Protonホームページ
最終更新日:2026年5月12日

プライバシーポリシー

Protonでは、プライバシーがデフォルトであるインターネットを強く信じています。

Protonのプライバシーポリシーでは、Protonがお客様のデータを収集、使用、および削除する方法について説明しています。 本プライバシーポリシーに加え、当社はお客様の個人データを使用する製品固有のデータおよびプライバシーに関する情報を提供しています。 この製品固有の情報は、以下のプライバシーポリシーでご確認いただけます。

proton.meまたはprotonvpn.comのウェブサイトを使用し、Protonアカウント(以下「アカウント」)およびProton Mail、Proton Calendar、Proton Drive、Proton VPN、Proton Passを含むすべての関連機能(以下「サービス」)、ならびにProton Financial AGが運営するProton Walletなどのその他のサービスを利用することにより、お客様は、本サービスの利用に関連するお客様のデータが、以下のプライバシーポリシーおよび製品固有のプライバシーポリシー(総称して「プライバシーポリシー」)に従って処理されることを理解するものとします。 本プライバシーポリシーは、(i) お客様による本サービスへのアクセスおよび使用を通じて当社が収集するデータ、(ii) 当社が当該データを使用する方法、および (iii) お客様のデータを保護するために講じられる保護措置を規定しています。 本プライバシーポリシーは、当社の 利用規約を補完するものとしてお読みいただき、ご理解いただく必要があります。

1. 法的枠組み

本サービスは、スイスのジュネーブ(Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland)に住所を置くProton AG(以下「当社」)によって運営されています。 したがって、本サービスはスイスの法律および規則に準拠します。 法的枠組みに関する詳細情報は、当社の 透明性レポートでご確認いただけます。

また、当社はGDPRに準拠しており、欧州連合内のユーザーに対するDSAの遵守に全力を尽くしています。 欧州連合における当社の指定代理人(特にGDPR第 27条の目的において)は、Proton Europe sàrl(rue de Grünewald 94, L-1912 Luxembourg)です。

2. Protonがお客様から収集するデータと、その利用方法

当社の最優先ポリシーは、本サービス利用時にお客様にプライベートなユーザー体験を保証するため、ユーザー情報 (個人データを含む) を可能な限り少なく収集することです。 当社は、暗号化されたお客様のメール、ファイル、カレンダーの予定、パスワード、メモの内容にアクセスするための技術的手段を持ち合わせていません。

データ収集は以下に限定されます。

2.1 proton.meまたはprotonvpn.comウェブサイトへのアクセス: 当社は、独自に開発した分析ツールをローカル環境で運用しています。 分析データは可能な限り匿名化され、(クラウドではなく)ローカルに保存されます。 このような分析のためにIPアドレスが保持および保存されることはありません。 当社のウェブサイトに表示される画像を提供するために、サードパーティのサービスがお客様のデータを処理する場合があります。

2.2 アカウントの作成:ご利用を希望されるサービスに応じて、Proton Mailのアドレスを使用してProtonアカウントを作成するか、外部(Proton以外)のアドレスを使用することができます。 

Protonアカウントを作成すると、当社のすべてのサービスにアクセスできるようになります。 アカウントを作成するために個人情報を提供する必要はありません。 通知やパスワードの再設定を目的として、外部のメールアドレスを提供することができます。 提供することを選択された場合、当社はこのメールアドレスをお客様のアカウントに関連付けます(パスワードの再設定または通知を目的として)。 このようなデータは、本サービスに関する重要な通知でお客様に連絡するため、セキュリティに関する情報を送信するため、アカウントを確認するため、またはオプションを有効にしている場合はパスワード再設定のリンクを送信するためだけに使用されます。 また、お客様が関心を持たれる可能性のあるProton製品についてご案内することがあります。 処理の法的根拠は同意であり、お客様はいつでもアカウント設定画面でこれを自由に変更することができます。 

また、外部のアドレスを使用して、当社のProton VPN、Drive、Passサービスを利用することも可能です。 この場合、アカウントの識別子として使用される外部アドレスを提供していただく必要があります。 また、このアカウント用のProtonメールアドレスをいつでも作成し、Proton Mailやカレンダーもご利用いただくことができます。 お客様のメールアドレスは、本サービスに関する重要な通知でお客様に連絡するため、セキュリティに関する情報を送信するため、アカウントを確認するため、またはオプションを有効にしている場合はパスワード再設定のリンクを送信するためのみに使用されます。 また、お客様が関心を持たれる可能性のあるProton製品についてご案内することがあります。 処理の法的根拠は同意であり、お客様はいつでもアカウント設定画面でこれを自由に変更することができます。 

