は、本サービスの利用に関連するお客様のデータが、以下のプライバシーポリシーおよび製品固有の各プライバシーポリシー（総称して「プライバシーポリシー」といいます）に従って処理されることを理解したものとします。 本プライバシーポリシーは、(i) お客様による本サービスへのアクセスおよび使用を通じて当社が収集するデータ、(ii) 当社が当該データを使用する方法、および (iii) お客様のデータを保護するために講じられる保護措置を規定しています。 本プライバシーポリシーは、当社の利用規約を補完するものとしてお読みいただき、ご理解ください。

1. 法的枠組み

本サービスは、スイス・ジュネーブ州1228プラン＝レ＝ワット、Route de la Galaise 32に所在地を置くProton AG（以下「当社」）によって運営されています。 したがって、本サービスはスイスの法律および規則に準拠します。 法的枠組みに関する追加情報は、当社の透明性レポートでご確認いただけます。

また、GDPRにも準拠しています。 欧州連合における当社の指定代理人（特に GDPR第27条の目的において）は、Proton Europe sàrl（rue de Grünewald 94, L-1912 Luxembourg）です。

2. Protonがお客様から収集するデータとその利用方法

当社の最優先ポリシーは、本サービス利用時にお客様にプライベートなユーザー体験を保証するため、ユーザー情報 (個人データを含む) を可能な限り少なく収集することです。 当社は、お客様の暗号化済みメール、ファイル、カレンダーの予定、パスワード、またはメモの内容にアクセスする技術的手段を有していません。

データ収集は以下に限定されます。

2.1 proton.meまたはprotonvpn.comのウェブサイトへのアクセス： 当社が独自に開発した分析ツールをローカル環境にインストールして使用しています。 分析データは可能な限り匿名化され、ローカルに保管されます（クラウドには保管されません）。 そのような分析のために、IPアドレスが保持または保管されることはありません。 サードパーティのサービスが、当社のウェブサイトに表示される画像を配信するために、お客様のデータを処理する場合があります。

2.2 アカウントの作成：利用したい本サービスに応じて、Proton Mailアドレスを使用してProtonアカウントを作成するか、外部（Proton以外）のアドレスを使用できます。 

Protonアカウントを作成すると、当社のすべてのサービスにアクセスできます。 アカウントの作成にあたり、個人情報を提供する必要はありません。 通知またはパスワード復旧のために、外部のメールアドレスを提供できます。 メールアドレスをご提供いただく場合、このメールアドレスはお客様のアカウントに関連付けられます（パスワード復旧または通知のため）。 このようなデータは、本サービスに関する重要な通知の送信、セキュリティ関連情報の送信、お客様のアカウントの確認、または当該オプションを有効にした場合のパスワード復旧リンクの送信のためにのみ使用されます。 また、お客様が関心をお持ちと思われるProton製品についてご案内する場合があります。 この処理の法的根拠は同意であり、お客様はいつでもアカウント設定パネルでこの設定を変更できます。 

また、外部アドレスを使用して、Proton VPN、Proton Drive、Proton Passの各サービスをご利用いただくことも可能です。 この場合、外部アドレスを提供する必要があり、それがお客様のアカウント識別子として使用されます。 このアカウント用のProtonメールアドレスをいつでも作成して、Proton MailとProton Calendarも利用できます。 お客様のメールアドレスは、本サービスに関する重要な通知の送信、セキュリティ関連情報の送信、お客様のアカウントの確認、または当該オプションを有効にした場合のパスワード復旧リンクの送信のためにのみ使用されます。 また、お客様が関心をお持ちと思われるProton製品についてご案内する場合があります。 この処理の法的根拠は同意であり、お客様はいつでもアカウント設定パネルでこの設定を変更できます。 

迷惑メールボットまたは人間の迷惑メール送信者によるアカウント作成を防ぐという当社の正当な利益を追求するため、さまざまな人間であることの検証方法を使用しています。 ブルートフォース攻撃から保護するため、アカウント作成以外でも、一部の機密性の高い操作では検証を求める場合があります。 お客様は、Proton Captcha、メール、またはSMSのいずれかを用いた確認を求められる場合があります。 ご提供いただいたIPアドレス、メールアドレス、および電話番号は、検証コードを送信し、迷惑メール対策を行うために一時的に保存されます。 一時的なデータ保持の期間は、当社のサービスを迷惑メールから保護するという正当な利益、および当社が遵守すべき適用されるスイスの法的要件によって決定されます。 このデータが永続的に保存される場合、常に暗号学的ハッシュとして保存されるため、当社であっても元の値を解読することはできません。 より詳しく

