プライバシーポリシー

最終更新日：2026年5月12日

Protonでは、プライバシーがデフォルトであるインターネットの実現を強く信じています。

Protonのプライバシーポリシーでは、Protonがお客様のデータをどのように収集、使用、および削除するかについて説明しています。 本プライバシーポリシーに加え、お客様の個人データを使用する当社の製品に特化した、データおよびプライバシーに関する情報を提供しています。 これらの製品固有の情報は、以下のプライバシーポリシーに記載されています：

• Proton Mailプライバシーポリシー
• Proton Driveプライバシーポリシー
• Proton Calendarプライバシーポリシー
• Proton VPNプライバシーポリシー(新しいウィンドウ)
• Proton Passプライバシーポリシー
• Proton Walletプライバシーポリシー
• Proton Meetプライバシーポリシー
• Lumoプライバシーポリシー
• Proton Businessプライバシーポリシー

proton.meまたはprotonvpn.comのウェブサイトを使用し、Protonアカウント（以下「アカウント」）および、Proton Mail、Proton Calendar、Proton Drive、Proton VPN、Proton Pass（以下「本サービス」）、ならびにProton Financial AGが運営するProton Walletなどのその他のサービスを含むすべての関連機能を利用することにより、お客様は、本サービスの使用に関連するデータが、以下のプライバシーポリシーおよび製品固有のプライバシーポリシー（総称して「プライバシーポリシー」）に従って処理されることを理解するものとします。 本プライバシーポリシーは、(i) お客様による本サービスへのアクセスおよび使用を通じて当社が収集するデータ、(ii) 当社が当該データを使用する方法、および (iii) お客様のデータを保護するために講じられる保護措置を規定しています。 プライバシーポリシーは、当社の利用規約を補完するものとして読み、理解されるべきものです。

1. 法的枠組み

本サービスは、スイスのジュネーブ、Route de la Galaise 32, 1228 Plan-les-Ouatesに住所を置くProton AG（以下「当社」）によって運営されています。 したがって、本サービスはスイスの法律および規則に準拠します。 法的枠組みに関する追加情報は、当社の透明性レポートに記載されています。

当社はまた、GDPRを遵守しており、欧州連合内のユーザーに対するDSAの遵守に全面的に取り組んでいます。 欧州連合における当社の指定代理人（特にGDPR第27条の目的のための代理人）は、Proton Europe sàrl（住所：rue de Grünewald 94, L-1912 Luxembourg）です。 27 GDPR) は、Proton Europe sàrl (住所: rue de Grünewald 94, L-1912 Luxembourg) です。

2. Protonがお客様から収集するデータ、およびその使用方法

当社の最優先ポリシーは、本サービス利用時にお客様にプライベートなユーザー体験を保証するため、ユーザー情報 (個人データを含む) を可能な限り少なく収集することです。 当社は、お客様の暗号化済みメール、ファイル、カレンダーの予定、パスワード、またはメモの内容にアクセスするための技術的手段を持ち合わせていません。

データ収集は以下に限定されます。

2.1 proton.meまたはprotonvpn.comウェブサイトへのアクセス：当社は、独自に開発した分析ツールのローカルインストールを採用しています。 分析データは可能な限り匿名化され、（クラウド上ではなく）ローカルに保管されます。 このような分析のためにIPアドレスが保持されたり保管されたりすることはありません。 サードパーティのサービスが、当社のウェブサイトに表示される画像を提供するためにお客様のデータを処理する場合があります。

2.2 アカウント作成：利用を希望される本サービスに応じて、Proton MailアドレスでProtonアカウントを作成するか、外部（Proton以外）のアドレスを使用することができます。 

Protonアカウントを作成すると、当社のすべての本サービスへのアクセスが可能になります。 アカウントを作成するために個人情報を提供する必要はありません。 通知またはパスワード復元のために、外部のメールアドレスを提供することができます。 お客様が提供することを選択した場合、当社はこのメールアドレスをお客様のアカウントに関連付けます（パスワードの復元または通知の目的のため）。 このようなデータは、本サービスに関する重要な通知のための連絡、セキュリティに関連する情報の送信、アカウントの確認、またはお客様がオプションを有効にしている場合のパスワード復元リンクの送信にのみ使用されます。 また、お客様が興味をお持ちになりそうなProton製品についてお知らせする場合があります。 処理の法的根拠は同意であり、お客様はいつでもアカウント設定パネルでこれを自由に変更することができます。 

