プルーフポイントトラスト
プルーフポイントの製品処理

プルーフポイントの製品処理

この表には、GDPR第28条第3項(または該当する場合、その他のデータ保護法の同等の規定)に基づき必要とされる、顧客の個人データの処理に関する特定の詳細が含まれています。

製品

データ主体

処理される個人データのカテゴリ

処理の内容

保存期間

Core Email Protection API (別名Adaptive Email Security)

従業員、請負業者
電子メールの送信者および受信者の名前、件名、ヘッダーデータ、電子メールアドレス、IPアドレス、電子メールの本文および添付ファイルに含まれるすべての個人情報

クラウドベースの電子メール保護ソリューションは、完全に統合された行動AIのレイヤーを採用し、インバウンドのビジネス電子メールの侵害やラテラルフィッシングの検出と防止を支援すると同時に、エンドユーザーが電子メールが安全かどうかを判断するのに役立つ警告バナーを瞬時に提供します。

脅威アナリティクスを除き、契約期間+35日間

該当する場合、メール本文は処理から6ヶ月間

Applied Information Protection Services

従業員、請負業者、顧客、その他お客様の企業メッセージシステムを通じてメッセージを送受信する個人
キャプチャされたコンテンツ(電子メール、インスタントメッセージ、関連するメッセージテレメトリー、添付ファイルを含む)に含まれる個人データ
Applied Information Protection Servicesはウェブベースのダッシュボード(Aperture)を使用して、DLPツールで生成されたアラートを統合し、セキュリティチームがインシデントを収集、分類、エスカレーション、レポートできるようにします。
データ収集後180日

Browser, E-mail Isolation and TAP URL Isolation

従業員、請負業者

電子メールアドレス、ユーザーサイトのクッキー、ブラウザの履歴、ブラウザの登録情報(データセンターの所在地、ブラウザのユーザーエージェント文字列)

Isolationは、リクエストされたサイトからアクティブなコンテンツをすべて削除し、安全なバージョンのページをエンドユーザーにレンダリングすることで、URLの脅威から保護するリモートWebベースのブラウザです。隔離ポリシーは、隔離されるユーザーとURL、隔離された状態で許可されるコンテンツとユーザーアクションを決定します。

データ収集後365日
CASB / Proofpoint Account Takeover Protection
従業員、請負業者
クラウドアカウント保有者のメタデータ(メールアドレス、氏名、役職)、ファイルのメタデータおよびクラウドアカウントのアクセスログ、クラウドアプリケーションの利用データ

Cloud Account Defenseは、お客様がお客様のクラウドアカウント周辺の疑わしい活動を検出し、侵害されたクラウドアカウントを特定するのを支援します。

Cloud App Security Brokerは、ポリシーを使用して、お客様のクラウドアカウントに含まれるお客様の機密データや機密データの損失を防止します。CASB IaaS Protection は、顧客の IaaS リソースの特定、IaaS ストレージ内の機密データの保護、顧客のクラウド・アカウントへの不正ログインの監視と停止を支援します。

Proofpoint Account Takeover Protection は、クラウドアカウントの乗っ取り攻撃や、お客様のクラウドアカウントにまつわる不審なアクティビティの検出と修復を支援します。

コントローラーが選択した保存期間に従い、最大366日間まで保存

Threat Analyticsデータは収集後最大18ヶ月間

機密ファイルのファイルメタデータは、収集後36ヶ月間

Cloud Threat Response (SaaS Version of TRAP)

従業員、請負業者、顧客、その他お客様の企業電子メールシステムを通じて電子メールを送受信する個人

電子メールの添付ファイル名、電子メール内のURL、送信者/受信者名、件名、ヘッダーデータ、電子メールアドレス、IPアドレス
Cloud Threat ResponseはSaaS型のインシデント管理プラットフォームで、配信後の迷惑メールを分析して削除する自動化機能を備えています。

ユーザーから報告された電子メールからの完全なメッセージMIMEデータは、処理から90日ごとにのみパージされます。

脅威対応データの保持は、お客様による PhishAlarm / PhishAlarm Analyzer の使用を条件とします。

Cloudmark Active Filter、Authority、Content Categories、Insight Server、Sender Intelligenceおよび
Cloudmark Spam Reporting Service

従業員、請負業者、顧客

メールアドレス、IPアドレス、電話番号を含む、メール、SMS、MMS、RCSに関連付けられたテレメトリーデータ

Cloudmark製品はインテリジェントな脅威分析を活用して、メールおよびモバイルメッセージのセキュリティをスパムおよびマルウェアから保護します。

受信者から有害な可能性があると報告されたメッセージについては30日間
受信者から有害でないと報告されたメッセージの30日間

Cloudmark Safe Messaging Cloud, Cloudmark Safe Messaging Cloud Hybrid
従業員、請負業者、顧客
電子メールアドレス、IPアドレス、電話番号を含む、電子メール、SMS、MMS、RCSに関連するテレメトリデータ
Cloudmark製品はインテリジェントな脅威分析を活用して、スパムおよびマルウェアに対するメールおよびモバイルメッセージングのセキュリティを提供します。

受信者から有害な可能性があると報告されたメッセージについては30日間
受信者が有害でないと報告したメッセージについては30日間
その他、コントローラーの取り決めによる

Continuity

従業員、請負業者、その他コントローラーの社内電子メールシステムを介して電子メールを送受信する個人
電子メールに含まれる個人データ
Continuity は、オンデマンドのウェブベースの電子メール内で、お客様の受信および送信電子メールの一時的な保存を提供します。Continuityは、お客様のEメールサービスに障害が発生した場合の二次的な緊急フェイルオーバーオプションとしてのみ機能し、一次的なEメールアーカイブソリューションや一次的なフェイルオーバーソリューションとしては機能しません。
メッセージの有効期限は30日
Digital Discover, Digital Protection, Digital Compliance
従業員、請負業者、顧客、その他顧客のソーシャルメディアアカウントに投稿する個人
企業ユーザーのアカウントプロファイルに含まれている場合、企業のソーシャルメディアユーザーアカウントID、ソーシャルメディアコンテンツ、およびオプションの経歴情報
ソーシャルメディア・プラットフォームをスキャンし、顧客に関連する偽アカウント、詐欺アカウント、中傷アカウントを見つけます。静的およびインタラクティブなコンテンツの分析 コンプライアンスに必要なソーシャルメディアのアーカイブサービスへのコネクターです。
コントローラーのサブスクリプション終了から最大90日間
Email Data Loss Prevention (DLP)
従業員、請負業者、その他お客様の社内電子メールシステムを通じて電子メールを送受信する個人
電子メールに含まれる個人データ
Email Data Loss Preventionは、電子メールによるお客様の機密または極秘データの損失を防止するためのポリシーを利用します。
データ収集後366日まで
Email Encryption
従業員、請負業者、顧客、その他顧客の社内電子メールシステムを通じて電子メールを送受信する個人
電子メールに含まれる個人データ
Email Encryptionは、完全に統合されたメッセージ暗号化と復号化ソリューションを提供します。
暗号化されたメッセージコンテンツは、コントローラーが決定した期間(最大366日間)
Email Fraud Defense (EFD)
従業員、請負業者、顧客、その他お客様の社内電子メールシステムを通じて電子メールを送受信する個人
電子メールアドレス、IPアドレス、送信者および受信者名を含む電子メールヘッダ情報

