プライバシーポリシー

最終更新日：2026年3月2日

Protonでは、プライバシーがデフォルトであるインターネットの実現を強く信じています。

Protonのプライバシーポリシーは、Protonがお客様のデータをどのように収集、使用、削除するかについて説明しています。 このプライバシーポリシーに加え、お客様の個人データを使用する当社の製品に固有のデータおよびプライバシー情報も提供しています。 これらの製品固有の情報は、以下のプライバシーポリシーに記載されています：

• Proton Mail プライバシーポリシー
• Proton Drive プライバシーポリシー
• Proton Calendar プライバシーポリシー
• Proton VPN プライバシーポリシー(新しいウィンドウ)
• Proton Pass プライバシーポリシー
• Proton Wallet プライバシーポリシー
• Lumo プライバシーポリシー(新しいウィンドウ)
• Proton Business プライバシーポリシー

proton.meまたはprotonvpn.comウェブサイトを利用し、Proton Account（以下「アカウント」）およびProton Mail、Proton Calendar、Proton Drive、Proton VPN、Proton Pass（以下「本サービス」）を含むすべての関連機能、ならびにProton Financial AGが運営するProton Walletなどのその他のサービスを利用することにより、お客様は、本サービスの利用に関連するお客様のデータが、以下のプライバシーポリシーおよび製品固有のプライバシーポリシー（総称して「プライバシーポリシー」）に従って処理されることを理解したものとみなされます。 本プライバシーポリシーは、(i) お客様による本サービスへのアクセスおよび使用を通じて当社が収集するデータ、(ii) 当社が当該データを使用する方法、および (iii) お客様のデータを保護するために講じられる保護措置を規定しています。 このプライバシーポリシーは、当社の利用規約を補完するものとしてお読みいただき、ご理解ください。

1. 法的枠組み

本サービスは、Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerlandに所在するProton AG（以下「当社」）によって運営されています。 したがって、本サービスはスイスの法律および規則に準拠します。 法的枠組みに関する詳細情報は、当社の透明性レポートでご確認いただけます。

当社はGDPRにも準拠しています。 欧州連合における当社の指名代理人（特に GDPR第27条の目的において）は、Proton Europe sàrl（rue de Grünewald 94, L-1912 Luxembourg）です。

2. Protonがお客様から収集するデータとその使用方法

当社の最優先ポリシーは、本サービス利用時にお客様にプライベートなユーザー体験を保証するため、ユーザー情報 (個人データを含む) を可能な限り少なく収集することです。 当社は、お客様の暗号化済みメール、ファイル、カレンダーの予定、パスワード、またはメモの内容にアクセスする技術的手段を持ちません。

データ収集は以下に限定されます。

2.1 proton.meまたはprotonvpn.comウェブサイトへのアクセス：当社は、自社開発の分析ツールのローカルインストールを採用しています。 分析データは可能な限り匿名化され、ローカルに保管されます（クラウド上ではありません）。 そのような分析のためにIPアドレスが保持および保管されることはありません。 当社のウェブサイトに表示される画像を配信するために、サードパーティのサービスがお客様のデータを処理する場合があります。

2.2 アカウントの作成：利用したいサービスに応じて、Proton MailアドレスでProtonアカウントを作成するか、外部（Proton以外）のアドレスを使用することができます。 

Protonアカウントを作成すると、当社のすべてのサービスにアクセスできるようになります。 アカウントを作成するために個人情報を提供する必要はありません。 通知やパスワードの復旧を目的として、外部のメールアドレスを提供することができます。 提供を選択された場合、当社はこのメールアドレスをお客様のアカウントに関連付けます（パスワードの復旧または通知のため）。 そのようなデータは、本サービスに関する重要な通知のための連絡、セキュリティ関連情報の送信、アカウントの確認、またはオプションを有効にしている場合のパスワード復旧リンクの送信にのみ使用されます。 また、お客様が関心をお持ちのProton製品についてお知らせする場合もあります。 処理の法的根拠は同意であり、お客様はアカウント設定パネルでいつでもこれを変更することができます。 

また、外部アドレスを使用して、当社のProton VPN、ドライブ、Passサービスを利用することも可能です。 この場合、外部アドレスを提供する必要があり、これがアカウント識別子として使用されます。 いつでもこのアカウント用にProtonメールアドレスを作成し、Proton Mailおよびカレンダーも利用するように選択できます。 お客様のメールは、本サービスに関する重要な通知のための連絡、セキュリティ関連情報の送信、アカウントの確認、またはオプションを有効にしている場合のパスワード復旧リンクの送信にのみ使用されます。 また、お客様が関心をお持ちのProton製品についてお知らせする場合もあります。 処理の法的根拠は同意であり、お客様はアカウント設定パネルでいつでもこれを変更することができます。 