2.3 Referral program: Protonには、Protonユーザー、出版メディア、非営利組織などを対象とした紹介プログラムがあります。 お客様がそのような紹介プログラムを通じてProtonをご利用になる場合、お客様のサブスクリプションは紹介元に紐付けられることがあります。 一部の紹介はProtonが内部で管理していますが、その他は紹介者が利用するサードパーティのプラットフォームに依存する場合があり、お客様が紹介者を通じてProtonをご利用になる場合、当社サイトは、紹介者にクレジットを付与する目的で、そのようなプラットフォームと通信することがあります。

2.4 アカウントアクティビティ: Protonが当社のさまざまなサービスの運営のために実施する処理活動は、サービスによって異なる場合があります。 これらの活動については、各サービスのプライバシーポリシーに記載されています。 当社は、不正使用や詐欺的なサービス利用を検出し、適切な措置を講じるために、上記および下記で言及したデータを使用する場合があります。 この処理の法的根拠は、規約に違反する活動または不正な活動から当社のサービスを保護するという当社の正当な利益です。

2.5 IPログ: お客様のアカウントに関連する恒久的なIPログは、デフォルトでは保持しません。 ただし、不正使用や詐欺に対処するためにIPログを一時的に保持する場合があり、お客様が当社の利用規約に違反する活動（例：迷惑メールの送信、当社インフラに対するDDoS攻撃、ブルートフォース攻撃）に関与している場合は、お客様のIPアドレスを恒久的に保持することがあります。 この処理の法的根拠は、規約に違反する活動または不正な活動から当社のサービスを保護するという当社の正当な利益です。 お客様のアカウントで認証ログを有効にするか、Protonの高度なセキュリティプログラムに自発的に参加される場合、お客様のログインIPアドレスの記録は、その機能が有効である限り保持されます。 この機能はデフォルトで無効になっており、機能を無効化するとすべての記録が削除されます。 この処理の法的根拠は同意であり、お客様はいつでもアカウントのセキュリティパネルでこの処理にオプトインまたはオプトアウトできます。 認証ログ機能は、お客様のアカウントへのログイン試行を記録しますが、VPNのアクティビティなど、製品固有のアクティビティは追跡しません。

2.6 Protonとの連絡: サポートへのお問い合わせ、バグ報告、機能リクエストなど、お客様と当社とのやり取りは、当社スタッフによって保存される場合があります。 当社は、ZendeskやCalendly（下記参照）などのサードパーティを利用する場合もあります。 お客様がProtonのライブチャットサポートを利用する場合、ライブチャットでのやり取りに含まれるデータが、Protonのライブチャットサポートプラットフォームの提供元であるZendesk Incによって処理されることに同意したものとみなされます。 この処理の法的根拠は、より効率的に問題を解決し、当社サービスの品質を向上させるという当社の正当な利益です。 お客様が当社のサポートチームに連絡する際に提供される情報は、分析目的（集計統計の取得など）のために処理されますが、ターゲティング広告やプロファイリングは一切行いません。

2.7 Protonの営業チームとの連絡: お客様がビジネス顧客または法人利用をご検討中であり、当社製品やその他のリソースへの関心をお知らせいただくために専用フォームを通じて当社の営業チームに連絡される場合、提供されたデータは、お客様のリクエストを処理し、その特定の目的でお客様に連絡するためにのみ使用されます。 この処理活動の法的根拠はお客様の同意であり、この同意はいつでも撤回できます。 このデータを処理するために、Protonは処理者であるHubspot, Inc.を利用する場合があります。

2.8 Protonからの連絡: 当社は主に、お客様のメールアドレスを、アカウントに関する問い合わせ、連絡、および復旧のために使用します。 当社サービスにサインアップすることにより、お客様は当社からの連絡を受け取ることに同意するものとし、これには販促メールが含まれる場合があります。 当社からのメールの受信は、当社が送信するすべてのメールに記載された登録解除の手順に従うことで停止できます。 または、Protonダッシュボードにログイン(新しいウィンドウ)し、『アカウント』タブでメール設定を調整できます。