EFDは、顧客ドメインのDomain-based Message Authentication, Reporting & Conformance (DMARC)集計レポートとDMARCフォレンジックメッセージサンプルトラフィックを処理し、送信者認証情報に基づいて送信者の信頼性を評価し、認証されていないソースや認証されていないソースから送信されたトラフィックを強調表示します。

Cloudmarkフォレンジックデータは収集後30日間保持

DMARCフォレンジックデータは収集後90日間保持

DMARCの非PII集計データは、分析および品質管理の目的で無期限に保持

Email Exfiltration Protection
従業員、請負業者
電子メールの送信者および受信者の名前、件名、ヘッダーデータ、電子メールアドレス、電子メールの添付ファイルのキーワード、IPアドレス、電子メールの本文に含まれるすべての個人情報
クラウドベースの電子メール保護サービス。事前に定義されたルールや拒否リストなしで、不正なアカウントへの流出や、専有データや知的財産の損失の可能性を防ぎます。
契約期間+35日間保持されるデータのカテゴリー
Email Protection
従業員、請負業者、その他コントローラーの社内電子メールシステムを介して電子メールを送受信する個人
電子メールに含まれる個人データ
Email Protectionには、スパムメッセージを識別・分類するスパム検出機能、既知のウイルスを含むメッセージを検出・フィルタリングするウイルス保護機能、疑わしいコンテンツを含むメッセージを検出・フィルタリングするゼロアワーアンチウイルス機能、疑わしいコンテンツを分析・処分する隔離フォルダなどの機能が含まれます。
収集後最大30日間。ただし、Threat Analyticsは収集後最大18ヶ月間

Email Protection Supernova Engine

従業員、請負業者、顧客
電子メールの送信者名および受信者名、件名、ヘッダーデータ、電子メールアドレス、IP アドレス。また、お客様がProofpointに送信するようにクラスタを設定している場合は、メッセージ本文の内容も制限されます。
通常のメールフローから外れた顧客のメールパターンを識別・検出するエンジン。クレデンシャルフィッシング、ビジネスメール侵害、その他のメール攻撃を含む、あらゆる種類の悪意のあるメールや不正なコンテンツの検出を向上させるために使用されます。
手続き完了日から90日間

Email Threat Defense

従業員と請負業者
電子メールの送信者および受信者の名前、件名、ヘッダーデータ、電子メールアドレス、電子メールの添付ファイルのキーワード、IPアドレス、電子メールの本文に含まれるすべての個人情報
クラウドベースのメール防御サービスで、機械学習を利用して受信メール攻撃を検知・防御する一方、エンドユーザーには瞬時に文脈に応じた警告バナーを提供し、メールが安全かどうかの判断を支援します。

契約期間+35日間保持されるデータカテゴリー。ただし、脅威アナリティクスは収集後最大18ヶ月間保持。
電子メール本文は、処理から6ヶ月間保持

Endpoint Data Loss Protection (Endpoint DLP)
従業員、請負業者
メールアドレス、IPアドレスなどの端末識別子、氏名やユーザーIDなどのユーザー情報、URLやページ名などのウェブサイト情報、アプリケーション名、実行ファイル名、ウィンドウタイトルなどの情報
エンドポイントデータ損失防止は、データ管理者が所有または管理する指定のラップトップ、デスクトップ、サーバーデバイスにエンドポイントエージェントを展開します。これらのエージェントは、ライセンスを受けたユーザーのアクティビティから記録されたメタデータをキャプチャし、遠隔測定データは
Proofpoint のマルチテナント情報およびクラウドセキュリティストレージに保存されます。
コントローラーが選択した保存期間に従い、最大366日間まで

Essentials

従業員、請負業者、顧客
電子メールに含まれる個人データ
お客様の社内の電子メールシステムを経由して、お客様の社外との間で送受信される電子メールのスキャン、フィルタリング、および転送中のルーティングをおこないます。
アーカイブ機能を使用する場合は、上記の「アーカイブ」を参照してください。
TAPサンドボックスが使用されている場合は、以下の「TAP」を参照してください。
収集後最大30日間。ただし、Threat Analyticsは収集後最大18ヶ月間保存
Insider Threat Management SaaS
従業員、請負業者
電子メールアドレス、IPアドレスなどのデバイス識別子、氏名やユーザーIDなどのユーザー情報、URLやページ名などのウェブサイト情報、アプリケーション名、実行ファイル名、ウィンドウタイトルなどのアプリケーション情報。さらに、ITMは、顧客が設定し制御する画面コンテンツをキャプチャする機能を備えています。画面キャプチャには、ユーザーの画面上に表示された追加的な個人データが含まれる可能性があります。
ITMは、データ管理者が所有または管理する指定されたラップトップ、デスクトップ、サーバーデバイスにエンドポイントエージェントを配備します。エージェントは、データ対象者であるデバイス・ユーザーのアクティビティに関するテレメトリ・データを収集します。データ管理者が有効にした場合、エージェントはユーザーのデバイス操作のスクリーンショットをキャプチャすることもできます。スクリーンキャプチャ機能を有効にするかどうか、およびそのようなコンテンツのデータ保持期間は、お客様のみが決定します。遠隔測定データとスクリーンキャプチャデータは、ProofpointのマルチテナントITM SaaSストレージに保存されます。
管理者が選択した保存期間に従い、最大366日間まで
Internal Mail Defense (IMD)
従業員、請負業者
電子メールに含まれる個人データ
IMDはEmail ProtectionとTAP機能を活用し、スパムや悪意のあるコンテンツからお客様の社内メールコミュニケーションを保護します。
収集後最大30日間。ただし、Threat Analyticsは収集後最大18ヶ月間保存