スパムボットや人間の迷惑メール送信者によるアカウント作成を防止するという正当な利益を追求するため、当社はさまざまな「人間であることの検証」方法を使用しています。 ブルートフォース攻撃から保護するため、アカウント作成以外のいくつかの機密性の高い操作についても検証が求められる場合があります。 Proton Captcha、メール、またはSMSのいずれかを使用して検証を行うよう求められる場合があります。 提供されたIPアドレス、メールアドレス、および電話番号は、検証コードを送信するため、およびスパム対策の目的で一時的に保存されます。 一時的なデータ保持の期間は、スパムからサービスを保護するという当社の正当な利益、および当社が遵守すべき適用されるスイスの法的要件によって決定されます。 このデータが永久に保存される場合、常に暗号化ハッシュとして保存され、当社が元の値を解読できないようになっています。 より詳しく

2.3 紹介プログラム： Protonには、Protonユーザー、出版物、非営利組織などに開かれた紹介プログラムがあります。 そのような紹介プログラムを通じてProtonを利用する場合、お客様のサブスクリプションは紹介者に帰属する場合があります。 一部の紹介はProtonによって内部的に管理されますが、紹介者が使用するサードパーティのプラットフォームに依存する場合もあります。紹介者を通じてProtonを利用する場合、当社のサイトは紹介者にクレジットを付与する目的で、そのような紹介者のプラットフォームと通信する場合があります。

2.4 アカウントアクティビティ：当社のさまざまなサービスの運営のためにProtonが行う処理活動は、サービスによって異なる場合があります。 これらの活動は、特定のサービスのプライバシーポリシーに記載されています。 当社は、上記および下記のデータを使用して、サービスの不正利用や詐欺的な利用を検出し、適切な措置を講じる場合があります。 この処理の法的根拠は、規約に違反する活動または不正な活動から当社のサービスを保護するという当社の正当な利益です。

2.5 IPログの記録： デフォルトでは、当社はお客様のアカウントに関連する恒久的なIPログを保持しません。 ただし、不正行為や詐欺に対抗するためにIPログが一時的に保持される場合があり、利用規約に違反する活動（スパム送信、インフラに対するDDoS攻撃、ブルートフォース攻撃など）に従事している場合は、IPアドレスが永久に保持される可能性があります。 この処理の法的根拠は、規約に違反する活動または不正な活動から当社のサービスを保護するという当社の正当な利益です。 アカウントの認証ログを有効にするか、Protonの高度なセキュリティプログラムに自発的に参加する場合、ログインIPアドレスの記録は、その機能が有効である限り保持されます。 この機能はデフォルトでオフになっており、機能が無効化されるとすべての記録が削除されます。 この処理の法的根拠は同意であり、お客様はアカウントのセキュリティパネルでいつでもその処理へのオプトインまたはオプトアウトを自由に行うことができます。 認証ログ機能は、アカウントへのログイン試行を記録しますが、VPNアクティビティなどの製品固有のアクティビティは追跡しません。

2.6 Protonとの通信： サポートリクエスト、バグ報告、機能リクエストなど、お客様と当社との通信は、当社のスタッフによって保存される場合があります。 また、ZendeskやCalendlyなどのサードパーティに依存する場合もあります（下記参照）。 Protonのライブチャットサポートを利用する場合、お客様は、ProtonのライブチャットサポートプラットフォームのプロバイダーであるZendesk Incによって、ライブチャットのやり取りに含まれるデータが処理されることに同意するものとします。 処理の法的根拠は、トラブルシューティングをより効率的に行い、サービスの品質を向上させるという当社の正当な利益です。 サポートチームに連絡する際に提供される情報は、分析目的（集計統計の取得など）で処理されますが、ターゲティング広告やプロファイリングは行いません。

2.7 Protonセールスチームとの通信： お客様がビジネス顧客またはビジネスの見込み客であり、当社の製品やその他のリソースへの関心を知らせるために専用フォームを通じてセールスチームに連絡する場合、提供されたデータは、リクエストを処理し、その特定の目的でお客様に連絡するためだけに使用されます。 この処理活動の法的根拠はお客様の同意であり、いつでも撤回することができます。 このデータを処理するために、Protonはその処理者であるHubspot, Inc.に依存する場合があります。

