米国CLOUD法に関するProofpointの声明

CLOUD Actに関するProofpointの声明

米国CLOUD Actは、厳格で明確に定義された法的条件の下に限り、米国に拠点を置く企業に対して米国の法執行機関がデータの提出を要求することを可能にします。こうした要請には、裁判所による有効な令状（たとえば捜索令状）が必要であり、広範なデータセットや顧客環境全体ではなく、特定の個人またはアカウントに限定された範囲でなければなりません。

Proofpointは、この一点を明確に申し上げます：Proofpointは米国当局に対して、お客様データへの直接的かつ無制限のアクセスを一切許可していません。

いかなる要求も当社の法務部門を通じて処理され、適用法への遵守と可能な限りお客様のプライバシーを保護するため、慎重に審査されます。

欧州のお客様に対する最大限の保護

当社は米国の法的基準と欧州連合のプライバシーに対する期待の双方を反映した多層的な保護アプローチを採用しています。

Proofpointは次の取り組みにより、お客様のデータを保護します：

1. 厳格な法的審査： すべての要求は、当社のコンプライアンスおよび法務チームによる詳細な評価を受け、その正当性、範囲、均等性が検証されます。
2. 過剰な要求への異議申し立て： 要求が過度に広範な場合、根拠に欠ける場合、または既存のプライバシー保護と矛盾する場合、司法審査の申立てや範囲縮小など、利用可能な法的および手続的手段を通じて異議を唱え、厳格な法的基準を満たすことを求めます。
3. データ最小化： 有効な法的命令に明示的に特定されたデータのみを開示の検討対象とします。
4. お客様への通知： 法令で認められる場合（要求が不当であると当社が判断した場合を含む）、秘密保持命令が伴う場合でも、当社は影響を受けるお客様に速やかに通知します。また、お客様が自国の法令に基づく権利を行使できるよう、秘密保持命令の解除または範囲の制限に積極的に取り組みます。

欧州基準への取り組み

Proofpointは適用される米国法に従う義務がありますが、データ最小化、適切性、透明性といったEUに整合する原則に基づいて運用しています。データは、有効な命令があり、かつ当社の法務プロセスを通じて完全に審査された場合を除き、地域外に移転されません。さらに、ProofpointおよびHornetsecurityは、お客様のデータに関する有効なCLOUD法要請をこれまで一度も受けたことはありません。これは、Proofpointや Hornetsecurityのようなメールボックスプロバイダーではない事業者について、当該要請が極めて限定的かつ例外的な状況でのみ発生することを示しています。

Proofpointのコミットメントは揺るぎません。当社は国境を越えてお客様のデータを確実に保護し、世界中のプライバシー権の擁護に尽力しています。