Misdirected Email Protection

従業員、請負業者
電子メールの送信者および受信者の名前、件名、ヘッダーデータ、電子メールアドレス、電子メールの添付ファイルのキーワード、IPアドレス、電子メールの本文に含まれるすべての個人情報
クラウドベースの電子メール保護サービス。電子メールの誤送信や添付ファイルの誤りによるデータ損失を防止し、機密情報が意図しない受信者に不用意に送信されることを防ぎます。
契約期間+35日間保持されるデータのカテゴリー
People Risk Explorer (PRE) (旧Nexus People Risk Explorer NPRE)
従業員、請負業者

氏名、メールアドレス、脅威分析に含まれる個人データ

CASBとTAPを所有するNPREの顧客のために、クラウドアプリケーションの使用状況とユーザーデータが収集されます。

Proofpoint People Risk Explorer は、Proofpoint Targeted Attack Protection、セキュリティ意識向上トレーニング、Cloud Account Defense、Cloud Account Security Brokerから得られる人を中心としたセキュリティ・データを活用し、顧客とその従業員を標的とした脅威の種類、深刻度、頻度に関する洞察を提供します。(旧Nexus People Risk Explorer)
収集後12ヶ月まで
Anti-Phishing Suite: includes PhishAlarm and PhishAlarmAnalyzer
従業員、請負業者
氏名 メールアドレス 電子メールに含まれる個人情報

PhishAlarmボタンでエンドユーザーから報告された疑わしい電子メールをルーティングおよびスキャンします。PhishAlarm Analyzerは、リアルタイムでフィッシング攻撃の高度な応答識別を提供します。
PhishAlarmとPhishAlarm Analyzerを介して報告された電子メールは、アクセスされ、分類され、それらはすぐに顧客のレスポンス・チームが利用できるようになります。

コントローラーのサブスクリプション終了から最大30日間。ただし、脅威アナリティクスは収集後最大18ヶ月間保持
Archive (previously Enterprise Archive)
従業員、請負業者、顧客
キャプチャされたコンテンツ(電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリーおよび添付ファイルを含む)に含まれるすべての個人データ
Archive はクラウドベースのアーカイブ・ソリューションで、法的証拠開示、法令遵守、エンドユーザーのデータ・アクセスを目的として設計されており、さまざまな種類のコンテンツをサポートする検索可能な一元的なリポジトリを提供します。
コントローラーの判断による
Automate (previously NexusAI for Compliance)
従業員、請負業者、顧客
キャプチャされたコンテンツに含まれるあらゆる個人データ(電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリーおよび添付ファイルを含む)
NexusAI for Complianceは、ProofpointのSupervision(旧Intelligent Supervision)製品によって顧客のレビューが必要なフラグが付けられたアーカイブメッセージ(電子メール、ソーシャルメディア、コラボレーションプラットフォーム、モバイルメッセージなど)を機械学習によって評価します。
コントローラーのサブスクリプション終了から最大24時間以内
Capture (旧Content Capture)
従業員、請負業者、顧客
キャプチャされたコンテンツに含まれるあらゆる個人データ(電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリーおよび添付ファイルを含む)
Content Captureは、対応するメッセージング・プラットフォームやクラウド・ストレージ・プラットフォームからコンテンツをキャプチャし、eディスカバリー、アーカイブ、監視などのコンプライアンス・サービスを提供します。
コントローラーのサブスクリプション終了から最大90日間
Certification Exam
個人の受験者、顧客、従業員、請負業者、パートナー
氏名、Eメールアドレス、合否およびスコアを含むトレーニングおよび/または試験の修了状況
認定試験では、Proofpoint のさまざまな製品とテクノロジーをカバーする試験を受験することができます。受験者は、各試験に合格するごとにプルーフポイント認定資格を取得できます。
当事者が別途合意しない限り無期限
Certification Exam Training
個人の受験者、顧客、従業員、請負業者、パートナー
氏名、Eメールアドレス、合否およびスコアを含むトレーニングおよび/または試験の修了状況
認定試験トレーニングでは、インストラクターによるライブのトレーニングコースと、認定試験の受験準備のための自習型のオンライントレーニングコースをご利用いただけます。
学習成績証明書はProofpointとの契約期間中保管されます
Collab Protection
顧客とその従業員
ウェブ・ナビゲーションを通じてユーザーがアクセスするURL
ブラウザレベルの脅威対策により、URLベースの攻撃からユーザーを保護します。コラボレーションアプリ(Slack、Teams)、メッセージングアプリ(Messenger、WhatsApp)、ソーシャルメディア(LinkedIn、Facebook)などのチャネルを通じて配信されるURLの保護が含まれます。Collab ProtectionのレポートはTAPダッシュボードでご覧いただけます。
悪意のあるURLは収集日から18ヶ月間保存される