2.8 Protonからの通信：当社は主に、アカウント関連の質問、連絡、および復旧のためにお客様のメールアドレスを使用します。 本サービスにサインアップすることにより、お客様は、プロモーションメールを含む当社からの通信を受け取ることに同意するものとします。 当社が送信するすべてのメールに含まれる登録解除の手順に従うことで、当社からのメール受信を停止することができます。 または、Protonダッシュボードにログイン(新しいウィンドウ)し、「アカウント」タブでメール設定を調整することもできます。

2.9 支払い情報： 当社は支払いの処理にChargebeeを使用しています。 支払いを成功させ、アカウントに関連付けるために厳密に必要な情報は、クレジットカード、PayPal、Stripe、およびBitcoin取引のためにChargebeeと共有されます。 Chargebeeは、お客様のメールやProtonアカウント情報にアクセスすることはできません。 当社はクレジットカード、PayPal、およびBitcoin取引の処理をサードパーティに依存しているため、支払い情報をそれらと共有する必要があります。 当社はクレジットカードの詳細を完全な形で保持することはなく、お客様の名前とクレジットカード番号の下4桁のみを保存します。 匿名の現金またはBitcoinによる支払いや寄付も受け付けています。 当社は、お客様にメール、請求書、領収書、支払い遅延の通知、および支払い情報更新のアラートを送信することを含め、これらに限定されることなく、支払い関連事項にお客様のアカウントデータを使用することがあります。 これらの処理活動の法的根拠は、本サービスを提供するための契約の履行に必要であることです。 データ最小化の原則を尊重するため、当社は、有効でなくなった支払い情報を予告なしに当社のシステムから削除する権利を留保します。

2.10 ネイティブアプリ： モバイル版やデスクトップ版を含む当社のネイティブアプリを使用する際、当社（またはプラットフォームおよびオペレーティングシステムのプロバイダー）は特定の技術情報を収集する場合があります。 問題の診断、バグの迅速な修正、サービスの向上のために開発者に情報を送信するために、分析ソフトウェア、アプリの統計、クラッシュレポート、またはその他のツールを使用する場合があります。 GoogleのPlay StoreやAppleのApp Storeなどの一部のプラットフォームやシステムコンポーネントも、集計された匿名の統計情報を収集する場合があり、これらはそれぞれのプライバシーポリシーや利用規約に準拠します。 このような統計には、最も一般的に使用されるデバイスとオペレーティングシステム、インストールとアンインストールの総数、アクティブユーザーの総数などが含まれます。
当社のアプリは、お客様のデバイスからいかなる位置情報にもアクセスしたり、追跡したりすることはありません。

2.11 Proton Scribe： Proton Scribeは、自社開発のライティングアシスタントを使用してメッセージやドキュメントの作成を支援する機能です。 デフォルトでは、この機能はお客様のデバイス上でローカルに動作します。 また、サーバー側で動作させることも可能です。その場合、サービスを機能させるために必要な最小限のデータのみがサーバーと共有されます。 ログ、アカウントデータ、またはコンテンツデータが当社のサーバーに保管されることはありません。 Proton Scribeは、モデルのトレーニングにコンテンツデータやお客様のデータを使用することはありません。 

2.12 ダークウェブモニター： ダークウェブモニターは、お客様のアカウントに関連する漏洩または盗難された個人データがないか、インターネットの隠れた部分をスキャンするオプトイン機能です。 この機能を有効にすると、当社のシステムは、お客様のアカウントに関連付けられたデータ（メールアドレス、ユーザー名、電話番号など）を独自の脅威インテリジェンスデータセットと照合してスキャンし、検出された場合は通知します。 その過程でユーザーデータがサードパーティと共有されることは一切ありません。

2.13 ソーシャルメディア： 当社はFacebook、Instagram、Linkedin、Twitter、Reddit、およびMastodonで活動しています。 お客様がソーシャルメディアプラットフォームを通じて当社に提出するいかなる情報、通信、または資料も、プライバシーの保証なく、お客様ご自身の責任において行われるものとします。 当社は、これらのプラットフォームの他のユーザーの行動や、プラットフォーム自体の行動を制御することはできません。 お客様とこれらの機能およびプラットフォームとのやり取りは、それらを提供する企業のプライバシーポリシーに準拠します。

2.14 他のウェブサイトへのリンクおよび埋め込みコンテンツ： 当社のウェブサイトには、関心のある他のウェブサイトへのリンクが含まれている場合があります。 ただし、当社はリンク先のウェブサイトのコンテンツについて責任を負わず、外部サイトは独自の利用規約およびプライバシーポリシーに準拠します。 当社は、ウェブサイト上で埋め込みコンテンツ（画像など）を提供するためにサードパーティを利用する場合があり、これによりお客様に関する情報が収集される可能性があります。 この処理の法的根拠は、ウェブサイトを経済的に運営するという当社の正当な利益です。