また、お客様は外部のアドレスを使用して当社のProton VPN、Drive、およびPassの各サービスを利用することも可能です。 この場合、アカウント識別子として使用される外部アドレスを提供する必要があります。 お客様はいつでも、このアカウントでProton Mailやカレンダーも利用できるように、Protonメールアドレスを作成することを選択できます。 お客様のメールは、本サービスに関する重要な通知のための連絡、セキュリティに関連する情報の送信、アカウントの確認、またはお客様がオプションを有効にしている場合のパスワード復元リンクの送信にのみ使用されます。 また、お客様が興味をお持ちになりそうなProton製品についてお知らせする場合があります。 処理の法的根拠は同意であり、お客様はいつでもアカウント設定パネルでこれを自由に変更することができます。 

スパムボットや人間のスパム送信者によるアカウント作成を防止するという当社の正当な利益を追求するため、当社はさまざまな人間であることの検証方法を使用しています。 ブルートフォース攻撃から保護するために、アカウント作成以外の機密性の高い操作についても検証が求められる場合があります。 Proton Captcha、メール、またはSMSを使用して、お客様の本人確認をお願いする場合があります。 提供されたIPアドレス、メールアドレス、および電話番号は、お客様への検証コードの送信および迷惑メール対策の目的で、一時的に保存されます。 データ保持の期間は、迷惑メールからサービスを保護するという弊社の正当な利益、および弊社が遵守しなければならないスイスの適用法上の要件によって決定されます。 これらのデータが永続的に保存される場合は、常に暗号化ハッシュとして保存され、弊社が元の値を解読できないことが保証されます。 より詳しく

2.3 紹介プログラム: Protonには、Protonユーザー、出版社、非営利組織などが参加できる紹介プログラムがあります。 このような紹介プログラムを通じてProtonをご利用いただく場合、お客様のサブスクリプションは紹介者に紐付けられることがあります。 一部の紹介はProtonによって内部で管理されていますが、紹介者が使用するサードパーティのプラットフォームに依存する場合もあります。紹介者を通じてProtonをご利用いただく場合、紹介者にクレジットを付与する目的で、弊社のサイトが当該の紹介者プラットフォームと通信を行うことがあります。

2.4 アカウントアクティビティ: さまざまなサービスを運営するためにProtonが行う処理活動は、サービスによって異なる場合があります。 これらの活動は、各サービスのプライバシーポリシーに記載されています。 弊社は、サービスの不正利用や詐欺行為を検出し、適切な措置を講じるために、上記および下記のデータを使用することがあります。 この処理の法的根拠は、規約に違反する活動または不正な活動から当社のサービスを保護するという当社の正当な利益です。

2.5 IPロギング: デフォルトでは、弊社はお客様のアカウントに関連する永続的なIPログを保持しません。 ただし、不正利用や詐欺に対処するためにIPログを一時的に保持する場合があり、またお客様が弊社の利用規約に違反する行為（迷惑メール送信、弊社のインフラに対するDDoS攻撃、総当たり攻撃など）に関与した場合には、お客様のIPアドレスが永続的に保持されることがあります。 この処理の法的根拠は、規約に違反する活動または不正な活動から当社のサービスを保護するという当社の正当な利益です。 お客様がアカウントの認証ログを有効にした場合、またはProtonの高度なセキュリティプログラムに自発的に参加した場合には、ログインIPアドレスの記録は、その機能が有効である限り保持されます。 この機能はデフォルトでオフになっており、機能の無効化と同時にすべての記録が削除されます。 この処理の法的根拠は同意であり、お客様はアカウントのセキュリティパネルで、いつでもこの処理の有効・無効を自由に選択できます。 認証ログ機能はお客様のアカウントへのログイン試行を記録するものであり、VPNアクティビティなどの製品固有のアクティビティを追跡することはありません。

2.6 Protonへの連絡: サポートリクエスト、バグ報告、機能リクエストなどの弊社への連絡内容は、弊社のスタッフによって保存される場合があります。 弊社は、ZendeskやCalendlyなどのサードパーティを利用する場合もあります（下記参照）。 Protonのライブチャットサポートを利用する場合、お客様は、ProtonのライブチャットサポートプラットフォームのプロバイダーであるZendesk Incによって、ライブチャットのやり取りに含まれるデータが処理されることに同意したものとみなされます。 処理の法的根拠は、より効率的にトラブルシューティングを行い、サービスの品質を向上させるという弊社の正当な利益です。 お客様が弊社のサポートチームに連絡する際に提供された情報は、分析目的（集計統計の取得など）で処理されますが、ターゲット広告やプロファイリングを行うことはありません。

2.7 Protonのセールスチームへの連絡: ビジネス目的のお客様または見込み客が、弊社の製品やその他のリソースへの関心を知らせるために専用フォームからセールスチームに連絡する場合、提供されたデータはそのリクエストを処理し、その特定の目的でお客様に連絡するためにのみ使用されます。 この処理活動の法的根拠はお客様の同意であり、これはいつでも撤回することができます。 このデータを処理するために、Protonは処理業者であるHubspot, Inc.を利用する場合があります。