Data Security Posture Management (DSPM)*
*DSPMをプルーフポイントのホスト型ソリューションとして導入した場合のみ適用

従業員、請負業者、顧客

クラウドアカウント内のデータストアのリスト、そのアクセス権限、保存されているデータのデータ分類、データ分類を行うストア内のデータへの参照(ポインタ

IaaS、PaaS、SaaS、またはオンプレム内に静止状態で保存されている顧客データをスキャンし、機密情報(PII、PHI、PCIなど)を検出します。

処理から6ヶ月間保存
Intelligent Classification and Protection
従業員、請負業者、顧客、および文書を閲覧する個人
文書に含まれるすべての個人データ
機密データやビジネスクリティカルなデータを自動的に特定し、ラベリング、暗号化、アクセス制御、データ損失防止、CASBなどの既存のデータ保護ソリューションを強化し、保護ルールやポリシーをお客様に提案します。
コントローラーのサブスクリプション終了から最大90日間
Patrol (旧:Content Patrol)
従業員、請負業者、顧客
電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリー、添付ファイルなど、キャプチャされたコンテンツに含まれるあらゆる個人データ
Patrolは、顧客が管理するソーシャルメディア・アカウントにおけるエンド・ユーザーの活動を把握し、監視し、修正し、コンプライアンス・レポートを作成することを可能にします。
コントローラーのサブスクリプション終了から最大90日間
SaaS & Identity Posture Management
従業員、請負業者、顧客
顧客の環境および SaaS テナント内のソース IP、ユーザ名、電子メール・アドレス、グループ・ メンバーシップ、雇用および個人情報(入社日、役職など)。顧客の SaaS アイデンティティプロバイダおよび SaaS アプリケーションへの構成設定
SaaS アプリケーションとアイデンティティ・プロバイダのセキュリティ・リスクを自動的に検出し、優先順位を付け、修復を導きます。また、未承認の SaaS アプリケーションを可視化します。
契約終了日から最大30日間
Shadow (On-premises)
従業員、請負業者、顧客
オンプレミス製品では、ソースIP、ユーザー名、電子メールアドレス、グループメンバーシップ、Active Directoryに設定されているあらゆるアドレスの物理アドレス、顧客環境の雇用情報(入社日、役職など)を処理します。さらに、FTP、SSH、RDP、Telnet、Share (SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。フォレンジックを有効にすると、ユーザーが作成、編集、削除したファイル名、ログインしたユーザーが実行したプロセス、インシデントを引き起こしたユーザーのスクリーンショット(デフォルトでは取得されません。)
エンドポイントをデコイに変換することで、悪質な行為者が顧客の環境内を横方向に移動するのを阻止するアイデンティティ脅威検出および対応ソリューションです。脅威の検知は、悪質な行為者とエンドポイントの欺瞞との相互作用を特定することで加速されます。
顧客は、各自の記録保持ポリシーおよび/またはガイドラインに従って、各自のデータを保持および保存
Shadow (SaaS)
従業員、請負業者、顧客
ソースIP、ユーザー名、電子メールアドレス、グループメンバーシップ、Active Directoryに設定されているあらゆるアドレスの物理アドレス、顧客環境の雇用情報(入社日、役職など)。さらに、FTP、SSH、RDP、Telnet、Share (SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。フォレンジックを有効にすると、ユーザーが作成、編集、削除したファイル名、ログインしたユーザーが実行したプロセス、インシデントを引き起こしたユーザーのスクリーンショット(デフォルトでは取得されません。)
エンドポイントをデコイに変換することで、悪質な行為者が顧客の環境内を横方向に移動するのを阻止するアイデンティティ脅威検出および対応ソリューションです。脅威の検知は、悪質な行為者とエンドポイントの欺瞞との相互作用を特定することで加速されます。
収集後12ヶ月まで
Spotlight (On-premises)
従業員、請負業者、顧客
オンプレミス製品では、ソースIP、ユーザー名、電子メールアドレス、グループメンバーシップ、Active Directoryに設定されているあらゆるアドレスの物理アドレス、顧客環境の雇用情報(入社日、役職など)を処理します。さらに、FTP、SSH、RDP、Telnet、Share (SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
ActiveDirectoryやAzure ADの設定ミス、エンドポイントデバイスの認証情報漏えい、シャドーアドミニストレータの脅威など、顧客の企業環境におけるIDの脆弱性を自動的に検出し、優先順位を付けて是正するITDR(アイデンティティ脅威検出・対応)ソリューションです。
顧客は最大12ヶ月間、Spotlightに顧客自身のデータを保持・保存
Spotlight (SaaS)
従業員、請負業者、顧客
ソースIP、ユーザー名、電子メールアドレス、グループメンバーシップ、Active Directoryに設定されているあらゆるアドレスの物理アドレス、顧客環境の雇用情報(入社日、役職など)。さらに、この製品は、FTP、SSH、RDP、Telnet、Share (SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
ActiveDirectoryやAzure ADの設定ミス、エンドポイントデバイスの認証情報漏えい、シャドーアドミニストレータの脅威など、顧客の企業環境におけるIDの脆弱性を自動的に検出し、優先順位を付けて是正する ITDR(アイデンティティ脅威検出・対応)ソリューションです。
収集後6ヶ月まで
Takedown
従業員、請負業者
電子メールアドレス、IPアドレス、送信者および受信者名を含む電子メールヘッダ情報
Takedownは、お客様がURLおよびドメインベースの攻撃から保護するのに役立ちます。お客様はテイクダウンリクエストを送信することで、お客様を標的とした悪意のあるドメインやURLの活動を軽減するプロセスを開始します。
テイクダウンサブミッションは無期限に保持
Track (旧 Compliance Gateway)
従業員、請負業者、顧客
電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリー、添付ファイルなど、キャプチャされたコンテンツに含まれるあらゆる個人データ
Compliance Gatewayは、メッセージコンテンツをフィルタリングし、お客様のアーカイブ、監視、分析システムにルーティングする中心的なハブとして機能します。
コントローラーのサブスクリプション終了から最大14日間
Secure E-Mail Relay (SER)
従業員、契約者、顧客の企業メールシステム経由で送信された大量電子メールの受信者
氏名、電子メールアドレス、電子メールに含まれるすべての個人データ。
Secure Email Relay (SER) は、ホスト型のマルチテナント型ソリューションで、お客様が所有または管理するドメインを使用して電子メールを送信するアプリケーションを制御します。各アプリケーションにセキュリティのレイヤーを追加し、Proofpoint の AS/AV チェックが実行された後、DMARC に準拠した方法で電子メールをインターネットに配信します。SERは、適用されるバルクまたは未承諾メッセージに関する法律に準拠する電子メールの配信にのみ使用できます。
コントローラーのサブスクリプション終了から最大30日間
Targeted Attack Protection (TAP)
お客様の社内電子メールシステムを通じて電子メールを送受信する従業員、請負業者、顧客その他の個人
氏名、メールアドレス、電子メールに含まれる個人情報
TAPは、動的なマルウェア解析エンジンを使用して、電子メール内の悪意のあるURLや悪意のある添付ファイルを識別し、保護します。
収集後最大30日間。ただし、Threat Analyticsは収集後最大18ヶ月間保存

Threat Response Auto-pull (TRAP) (Cloud Threat Responseのオンプレミス版)

従業員、請負業者、顧客、その他お客様の社内電子メールシステムを通じて電子メールを送受信する個人

名前、メールアドレス、メールに含まれるすべての個人データ

TRAPは、不要なメールを分析し、削除するオートメーションを含む、オンプレミスのインシデント管理プラットフォームです。

クローズされたインシデントの保持はコントローラーによって確立される クローズされたインシデントのフルメッセージMIMEデータは30日ごとにパージされる

Web Security
従業員、請負業者
ユーザーの電子メールアドレス、氏名、(オプションで電話番号)、およびお客様が選択したウェブトラフィックイベント
Web Security は、データ管理者が所有または管理する指定されたラップトップ、デスクトップ、サーバーデバイスにエンドポイントエージェントを配備します。エージェントは、デバイス・ユーザーのウェブ・トラフィックをクラウド・プロキシに誘導します。プロキシはSSL接続を解読し、顧客の管理者が設定したポリシーを実施するためにトラフィックを検査します。
コントローラーのサブスクリプション終了から最大90日間
ZenGuide (previously Proofpoint Security Awareness aka PSAT)
従業員、請負業者
名前、電子メールアドレス、および追加のデータフィールドは、顧客のActive DirectoryからZenGuideにアップロードするために顧客が選択します。
サイバーセキュリティ教育への包括的なアプローチ。多様な学習方法を活用し、組織のセキュリティを強化します。
Controllerのサブスクリプション終了から最大90日間。ただし、Controllerのサブスクリプション期間中、Controllerの管理者はユーザーの変更や削除を行うことができる
Zero Trust Network Access (旧 Meta)
従業員、請負業者
ユーザーの電子メールアドレスと名前、(オプションで電話番号)、およびアクセプト/ドロップ・イベントやDNSクエリなどのイントラネット・トラフィック・イベント(インターネット・トラフィック・イベントのロギングを有効または無効にするオプションがあります)。
Metaは、顧客の企業ネットワークの上にゼロトラスト・ネットワークをオーバーレイします。ユーザーはログイン認証情報を使ってVPN経由でMetaネットワークレイヤーに接続し、企業ネットワークにアクセスします。一旦Metaネットワークにログインすると、各ユーザーにはデータエクスポーターの基礎となる企業ネットワークに接続するユニークなIDが割り当てられ、データエクスポーターの企業ネットワーク内の資産へのアクセスはユーザーのユニークなIDに基づいてアクセスされます。
コントローラーのサブスクリプション終了から最大90日間