迷惑メールボットや迷惑メール送信者によるアカウントの作成を防止するという正当な利益を追求するため、当社はさまざまな人間であることの検証方法を使用しています。 ブルートフォース攻撃から保護するために、アカウント作成以外のいくつかの機密性の高い操作についても検証が要求される場合があります。 Proton Captcha、メール、またはSMSのいずれかを使用して検証を求められる場合があります。 提供されたIPアドレス、メールアドレス、および電話番号は、お客様に検証コードを送信するため、および迷惑メール対策の目的で一時的に保存されます。 一時的なデータ保持期間は、迷惑メールからサービスを保護するという当社の正当な利益、および当社が遵守しなければならない適用可能なスイスの法的要件によって決定されます。 このデータが恒久的に保存される場合、常に暗号化ハッシュとして保存されるため、当社が未加工の値を解読できないようになります。 より詳しく

2.3 紹介プログラム: Protonには、Protonユーザー、出版社、非営利組織などが参加できる紹介プログラムがあります。 お客様がこのような紹介プログラムを通じてProtonを利用される場合、お客様のサブスクリプションは紹介者に帰属することがあります。 一部の紹介はProtonによって社内で管理されますが、その他の紹介は紹介者が使用するサードパーティのプラットフォームに依存する場合があります。お客様が紹介者を通じてProtonを利用される場合、当社のサイトは、紹介者にクレジットを付与する目的で、当該紹介者のプラットフォームと通信することがあります。

2.4 アカウントアクティビティ:異なるサービスを運営するためにProtonが行う処理アクティビティは、サービスによって異なる場合があります。 これらのアクティビティは、特定のサービスのプライバシーポリシーに記載されています。 当社は、当社のサービスの不正使用や詐欺行為を検出し、適切な対策を講じるために、上記および下記のデータを使用することがあります。 この処理の法的根拠は、規約に違反する活動または不正な活動から当社のサービスを保護するという当社の正当な利益です。

2.5 IPロギング:デフォルトでは、当社はお客様のアカウントに関連して恒久的なIPログを保持しません。 ただし、不正行為や詐欺対策としてIPログが一時的に保持される場合があり、当社の利用規約に違反する活動(迷惑メール送信、当社のインフラストラクチャに対するDDoS攻撃、ブルートフォース攻撃など)を行っている場合、お客様のIPアドレスは恒久的に保持されることがあります。 この処理の法的根拠は、規約に違反する活動または不正な活動から当社のサービスを保護するという当社の正当な利益です。 お客様がアカウントの認証ロギングを有効にするか、Protonの高度なセキュリティプログラムに自主的に参加する場合、ログインIPアドレスの記録は、その機能が有効になっている限り保持されます。 この機能はデフォルトでオフになっており、機能を無効にするとすべての記録が削除されます。 この処理の法的根拠は同意であり、お客様はアカウントのセキュリティパネルで、いつでもその処理へのオプトインまたはオプトアウトを自由に行うことができます。 認証ログ機能はお客様のアカウントへのログイン試行を記録するものであり、VPNアクティビティなどの製品固有のアクティビティを追跡することはありません。

2.6 Protonとのコミュニケーション:サポートのリクエスト、バグ報告、機能リクエストなど、お客様と当社とのやり取りは、当社のスタッフによって保存される場合があります。 また、ZendeskやCalendlyなどのサードパーティに依存する場合もあります(下記参照)。 お客様がProtonのライブチャットサポートを利用する場合、お客様のライブチャットのやり取りに含まれるデータが、Protonのライブチャットサポートプラットフォームの提供元であるZendesk社によって処理されることに同意したものとみなされます。 処理の法的根拠は、より効率的にトラブルシューティングを行い、当社のサービスの品質を向上させるという当社の正当な利益です。 お客様が当社のサポートチームに問い合わせる際に提供される情報は、分析目的(集計統計の取得など)で処理されますが、当社がターゲティング広告やプロファイリングを行うことはありません。

2.7 Protonのセールスチームとのコミュニケーション:お客様が法人顧客または見込み客であり、専用フォームを介してセールスチームに連絡し、当社の製品やその他のリソースへの関心をお知らせいただく場合、提供されたデータはお客様のリクエストを処理し、その特定の目的でお客様に連絡するためだけに個別に使用されます。 この処理アクティビティの法的根拠はお客様の同意であり、同意はいつでも撤回できます。 このデータを処理するために、Protonは処理者であるHubspot社に依存する場合があります。

2.8 Protonからの連絡:当社は、主にアカウント関連の質問、連絡、および復元にお客様のメールアドレスを使用します。 当社のサービスにサインアップすることにより、お客様はプロモーションメールを含む当社からの連絡を受信することに同意したことになります。 当社が送信するすべてのメールに含まれている登録解除の手順に従うことで、当社からのメールの受信を停止することができます。 あるいは、Protonのダッシュボードにログイン(新しいウィンドウ) し、「アカウント」タブでメール設定を調整することもできます。