2.8 Protonからの連絡: 弊社は主にお客様のメールアドレスを、アカウント関連の質問、連絡、およびリカバリのために使用します。 本サービスにサインアップすることにより、お客様は弊社からの連絡（プロモーションメールが含まれる場合があります）を受け取ることに同意したものとみなされます。 弊社が送信するすべてのメールに含まれている登録解除の指示に従うことで、弊社からのメール配信を停止することができます。 または、Protonダッシュボードにログイン(新しいウィンドウ)し、「アカウント」タブでメール設定を調整することもできます。

2.9 お支払い情報: 弊社は支払いの処理をChargebeeに委託しています。 支払いを正常に完了させ、お客様のアカウントに関連付けるために、クレジットカード、PayPal、Stripe、およびBitcoinの取引において、厳密に必要とされる情報がChargebeeと共有されます。 Chargebeeが、お客様のメールやProtonのアカウント情報にアクセスすることはありません。 弊社はクレジットカード、PayPal、およびBitcoinの取引を処理するためにサードパーティを利用しており、そのためお支払い情報をそれらと共有する必要があります。 弊社はクレジットカードの詳細を完全な形で保持することはなく、お客様の氏名とクレジットカード番号の下4桁のみを保存します。 匿名の現金またはBitcoinによる支払いや寄付も受け付けています。 当社は、お客様にメール、請求書、領収書、支払い遅延の通知、および支払い情報更新のアラートを送信することを含め、これらに限定されることなく、支払い関連事項にお客様のアカウントデータを使用することがあります。 これらの処理活動の法的根拠は、本サービスを提供するための契約の履行に必要であることです。 データ最小化の原則を尊重するため、当社は、有効でなくなった支払い情報を予告なしに当社のシステムから削除する権利を留保します。

2.10 ネイティブアプリ: モバイル版およびデスクトップ版を含む弊社のネイティブアプリを使用する際、弊社（またはプラットフォームやオペレーティングシステムのプロバイダー）は特定の技術情報を収集する場合があります。 弊社は、問題の診断、バグの迅速な修正、およびサービスの向上のために、分析ソフトウェア、アプリの統計情報、クラッシュレポート、またはその他のツールを使用して開発者に情報を送信する場合があります。 GoogleのPlay StoreやAppleのApp Storeなどの一部のプラットフォームやシステムコンポーネントも、匿名化された集計統計を収集する場合があり、これらはそれぞれのプライバシーポリシーや利用規約に準拠します。 このような統計には、最も一般的に使用されるデバイスとオペレーティングシステム、インストールとアンインストールの総数、アクティブユーザーの総数などが含まれます。
当社のアプリは、お客様のデバイスからいかなる位置情報にもアクセスしたり、追跡したりすることはありません。

2.11 Proton Scribe: Proton Scribeは、メッセージやドキュメントの作成を支援するために、弊社が独自に開発したライティングアシスタントを使用できる機能です。 デフォルトでは、この機能はお客様のデバイス上でローカルに動作します。 サーバー側で動作させることも可能ですが、その場合、弊社のサービスを機能させるために必要最小限のデータのみがサーバーと共有されます。 弊社のサーバーに、ログ、アカウントデータ、またはコンテンツデータが保管されることはありません。 Proton Scribeがモデルのトレーニングのために、コンテンツデータやお客様のいかなるデータを使用することはありません。 

2.12 Dark Web Monitor: Dark Web Monitorは、お客様のアカウントに関連して侵害または盗難された個人データがないか、インターネットの隠れた部分をスキャンするオプトイン機能です。 この機能を有効にすると、弊社のシステムがお客様のアカウントに関連付けられたデータ（メールアドレス、ユーザー名、電話番号など）を、弊社独自の脅威インテリジェンスデータセットと照合してスキャンし、検出された場合にはお客様に通知します。 この過程でユーザーデータがサードパーティと共有されることは一切ありません。

2.13 ソーシャルメディア: 弊社は、Facebook、Instagram、Linkedin、Twitter、Reddit、およびMastodonで活動しています。 お客様がソーシャルメディアプラットフォームを通じて当社に提出するいかなる情報、通信、または資料も、プライバシーの保証なく、お客様ご自身の責任において行われるものとします。 当社は、これらのプラットフォームの他のユーザーの行動や、プラットフォーム自体の行動を制御することはできません。 お客様とこれらの機能およびプラットフォームとのやり取りは、それらを提供する企業のプライバシーポリシーに準拠します。

2.14 他のウェブサイトへのリンクおよび埋め込みコンテンツ: 弊社のウェブサイトには、関心のある他のウェブサイトへのリンクが含まれている場合があります。 ただし、弊社がリンクしているウェブサイトのコンテンツについて弊社は責任を負いません。また、外部サイトはそれ自体の利用規約およびプライバシーポリシーによって管理されます。 弊社は、ウェブサイト上で埋め込みコンテンツ（例：画像）を提供するためにサードパーティを利用する場合があり、それらによってお客様の情報が収集されることがあります。 この処理の法的根拠は、弊社のウェブサイトを経済的に運営するという弊社の正当な利益です。