製品

Core Email Protection API (別名Adaptive Email Security)

データ主体

従業員、請負業者

処理される個人データのカテゴリ

電子メールの送信者および受信者の名前、件名、ヘッダーデータ、電子メールアドレス、IPアドレス、電子メールの本文および添付ファイルに含まれるすべての個人情報

処理の内容

クラウドベースの電子メール保護ソリューションは、完全に統合された行動AIのレイヤーを採用し、インバウンドのビジネス電子メールの侵害やラテラルフィッシングの検出と防止を支援すると同時に、エンドユーザーが電子メールが安全かどうかを判断するのに役立つ警告バナーを瞬時に提供します。

保存期間

脅威アナリティクスを除き、契約期間+35日間

該当する場合、メール本文は処理から6ヶ月間

製品

Applied Information Protection Services

データ主体

従業員、請負業者、顧客、その他お客様の企業メッセージシステムを通じてメッセージを送受信する個人

処理される個人データのカテゴリ

キャプチャされたコンテンツ(電子メール、インスタントメッセージ、関連するメッセージテレメトリー、添付ファイルを含む)に含まれる個人データ

処理の内容

Applied Information Protection Servicesはウェブベースのダッシュボード(Aperture)を使用して、DLPツールで生成されたアラートを統合し、セキュリティチームがインシデントを収集、分類、エスカレーション、レポートできるようにします。

保存期間

データ収集後180日

製品

Browser, E-mail Isolation and TAP URL Isolation

データ主体

従業員、請負業者

処理される個人データのカテゴリ

電子メールアドレス、ユーザーサイトのクッキー、ブラウザの履歴、ブラウザの登録情報(データセンターの所在地、ブラウザのユーザーエージェント文字列)

処理の内容

Isolationは、リクエストされたサイトからアクティブなコンテンツをすべて削除し、安全なバージョンのページをエンドユーザーにレンダリングすることで、URLの脅威から保護するリモートWebベースのブラウザです。隔離ポリシーは、隔離されるユーザーとURL、隔離された状態で許可されるコンテンツとユーザーアクションを決定します。

保存期間

データ収集後365日

製品

CASB / Proofpoint Account Takeover Protection

データ主体

従業員、請負業者

処理される個人データのカテゴリ

クラウドアカウント保有者のメタデータ(メールアドレス、氏名、役職)、ファイルのメタデータおよびクラウドアカウントのアクセスログ、クラウドアプリケーションの利用データ

処理の内容

Cloud Account Defenseは、お客様がお客様のクラウドアカウント周辺の疑わしい活動を検出し、侵害されたクラウドアカウントを特定するのを支援します。

Cloud App Security Brokerは、ポリシーを使用して、お客様のクラウドアカウントに含まれるお客様の機密データや機密データの損失を防止します。CASB IaaS Protection は、顧客の IaaS リソースの特定、IaaS ストレージ内の機密データの保護、顧客のクラウド・アカウントへの不正ログインの監視と停止を支援します。

Proofpoint Account Takeover Protection は、クラウドアカウントの乗っ取り攻撃や、お客様のクラウドアカウントにまつわる不審なアクティビティの検出と修復を支援します。

保存期間

コントローラーが選択した保存期間に従い、最大366日間まで保存

Threat Analyticsデータは収集後最大18ヶ月間

機密ファイルのファイルメタデータは、収集後36ヶ月間

製品

Cloud Threat Response (SaaS Version of TRAP)

データ主体

従業員、請負業者、顧客、その他お客様の企業電子メールシステムを通じて電子メールを送受信する個人

処理される個人データのカテゴリ

電子メールの添付ファイル名、電子メール内のURL、送信者/受信者名、件名、ヘッダーデータ、電子メールアドレス、IPアドレス

処理の内容

Cloud Threat ResponseはSaaS型のインシデント管理プラットフォームで、配信後の迷惑メールを分析して削除する自動化機能を備えています。

保存期間

ユーザーから報告された電子メールからの完全なメッセージMIMEデータは、処理から90日ごとにのみパージされます。

脅威対応データの保持は、お客様による PhishAlarm / PhishAlarm Analyzer の使用を条件とします。

製品

Cloudmark Active Filter、Authority、Content Categories、Insight Server、Sender Intelligenceおよび
Cloudmark Spam Reporting Service

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

メールアドレス、IPアドレス、電話番号を含む、メール、SMS、MMS、RCSに関連付けられたテレメトリーデータ

処理の内容

Cloudmark製品はインテリジェントな脅威分析を活用して、メールおよびモバイルメッセージのセキュリティをスパムおよびマルウェアから保護します。

保存期間

受信者から有害な可能性があると報告されたメッセージについては30日間
受信者から有害でないと報告されたメッセージの30日間

製品

Cloudmark Safe Messaging Cloud, Cloudmark Safe Messaging Cloud Hybrid

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

電子メールアドレス、IPアドレス、電話番号を含む、電子メール、SMS、MMS、RCSに関連するテレメトリデータ

処理の内容

Cloudmark製品はインテリジェントな脅威分析を活用して、スパムおよびマルウェアに対するメールおよびモバイルメッセージングのセキュリティを提供します。

保存期間

受信者から有害な可能性があると報告されたメッセージについては30日間
受信者が有害でないと報告したメッセージについては30日間
その他、コントローラーの取り決めによる

製品

Continuity

データ主体

従業員、請負業者、その他コントローラーの社内電子メールシステムを介して電子メールを送受信する個人

処理される個人データのカテゴリ

電子メールに含まれる個人データ

処理の内容

Continuity は、オンデマンドのウェブベースの電子メール内で、お客様の受信および送信電子メールの一時的な保存を提供します。Continuityは、お客様のEメールサービスに障害が発生した場合の二次的な緊急フェイルオーバーオプションとしてのみ機能し、一次的なEメールアーカイブソリューションや一次的なフェイルオーバーソリューションとしては機能しません。