3. サードパーティを経由する可能性のあるネットワークトラフィック

Protonの代替ルーティング技術により、Protonサービスは多くの検閲ブロックを回避できますが、その際、ネットワークトラフィックは当社が管理していないサードパーティのネットワークを経由する可能性があります。 これにより、サードパーティがお客様のIPアドレスを記録したり、お客様がProtonアプリを使用していることを確認したりできるようになる可能性があります（インターネットサービスプロバイダが確認できるのと同じ情報です）。 これらのサードパーティは、暗号化されたままのお客様の実際のデータを見ることはできません。 デフォルトでは、ネットワーク上で検閲措置が有効であることが検出されない限り、Protonアプリで代替ルーティングは使用されません。 代替ルーティングは、モバイルおよびデスクトップアプリの設定パネルで無効化することもできます。 ただし、そうすることで、Protonを検閲しているネットワークからアカウントにアクセスできなくなる可能性があります。 より詳しく

4. データ処理者

本サービスを提供するため、当社はさまざまなデータ処理者に依存しており、これらの処理者はさまざまなカテゴリのデータを処理します。 処理者は、特定の目的の範囲外でデータを保管することはありません。 特に、彼らはアカウントおよびサービスの一般的な日常的な使用に関連するデータを保存しません。このデータは当社によってのみ処理されます。 処理者は以下の通りです：

4.1 Protonグループの処理者

ProtonLabs DOOEL Skopje

• 目的：カスタマーサポートリクエスト、または当社とのその他の直接の通信に関連するデータの処理（セクション2.6）
• データ処理の位置：マケドニア

ProtonLabs Taiwan Co., Ltd

• 目的：カスタマーサポートリクエスト、または当社とのその他の直接の通信に関連するデータの処理（セクション2.6）
• データ処理の位置：台湾（中華民国）

4.2 サードパーティの処理者

Zendesk, Inc.

• 目的：カスタマーサポートデータの処理に関連するサービスの提供（セクション2.6）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、拘束的企業準則、認証

Stripe, Inc.

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、データ処理契約

PayPal group

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国、シンガポール
• 国際転送の保証：標準契約条項、データ処理契約

Chargebee, Inc.

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、データ処理契約

Atlassian Pty Ltd

• 目的：カスタマーサポートに関するデータを保存する
• データ処理場所：欧州連合、米国、英国
• 国際的なデータ移転の保証：十分性認定、標準契約条項、認証

5. データ開示

当社が保有する限定的なユーザーデータは、管轄のスイス当局からの拘束力のある要請により法的に義務付けられた場合にのみ開示します。 当社は、スイス法の要件に完全に準拠して送達された場合にのみ、電子的に送達された通知に従うことがあります。 Protonの一般的なポリシーは、可能な限り、またリクエストの妥当性に疑義がある場合、またはそうすることに公益がある場合に、リクエストに異議を申し立てることです。 そのような状況では、すべての法的またはその他の救済措置が尽くされるまで、当社は要請に従いません。 スイス法の下では、司法手続きの対象者は当該手続きについて通知されなければなりませんが、その通知は当社からではなく、当局から行われなければなりません。 いかなる状況においても、Protonがエンドツーエンド暗号化されたコンテンツを復号化し、復号化されたコピーを開示することはできません。 スイスの管轄当局からのデータリクエストに関する集計統計は、製品固有のポリシーに記載されている透明性レポートで確認できます。

6. Protonにおけるお客様のプライバシー権

アカウントのインターフェースを通じて、お客様は、サービスの利用において当社が処理する個人データに直接アクセス、編集、削除、またはエクスポートすることができます。

利用規約の侵害によりアカウントが停止された場合で、個人データに関する権利を行使したい場合は、サポートチームにリクエストを行うことができます。

お客様の権利が侵害された場合、お客様は管轄の監督当局に苦情を申し立てる権利を有します。

7. プライバシーポリシーの変更

適用法の範囲内で、当社はいつでもこのプライバシーポリシーを見直し、変更する権利を留保します。 お客様が本サービスを使用している限り、このプライバシーポリシーを定期的に確認する責任があります。 かかる変更が行われた後も本サービスを継続して使用することは、お客様がそれに同意したものとみなされます。

本規約の英語版と翻訳版との間に矛盾がある場合は、英語版が優先されるものとします。