3. サードパーティを経由する可能性があるネットワークトラフィック

Protonの代替ルーティング技術により、Protonの各種サービスは多くの検閲ブロックを回避できますが、その際、お客様のネットワークトラフィックは、当社が管理していないサードパーティのネットワークを経由する可能性があります。 これにより、サードパーティがお客様のIPアドレスを記録したり、お客様がProtonアプリを使用していることを確認したりできるようになる可能性があります（これは、お客様のインターネットサービスプロバイダが確認できる情報と同じものです）。 これらのサードパーティが、暗号化されたままの実際のお客様のデータを見ることはできません。 デフォルトでは、お客様のネットワークで検閲措置が有効であることを検知しない限り、Protonアプリで代替ルーティングが使用されることはありません。 代替ルーティングは、モバイルおよびデスクトップアプリの設定パネルで無効化することも可能です。 ただし、無効化すると、Protonを検閲しているネットワークからお客様のアカウントにアクセスできなくなる場合があります。 より詳しく

4. データ処理者

本サービスを提供するため、当社はさまざまなデータ処理者に依存しており、これらの処理者はさまざまなカテゴリのデータを処理します。 処理者は、特定の目的の範囲外でデータを保管することはありません。 特に、サードパーティがお客様のアカウントおよびサービスの日常的な一般的な使用に関連するデータを保存することはありません。これらは当社によってのみ排他的に処理されます。 データ処理者は以下の通りです：

4.1 Protonグループのデータ処理者

ProtonLabs DOOEL Skopje

• 目的：カスタマーサポートへのリクエスト、またはその他の当社との直接的な通信に関連するデータの処理（セクション2.6）
• データ処理場所：マケドニア

ProtonLabs Taiwan Co., Ltd

• 目的：カスタマーサポートへのリクエスト、またはその他の当社との直接的な通信に関連するデータの処理（セクション2.6）
• データ処理場所：台湾（R.O.C）

4.2 サードパーティのデータ処理者

Zendesk, Inc.

• 目的：カスタマーサポートデータの処理に関連するサービスの提供（セクション2.6）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、拘束的企業準則、認証

Stripe, Inc.

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、データ処理契約

PayPal group

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国、シンガポール
• 国際転送の保証：標準契約条項、データ処理契約

Chargebee, Inc.

• 目的：支払いデータの処理に関連するサービスの提供（セクション2.8）
• データ処理場所：米国
• 国際転送の保証：標準契約条項、データ処理契約

Atlassian Pty Ltd

• 目的：カスタマーサポートに関するデータを保存する
• データ処理場所：欧州連合、米国、英国
• 国際的なデータ移転の保証：十分性認定、標準契約条項、認証

5. データ開示

当社が保有する限定的なユーザーデータは、管轄のスイス当局からの拘束力のある要請により法的に義務付けられた場合にのみ開示します。 当社は、スイス法の要件に完全に準拠して送達された場合にのみ、電子的に送達された通知に従うことがあります。 Protonの一般方針は、可能な限り、また、要求の妥当性に疑いがある場合や、そうすることに公的利益がある場合には、データ提供要求に異議を唱えることです。 そのような状況では、すべての法的またはその他の救済措置が尽くされるまで、当社は要請に従いません。 スイス法の下では、司法手続きの対象者は当該手続きについて通知されなければなりませんが、その通知は当社からではなく、当局から行われなければなりません。 いかなる状況下においても、Protonがエンドツーエンド暗号化されたコンテンツを復号化し、復号化されたコピーを開示することはありません。 スイスの管轄当局からのデータ要求に関する集計統計は、各製品固有のポリシーに記載されている透明性レポートでご確認いただけます。

6. Protonにおけるお客様のプライバシー権

アカウントのインターフェースを通じて、お客様がサービスを利用する際に当社が処理する個人データに直接アクセスし、編集、削除、またはエクスポートを行うことができます。

当社の利用規約への違反によりお客様のアカウントが停止されており、個人データに関連する権利を行使したい場合は、当社のサポートチームにリクエストを行うことができます。

お客様の権利が侵害された場合、お客様は管轄の監督当局に苦情を申し立てる権利を有します。

7. プライバシーポリシーの変更

適用法の範囲内で、当社はいつでもこのプライバシーポリシーを見直し、変更する権利を留保します。 お客様が本サービスを使用している限り、このプライバシーポリシーを定期的に確認する責任があります。 かかる変更が行われた後も本サービスを継続して使用することは、お客様がそれに同意したものとみなされます。

本規約の英語版と翻訳版との間に矛盾がある場合は、英語版が優先されるものとします。