保存期間

メッセージの有効期限は30日

製品

Digital Discover, Digital Protection, Digital Compliance

データ主体

従業員、請負業者、顧客、その他顧客のソーシャルメディアアカウントに投稿する個人

処理される個人データのカテゴリ

企業ユーザーのアカウントプロファイルに含まれている場合、企業のソーシャルメディアユーザーアカウントID、ソーシャルメディアコンテンツ、およびオプションの経歴情報

処理の内容

ソーシャルメディア・プラットフォームをスキャンし、顧客に関連する偽アカウント、詐欺アカウント、中傷アカウントを見つけます。静的およびインタラクティブなコンテンツの分析 コンプライアンスに必要なソーシャルメディアのアーカイブサービスへのコネクターです。

保存期間

コントローラーのサブスクリプション終了から最大90日間

製品

Email Data Loss Prevention (DLP)

データ主体

従業員、請負業者、その他お客様の社内電子メールシステムを通じて電子メールを送受信する個人

処理される個人データのカテゴリ

電子メールに含まれる個人データ

処理の内容

Email Data Loss Preventionは、電子メールによるお客様の機密または極秘データの損失を防止するためのポリシーを利用します。

保存期間

データ収集後366日まで

製品

Email Encryption

データ主体

従業員、請負業者、顧客、その他顧客の社内電子メールシステムを通じて電子メールを送受信する個人

処理される個人データのカテゴリ

電子メールに含まれる個人データ

処理の内容

Email Encryptionは、完全に統合されたメッセージ暗号化と復号化ソリューションを提供します。

保存期間

暗号化されたメッセージコンテンツは、コントローラーが決定した期間(最大366日間)

製品

Email Fraud Defense (EFD)

データ主体

従業員、請負業者、顧客、その他お客様の社内電子メールシステムを通じて電子メールを送受信する個人

処理される個人データのカテゴリ

電子メールアドレス、IPアドレス、送信者および受信者名を含む電子メールヘッダ情報

処理の内容

EFDは、顧客ドメインのDomain-based Message Authentication, Reporting & Conformance (DMARC)集計レポートとDMARCフォレンジックメッセージサンプルトラフィックを処理し、送信者認証情報に基づいて送信者の信頼性を評価し、認証されていないソースや認証されていないソースから送信されたトラフィックを強調表示します。

保存期間

Cloudmarkフォレンジックデータは収集後30日間保持

DMARCフォレンジックデータは収集後90日間保持

DMARCの非PII集計データは、分析および品質管理の目的で無期限に保持

製品

Email Exfiltration Protection

データ主体

従業員、請負業者

処理される個人データのカテゴリ

電子メールの送信者および受信者の名前、件名、ヘッダーデータ、電子メールアドレス、電子メールの添付ファイルのキーワード、IPアドレス、電子メールの本文に含まれるすべての個人情報

処理の内容

クラウドベースの電子メール保護サービス。事前に定義されたルールや拒否リストなしで、不正なアカウントへの流出や、専有データや知的財産の損失の可能性を防ぎます。

保存期間

契約期間+35日間保持されるデータのカテゴリー

製品

Email Protection

データ主体

従業員、請負業者、その他コントローラーの社内電子メールシステムを介して電子メールを送受信する個人

処理される個人データのカテゴリ

電子メールに含まれる個人データ

処理の内容

Email Protectionには、スパムメッセージを識別・分類するスパム検出機能、既知のウイルスを含むメッセージを検出・フィルタリングするウイルス保護機能、疑わしいコンテンツを含むメッセージを検出・フィルタリングするゼロアワーアンチウイルス機能、疑わしいコンテンツを分析・処分する隔離フォルダなどの機能が含まれます。

保存期間

収集後最大30日間。ただし、Threat Analyticsは収集後最大18ヶ月間

製品

Email Protection Supernova Engine

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

電子メールの送信者名および受信者名、件名、ヘッダーデータ、電子メールアドレス、IP アドレス。また、お客様がProofpointに送信するようにクラスタを設定している場合は、メッセージ本文の内容も制限されます。

処理の内容

通常のメールフローから外れた顧客のメールパターンを識別・検出するエンジン。クレデンシャルフィッシング、ビジネスメール侵害、その他のメール攻撃を含む、あらゆる種類の悪意のあるメールや不正なコンテンツの検出を向上させるために使用されます。

保存期間

手続き完了日から90日間

製品

Email Threat Defense

データ主体

従業員と請負業者

処理される個人データのカテゴリ

電子メールの送信者および受信者の名前、件名、ヘッダーデータ、電子メールアドレス、電子メールの添付ファイルのキーワード、IPアドレス、電子メールの本文に含まれるすべての個人情報

処理の内容

クラウドベースのメール防御サービスで、機械学習を利用して受信メール攻撃を検知・防御する一方、エンドユーザーには瞬時に文脈に応じた警告バナーを提供し、メールが安全かどうかの判断を支援します。

保存期間

契約期間+35日間保持されるデータカテゴリー。ただし、脅威アナリティクスは収集後最大18ヶ月間保持。
電子メール本文は、処理から6ヶ月間保持

製品

Endpoint Data Loss Protection (Endpoint DLP)

データ主体

従業員、請負業者

処理される個人データのカテゴリ

メールアドレス、IPアドレスなどの端末識別子、氏名やユーザーIDなどのユーザー情報、URLやページ名などのウェブサイト情報、アプリケーション名、実行ファイル名、ウィンドウタイトルなどの情報

処理の内容

エンドポイントデータ損失防止は、データ管理者が所有または管理する指定のラップトップ、デスクトップ、サーバーデバイスにエンドポイントエージェントを展開します。これらのエージェントは、ライセンスを受けたユーザーのアクティビティから記録されたメタデータをキャプチャし、遠隔測定データは
Proofpoint のマルチテナント情報およびクラウドセキュリティストレージに保存されます。

保存期間

コントローラーが選択した保存期間に従い、最大366日間まで

製品

Essentials

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

電子メールに含まれる個人データ

処理の内容

お客様の社内の電子メールシステムを経由して、お客様の社外との間で送受信される電子メールのスキャン、フィルタリング、および転送中のルーティングをおこないます。
アーカイブ機能を使用する場合は、上記の「アーカイブ」を参照してください。
TAPサンドボックスが使用されている場合は、以下の「TAP」を参照してください。