2.9 支払い情報: 当社は、支払い処理にChargebeeを利用しています。 支払いを正常に完了し、お客様のアカウントに関連付けるため、クレジットカード、PayPal、Stripe、およびBitcoinの取引については、必要最小限の情報がChargebeeと共有されます。 Chargebeeは、お客様のメールやProtonアカウント情報にアクセスできません。 当社は、クレジットカード、PayPal、およびBitcoinの取引を処理するためにサードパーティを利用しているため、支払い情報をそれらと共有する必要があります。 当社はクレジットカードの詳細全体を保持せず、お客様のお名前とクレジットカード番号の下4桁のみを保存します。 匿名の現金またはBitcoinによる支払いや寄付も受け付けています。 当社は、お客様にメール、請求書、領収書、支払い遅延の通知、および支払い情報更新のアラートを送信することを含め、これらに限定されることなく、支払い関連事項にお客様のアカウントデータを使用することがあります。 これらの処理活動の法的根拠は、本サービスを提供するための契約の履行に必要であることです。 データ最小化の原則を尊重するため、当社は、有効でなくなった支払い情報を予告なしに当社のシステムから削除する権利を留保します。

2.10 ネイティブアプリ: モバイル版およびデスクトップ版を含む当社のネイティブアプリをご利用の際、当社（またはプラットフォームおよびオペレーティングシステムの提供者）が、一定の技術情報を収集する場合があります。 当社は、問題の診断を支援し、バグを迅速に修正して当社サービスを改善するために、分析ソフトウェア、アプリの統計、クラッシュレポート、その他のツールを使用して、情報を開発者に送信する場合があります。 GoogleのPlay StoreやAppleのApp Storeなど、一部のプラットフォームおよびシステムコンポーネントも、集計された匿名統計を収集する場合があり、これらには各社のプライバシーポリシーおよび利用規約が適用されることがあります。 このような統計には、最も一般的に使用されるデバイスとオペレーティングシステム、インストールとアンインストールの総数、アクティブユーザーの総数などが含まれます。
当社のアプリは、お客様のデバイスからいかなる位置情報にもアクセスしたり、追跡したりすることはありません。

2.11 Proton Scribe: Proton Scribeは、当社が独自開発したライティングアシスタントを使用して、メッセージや文書の作成を支援する機能です。 この機能はデフォルトでお客様のデバイス上でローカルに動作します。 また、この機能をサーバー側で動作させることも可能であり、その場合、当社サービスを機能させるために必要最小限のデータのみがサーバーと共有されます。 ログ、アカウントデータ、またはコンテンツデータは、いずれも当社のサーバーに保存されません。 Proton Scribeは、モデルのトレーニングにコンテンツデータやお客様のいかなるデータも使用しません。 

2.12 Dark Web Monitor: Dark Web Monitorは、お客様のアカウントに関連する、侵害された、または盗難に遭った個人データがないか、インターネットの隠れた領域をスキャンするオプトイン機能です。 お客様がこの機能を有効にすると、当社のシステムは、お客様のアカウントに関連付けられたデータ（メールアドレス、ユーザー名、電話番号など）を当社独自の脅威インテリジェンスデータセットに照らしてスキャンし、何らかの検出があった場合はお知らせします。 その過程でユーザーデータがサードパーティと共有されることはありません。

2.13 ソーシャルメディア: 当社は、Facebook、Instagram、LinkedIn、Twitter、Reddit、およびMastodonで活動しています。 お客様がソーシャルメディアプラットフォームを通じて当社に提出するいかなる情報、通信、または資料も、プライバシーの保証なく、お客様ご自身の責任において行われるものとします。 当社は、これらのプラットフォームの他のユーザーの行動や、プラットフォーム自体の行動を制御することはできません。 お客様とこれらの機能およびプラットフォームとのやり取りは、それらを提供する企業のプライバシーポリシーに準拠します。

2.14 他のウェブサイトへのリンクおよび埋め込みコンテンツ: 当社のウェブサイトには、他の有用なウェブサイトへのリンクが含まれる場合があります。 ただし、当社はリンク先ウェブサイトのコンテンツについて責任を負わず、外部サイトにはそれぞれ独自の利用規約およびプライバシーポリシーが適用されます。 当社は、当社のウェブサイト上で埋め込みコンテンツ（例：画像）を提供するためにサードパーティを利用する場合があり、それによりお客様に関する情報が収集されることがあります。 この処理の法的根拠は、当社のウェブサイトを経済的に運営するという当社の正当な利益です。