2.9 お支払い情報:当社は、決済処理にChargebeeを利用しています。 決済を正常に完了させ、お客様のアカウントに関連付けるため、クレジットカード、PayPal、Stripe、およびBitcoin取引に関する必要不可欠な情報がChargebeeと共有されます。 Chargebeeはお客様のメールやProtonのアカウント情報にアクセスできません。 当社はクレジットカード、PayPal、およびBitcoin取引の処理をサードパーティに依存しているため、お支払い情報をサードパーティと共有する必要があります。 当社はクレジットカードの完全な詳細情報を保持せず、お客様の名前とクレジットカード番号の下4桁のみを保存します。 匿名の現金またはBitcoinによる支払いや寄付も受け付けています。 当社は、お客様にメール、請求書、領収書、支払い遅延の通知、および支払い情報更新のアラートを送信することを含め、これらに限定されることなく、支払い関連事項にお客様のアカウントデータを使用することがあります。 これらの処理活動の法的根拠は、本サービスを提供するための契約の履行に必要であることです。 データ最小化の原則を尊重するため、当社は、有効でなくなった支払い情報を予告なしに当社のシステムから削除する権利を留保します。

2.10 ネイティブアプリ:お客様がモバイル版やデスクトップ版を含む当社のネイティブアプリを使用する場合、当社(またはプラットフォームおよびオペレーティングシステムプロバイダー)は、特定の技術情報を収集することがあります。 当社は、問題を特定し、バグを迅速に修正してサービスを改善するために、開発者に情報を送信する分析ソフトウェア、アプリの統計およびクラッシュレポート、またはその他のツールを使用することがあります。 GoogleのPlay StoreやApple's App Storeなどの一部のプラットフォームやシステムコンポーネントも、匿名の集計統計を収集することがあります。これらはそれぞれのプライバシーポリシーおよび利用規約に準拠する場合があります。 このような統計には、最も一般的に使用されるデバイスとオペレーティングシステム、インストールとアンインストールの総数、アクティブユーザーの総数などが含まれます。
当社のアプリは、お客様のデバイスからいかなる位置情報にもアクセスしたり、追跡したりすることはありません。

2.11 Proton Scribe:Proton Scribeは、メッセージやドキュメントの作成を支援する、独自開発のライティングアシスタントを使用できるようにする機能です。 デフォルトでは、この機能はお客様のデバイス上でローカルに動作します。 サーバー側で動作させることも可能ですが、その場合、当社のサービスを機能させるために必要な最小限のデータのみがサーバーと共有されます。 当社のサーバーにログ、アカウントデータ、またはコンテンツデータが保管されることはありません。 Proton Scribeが、そのモデルをトレーニングするためにコンテンツデータやお客様のデータを使用することはありません。 

2.12 Dark Web Monitor: Dark Web Monitorは、お客様のアカウントに関連する侵害された、または盗難された個人データを求めてインターネットの隠れた部分をスキャンするオプトイン機能です。 この機能を有効にすると、当社のシステムはお客様のアカウントに関連付けられたデータ(メールアドレス、ユーザー名、電話番号など)を、当社の脅威インテリジェンスデータセットと照合してスキャンし、検出があった場合にはお知らせします。 このプロセスにおいて、ユーザーデータがサードパーティと共有されることはありません。

2.13 ソーシャルメディア: 当社はFacebook、Instagram、LinkedIn、Twitter、Reddit、およびMastodonで活動しています。 お客様がソーシャルメディアプラットフォームを通じて当社に提出するいかなる情報、通信、または資料も、プライバシーの保証なく、お客様ご自身の責任において行われるものとします。 当社は、これらのプラットフォームの他のユーザーの行動や、プラットフォーム自体の行動を制御することはできません。 お客様とこれらの機能およびプラットフォームとのやり取りは、それらを提供する企業のプライバシーポリシーに準拠します。

2.14 他のウェブサイトへのリンクおよび埋め込みコンテンツ:当社のウェブサイトには、関心のある他のウェブサイトへのリンクが含まれている場合があります。 ただし、当社がリンクしているウェブサイトのコンテンツについて当社は責任を負いません。外部サイトはそれぞれの利用規約およびプライバシーポリシーに従うものとします。 当社は、当社のウェブサイト上で埋め込みコンテンツ(例:画像)を提供するためにサードパーティを使用することがあります。サードパーティは、お客様に関する情報を収集することがあります。 この処理の法的根拠は、当社のウェブサイトを経済的に運営するという当社の正当な利益です。