保存期間

収集後最大30日間。ただし、Threat Analyticsは収集後最大18ヶ月間保存

製品

Insider Threat Management SaaS

データ主体

従業員、請負業者

処理される個人データのカテゴリ

電子メールアドレス、IPアドレスなどのデバイス識別子、氏名やユーザーIDなどのユーザー情報、URLやページ名などのウェブサイト情報、アプリケーション名、実行ファイル名、ウィンドウタイトルなどのアプリケーション情報。さらに、ITMは、顧客が設定し制御する画面コンテンツをキャプチャする機能を備えています。画面キャプチャには、ユーザーの画面上に表示された追加的な個人データが含まれる可能性があります。

処理の内容

ITMは、データ管理者が所有または管理する指定されたラップトップ、デスクトップ、サーバーデバイスにエンドポイントエージェントを配備します。エージェントは、データ対象者であるデバイス・ユーザーのアクティビティに関するテレメトリ・データを収集します。データ管理者が有効にした場合、エージェントはユーザーのデバイス操作のスクリーンショットをキャプチャすることもできます。スクリーンキャプチャ機能を有効にするかどうか、およびそのようなコンテンツのデータ保持期間は、お客様のみが決定します。遠隔測定データとスクリーンキャプチャデータは、ProofpointのマルチテナントITM SaaSストレージに保存されます。

保存期間

管理者が選択した保存期間に従い、最大366日間まで

製品

Internal Mail Defense (IMD)

データ主体

従業員、請負業者

処理される個人データのカテゴリ

電子メールに含まれる個人データ

処理の内容

IMDはEmail ProtectionとTAP機能を活用し、スパムや悪意のあるコンテンツからお客様の社内メールコミュニケーションを保護します。

保存期間

収集後最大30日間。ただし、Threat Analyticsは収集後最大18ヶ月間保存

製品

Misdirected Email Protection

データ主体

従業員、請負業者

処理される個人データのカテゴリ

電子メールの送信者および受信者の名前、件名、ヘッダーデータ、電子メールアドレス、電子メールの添付ファイルのキーワード、IPアドレス、電子メールの本文に含まれるすべての個人情報

処理の内容

クラウドベースの電子メール保護サービス。電子メールの誤送信や添付ファイルの誤りによるデータ損失を防止し、機密情報が意図しない受信者に不用意に送信されることを防ぎます。

保存期間

契約期間+35日間保持されるデータのカテゴリー

製品

People Risk Explorer (PRE) (旧Nexus People Risk Explorer NPRE)

データ主体

従業員、請負業者

処理される個人データのカテゴリ

氏名、メールアドレス、脅威分析に含まれる個人データ

CASBとTAPを所有するNPREの顧客のために、クラウドアプリケーションの使用状況とユーザーデータが収集されます。

処理の内容

Proofpoint People Risk Explorer は、Proofpoint Targeted Attack Protection、セキュリティ意識向上トレーニング、Cloud Account Defense、Cloud Account Security Brokerから得られる人を中心としたセキュリティ・データを活用し、顧客とその従業員を標的とした脅威の種類、深刻度、頻度に関する洞察を提供します。(旧Nexus People Risk Explorer)

保存期間

収集後12ヶ月まで

製品

Anti-Phishing Suite: includes PhishAlarm and PhishAlarmAnalyzer

データ主体

従業員、請負業者

処理される個人データのカテゴリ

氏名 メールアドレス 電子メールに含まれる個人情報

処理の内容

PhishAlarmボタンでエンドユーザーから報告された疑わしい電子メールをルーティングおよびスキャンします。PhishAlarm Analyzerは、リアルタイムでフィッシング攻撃の高度な応答識別を提供します。
PhishAlarmとPhishAlarm Analyzerを介して報告された電子メールは、アクセスされ、分類され、それらはすぐに顧客のレスポンス・チームが利用できるようになります。

保存期間

コントローラーのサブスクリプション終了から最大30日間。ただし、脅威アナリティクスは収集後最大18ヶ月間保持

製品

Archive (previously Enterprise Archive)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

キャプチャされたコンテンツ(電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリーおよび添付ファイルを含む)に含まれるすべての個人データ

処理の内容

Archive はクラウドベースのアーカイブ・ソリューションで、法的証拠開示、法令遵守、エンドユーザーのデータ・アクセスを目的として設計されており、さまざまな種類のコンテンツをサポートする検索可能な一元的なリポジトリを提供します。

保存期間

コントローラーの判断による

製品

Automate (previously NexusAI for Compliance)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

キャプチャされたコンテンツに含まれるあらゆる個人データ(電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリーおよび添付ファイルを含む)

処理の内容

NexusAI for Complianceは、ProofpointのSupervision(旧Intelligent Supervision)製品によって顧客のレビューが必要なフラグが付けられたアーカイブメッセージ(電子メール、ソーシャルメディア、コラボレーションプラットフォーム、モバイルメッセージなど)を機械学習によって評価します。

保存期間

コントローラーのサブスクリプション終了から最大24時間以内

製品

Capture (旧Content Capture)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

キャプチャされたコンテンツに含まれるあらゆる個人データ(電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリーおよび添付ファイルを含む)

処理の内容

Content Captureは、対応するメッセージング・プラットフォームやクラウド・ストレージ・プラットフォームからコンテンツをキャプチャし、eディスカバリー、アーカイブ、監視などのコンプライアンス・サービスを提供します。

保存期間

コントローラーのサブスクリプション終了から最大90日間

製品

Certification Exam

データ主体

個人の受験者、顧客、従業員、請負業者、パートナー

処理される個人データのカテゴリ

氏名、Eメールアドレス、合否およびスコアを含むトレーニングおよび/または試験の修了状況

処理の内容

認定試験では、Proofpoint のさまざまな製品とテクノロジーをカバーする試験を受験することができます。受験者は、各試験に合格するごとにプルーフポイント認定資格を取得できます。

保存期間

当事者が別途合意しない限り無期限

製品

Certification Exam Training

データ主体

個人の受験者、顧客、従業員、請負業者、パートナー

処理される個人データのカテゴリ

氏名、Eメールアドレス、合否およびスコアを含むトレーニングおよび/または試験の修了状況

処理の内容

認定試験トレーニングでは、インストラクターによるライブのトレーニングコースと、認定試験の受験準備のための自習型のオンライントレーニングコースをご利用いただけます。

保存期間

学習成績証明書はProofpointとの契約期間中保管されます

製品

Collab Protection

データ主体

顧客とその従業員

処理される個人データのカテゴリ

ウェブ・ナビゲーションを通じてユーザーがアクセスするURL

処理の内容

ブラウザレベルの脅威対策により、URLベースの攻撃からユーザーを保護します。コラボレーションアプリ(Slack、Teams)、メッセージングアプリ(Messenger、WhatsApp)、ソーシャルメディア(LinkedIn、Facebook)などのチャネルを通じて配信されるURLの保護が含まれます。Collab ProtectionのレポートはTAPダッシュボードでご覧いただけます。