3. サードパーティを経由する可能性のあるネットワークトラフィック

Protonの代替ルーティング技術により、Protonサービスは多くの検閲によるブロックを回避できますが、その過程で、お客様のネットワークトラフィックが、当社が管理していないサードパーティのネットワークを経由する場合があります。 これにより、サードパーティがお客様のIPアドレスを記録したり、お客様がProtonアプリを使用していることを把握したりする可能性があります（これは、お客様のインターネットサービスプロバイダも確認できるものと同じ情報です）。 これらのサードパーティは、暗号化済みのままのお客様の実際のデータを見ることはできません。 デフォルトでは、お客様のネットワーク上で検閲措置が有効であることをProtonアプリが検知しない限り、代替ルーティングは使用されません。 代替ルーティングは、当社のモバイルおよびデスクトップアプリの設定パネルで無効化することもできます。 ただし、そのようにすると、Protonを検閲しているネットワークからお客様のアカウントにアクセスできなくなる場合があります。 より詳しく

4. データ処理者

本サービスを提供するため、当社はさまざまなデータ処理者に依存しており、これらの処理者はさまざまなカテゴリのデータを処理します。 処理者は、特定の目的の範囲外でデータを保管することはありません。 特に、これらの者は、お客様のアカウントおよびサービスの日常的な利用に関連するデータを保存しません。これらのデータの処理は、会社のみが行います。 処理者は以下のとおりです：

4.1 Protonグループの処理者

ProtonLabs DOOEL Skopje

• 目的：カスタマーサポートへのリクエスト、または会社とのその他の直接的な連絡に関連するデータを処理すること（セクション2.6）
• データ処理の場所：マケドニア

ProtonLabs Taiwan Co., Ltd

• 目的：カスタマーサポートへのリクエスト、または会社とのその他の直接的な連絡に関連するデータを処理すること（セクション2.6）
• データ処理の場所：台湾（中華民国）

4.2 サードパーティの処理者

Zendesk, Inc.

• 目的：カスタマーサポートデータの処理に関連するサービスを提供すること（セクション2.6）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、拘束的企業準則、認証

Stripe, Inc.

• 目的：支払いデータの処理に関連するサービスを提供すること（セクション2.8）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、データ処理契約

PayPal group

• 目的：支払いデータの処理に関連するサービスを提供すること（セクション2.8）
• データ処理場所：米国、シンガポール
• 国際転送の保証：標準契約条項、データ処理契約

Chargebee, Inc.

• 目的：支払いデータの処理に関連するサービスを提供すること（セクション2.8）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、データ処理契約

Atlassian Pty Ltd

• 目的：カスタマーサポートに関するデータを保存する
• データ処理場所：欧州連合、米国、英国
• 国際的なデータ移転の保証：十分性認定、標準契約条項、認証

5. データ開示

当社が保有する限定的なユーザーデータは、管轄のスイス当局からの拘束力のある要請により法的に義務付けられた場合にのみ開示します。 当社は、スイス法の要件に完全に準拠して送達された場合にのみ、電子的に送達された通知に従うことがあります。 Protonの一般的なポリシーとして、可能な限り、また、要請の有効性に疑義がある場合や、そのようにすることに公益上の利益がある場合には、当該要請に異議を申し立てます。 そのような状況では、すべての法的またはその他の救済措置が尽くされるまで、当社は要請に従いません。 スイス法の下では、司法手続きの対象者は当該手続きについて通知されなければなりませんが、その通知は当社からではなく、当局から行われなければなりません。 いかなる状況においても、Protonがエンドツーエンド暗号化されたコンテンツを復号化し、復号化されたコピーを開示することはできません。 スイスの管轄当局からのデータ要求に関する集計統計は、各製品固有のポリシーに掲載されている透明性レポートでご確認いただけます。

6. Protonにおけるお客様のプライバシーに関する権利

お客様は、アカウントのインターフェースを通じて、サービスのご利用にあたって会社が処理する個人データに直接アクセスし、編集、削除、またはエクスポートできます。

お客様のアカウントが当社の利用規約への違反により停止されており、個人データに関する権利を行使したい場合は、当社のサポートチームにご請求いただけます。

お客様の権利が侵害された場合、お客様は管轄の監督当局に苦情を申し立てる権利を有します。

7. プライバシーポリシーの変更

適用法の範囲内で、当社はいつでもこのプライバシーポリシーを見直し、変更する権利を留保します。 お客様が本サービスを使用している限り、このプライバシーポリシーを定期的に確認する責任があります。 かかる変更が行われた後も本サービスを継続して使用することは、お客様がそれに同意したものとみなされます。

本規約の英語版と翻訳版との間に矛盾がある場合は、英語版が優先されるものとします。