3. サードパーティを経由する可能性のあるネットワークトラフィック

Protonの代替ルーティング技術により、Protonのサービスは多くの検閲ブロックを回避できますが、その際にお客様のネットワークトラフィックが、弊社が管理していないサードパーティのネットワークを経由する可能性があります。 これにより、サードパーティがお客様のIPアドレスを記録したり、お客様がProtonアプリを使用していることを確認したりできるようになる可能性があります(これは、お客様のインターネットサービスプロバイダが確認できる情報と同じです)。 これらのサードパーティはお客様の実際のデータを見ることはできず、データは暗号化されたままになります。 デフォルトでは、お客様のネットワーク上で検閲措置が有効であることが検出されない限り、Protonアプリで代替ルーティングが使用されることはありません。 代替ルーティングは、弊社のモバイルおよびデスクトップアプリの設定パネルで無効化することもできます。 ただし、無効化すると、Protonを検閲しているネットワークからお客様のアカウントにアクセスできなくなる可能性があります。 より詳しく

4. データ処理者

本サービスを提供するため、当社はさまざまなデータ処理者に依存しており、これらの処理者はさまざまなカテゴリのデータを処理します。 処理者は、特定の目的の範囲外でデータを保管することはありません。 とりわけ、これらのプロセッサはお客様のアカウントおよびサービスの一般的な日常の利用に関するデータを保存することはなく、これらは当社によってのみ処理されます。 データ処理者は以下の通りです。

4.1 Protonグループのデータ処理者

ProtonLabs DOOEL Skopje

  • 目的:カスタマーサポートへのリクエスト、またはその他の当社との直接的なコミュニケーションに関連するデータの処理(セクション2.6)
  • データ処理の場所:マケドニア

ProtonLabs Taiwan Co., Ltd

  • 目的:カスタマーサポートへのリクエスト、またはその他の当社との直接的なコミュニケーションに関連するデータの処理(セクション2.6)
  • データ処理の場所:台湾(R.O.C)

4.2 サードパーティのデータ処理者

Zendesk, Inc.

  • 目的:カスタマーサポートデータの処理に関連するサービスの提供(セクション2.6)
  • データ処理場所:米国
  • 国際転送の保証:標準契約条項、拘束的企業準則、認証

Stripe, Inc.

  • 目的:決済データの処理に関連するサービスの提供(セクション2.8)
  • データ処理場所:米国
  • 国際転送の保証:標準契約条項、データ処理契約

PayPal group

  • 目的:決済データの処理に関連するサービスの提供(セクション2.8)
  • データ処理場所:米国、シンガポール
  • 国際転送の保証:標準契約条項、データ処理契約

Chargebee, Inc.

  • 目的:決済データの処理に関連するサービスの提供(セクション2.8)
  • データ処理場所:米国
  • 国際転送の保証:標準契約条項、データ処理契約

Atlassian Pty Ltd

  • 目的:カスタマーサポートに関するデータを保存する
  • データ処理場所:欧州連合、米国、英国
  • 国際的なデータ移転の保証:十分性認定、標準契約条項、認証

5. データ開示

当社が保有する限定的なユーザーデータは、管轄のスイス当局からの拘束力のある要請により法的に義務付けられた場合にのみ開示します。 当社は、スイス法の要件に完全に準拠して送達された場合にのみ、電子的に送達された通知に従うことがあります。 Protonの一般的なポリシーは、要請の有効性に疑義がある場合、またはそうすることに公益性がある場合には、可能な限りいつでも要請に対して異議を申し立てることです。 そのような状況では、すべての法的またはその他の救済措置が尽くされるまで、当社は要請に従いません。 スイス法の下では、司法手続きの対象者は当該手続きについて通知されなければなりませんが、その通知は当社からではなく、当局から行われなければなりません。 いかなる状況においても、Protonがエンドツーエンド暗号化されたコンテンツを復号化し、復号されたコピーを開示することはありません。 スイスの管轄当局からのデータ要請に関する集計統計は、各製品固有のポリシーに記載されている透明性レポートで確認できます。

6. Protonにおけるお客様のプライバシーに関する権利

お客様のアカウントインターフェースを通じて、本サービスのご利用において当社が処理する個人データに直接アクセス、編集、削除、またはエクスポートすることができます。

当社の 利用規約への違反によりお客様のアカウントが停止されており、個人データに関する権利の行使を希望される場合は、当社のサポートチームにリクエストを送信できます。

お客様の権利が侵害された場合、お客様は管轄の監督当局に苦情を申し立てる権利を有します。

7. プライバシーポリシーの変更

適用法の範囲内で、当社はいつでもこのプライバシーポリシーを見直し、変更する権利を留保します。 お客様が本サービスを使用している限り、このプライバシーポリシーを定期的に確認する責任があります。 かかる変更が行われた後も本サービスを継続して使用することは、お客様がそれに同意したものとみなされます。


本規約の英語版と翻訳版との間に矛盾がある場合は、英語版が優先されるものとします。