保存期間

悪意のあるURLは収集日から18ヶ月間保存される

製品

Data Security Posture Management (DSPM)*
*DSPMをプルーフポイントのホスト型ソリューションとして導入した場合のみ適用

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

クラウドアカウント内のデータストアのリスト、そのアクセス権限、保存されているデータのデータ分類、データ分類を行うストア内のデータへの参照(ポインタ

処理の内容

IaaS、PaaS、SaaS、またはオンプレム内に静止状態で保存されている顧客データをスキャンし、機密情報(PII、PHI、PCIなど)を検出します。

保存期間

処理から6ヶ月間保存

製品

Intelligent Classification and Protection

データ主体

従業員、請負業者、顧客、および文書を閲覧する個人

処理される個人データのカテゴリ

文書に含まれるすべての個人データ

処理の内容

機密データやビジネスクリティカルなデータを自動的に特定し、ラベリング、暗号化、アクセス制御、データ損失防止、CASBなどの既存のデータ保護ソリューションを強化し、保護ルールやポリシーをお客様に提案します。

保存期間

コントローラーのサブスクリプション終了から最大90日間

製品

Patrol (旧:Content Patrol)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリー、添付ファイルなど、キャプチャされたコンテンツに含まれるあらゆる個人データ

処理の内容

Patrolは、顧客が管理するソーシャルメディア・アカウントにおけるエンド・ユーザーの活動を把握し、監視し、修正し、コンプライアンス・レポートを作成することを可能にします。

保存期間

コントローラーのサブスクリプション終了から最大90日間

製品

SaaS & Identity Posture Management

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

顧客の環境および SaaS テナント内のソース IP、ユーザ名、電子メール・アドレス、グループ・ メンバーシップ、雇用および個人情報(入社日、役職など)。顧客の SaaS アイデンティティプロバイダおよび SaaS アプリケーションへの構成設定

処理の内容

SaaS アプリケーションとアイデンティティ・プロバイダのセキュリティ・リスクを自動的に検出し、優先順位を付け、修復を導きます。また、未承認の SaaS アプリケーションを可視化します。

保存期間

契約終了日から最大30日間

製品

Shadow (On-premises)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

オンプレミス製品では、ソースIP、ユーザー名、電子メールアドレス、グループメンバーシップ、Active Directoryに設定されているあらゆるアドレスの物理アドレス、顧客環境の雇用情報(入社日、役職など)を処理します。さらに、FTP、SSH、RDP、Telnet、Share (SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。フォレンジックを有効にすると、ユーザーが作成、編集、削除したファイル名、ログインしたユーザーが実行したプロセス、インシデントを引き起こしたユーザーのスクリーンショット(デフォルトでは取得されません。)

処理の内容

エンドポイントをデコイに変換することで、悪質な行為者が顧客の環境内を横方向に移動するのを阻止するアイデンティティ脅威検出および対応ソリューションです。脅威の検知は、悪質な行為者とエンドポイントの欺瞞との相互作用を特定することで加速されます。

保存期間

顧客は、各自の記録保持ポリシーおよび/またはガイドラインに従って、各自のデータを保持および保存

製品

Shadow (SaaS)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

ソースIP、ユーザー名、電子メールアドレス、グループメンバーシップ、Active Directoryに設定されているあらゆるアドレスの物理アドレス、顧客環境の雇用情報(入社日、役職など)。さらに、FTP、SSH、RDP、Telnet、Share (SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。フォレンジックを有効にすると、ユーザーが作成、編集、削除したファイル名、ログインしたユーザーが実行したプロセス、インシデントを引き起こしたユーザーのスクリーンショット(デフォルトでは取得されません。)

処理の内容

エンドポイントをデコイに変換することで、悪質な行為者が顧客の環境内を横方向に移動するのを阻止するアイデンティティ脅威検出および対応ソリューションです。脅威の検知は、悪質な行為者とエンドポイントの欺瞞との相互作用を特定することで加速されます。

保存期間

収集後12ヶ月まで

製品

Spotlight (On-premises)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

オンプレミス製品では、ソースIP、ユーザー名、電子メールアドレス、グループメンバーシップ、Active Directoryに設定されているあらゆるアドレスの物理アドレス、顧客環境の雇用情報(入社日、役職など)を処理します。さらに、FTP、SSH、RDP、Telnet、Share (SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。

処理の内容

ActiveDirectoryやAzure ADの設定ミス、エンドポイントデバイスの認証情報漏えい、シャドーアドミニストレータの脅威など、顧客の企業環境におけるIDの脆弱性を自動的に検出し、優先順位を付けて是正するITDR(アイデンティティ脅威検出・対応)ソリューションです。

保存期間

顧客は最大12ヶ月間、Spotlightに顧客自身のデータを保持・保存

製品

Spotlight (SaaS)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

ソースIP、ユーザー名、電子メールアドレス、グループメンバーシップ、Active Directoryに設定されているあらゆるアドレスの物理アドレス、顧客環境の雇用情報(入社日、役職など)。さらに、この製品は、FTP、SSH、RDP、Telnet、Share (SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。

処理の内容

ActiveDirectoryやAzure ADの設定ミス、エンドポイントデバイスの認証情報漏えい、シャドーアドミニストレータの脅威など、顧客の企業環境におけるIDの脆弱性を自動的に検出し、優先順位を付けて是正する ITDR(アイデンティティ脅威検出・対応)ソリューションです。

保存期間

収集後6ヶ月まで

製品

Takedown

データ主体

従業員、請負業者

処理される個人データのカテゴリ

電子メールアドレス、IPアドレス、送信者および受信者名を含む電子メールヘッダ情報

処理の内容

Takedownは、お客様がURLおよびドメインベースの攻撃から保護するのに役立ちます。お客様はテイクダウンリクエストを送信することで、お客様を標的とした悪意のあるドメインやURLの活動を軽減するプロセスを開始します。

保存期間

テイクダウンサブミッションは無期限に保持

製品

Track (旧 Compliance Gateway)

データ主体

従業員、請負業者、顧客

処理される個人データのカテゴリ

電子メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリー、添付ファイルなど、キャプチャされたコンテンツに含まれるあらゆる個人データ

処理の内容

Compliance Gatewayは、メッセージコンテンツをフィルタリングし、お客様のアーカイブ、監視、分析システムにルーティングする中心的なハブとして機能します。

保存期間

コントローラーのサブスクリプション終了から最大14日間

製品

Secure E-Mail Relay (SER)

データ主体

従業員、契約者、顧客の企業メールシステム経由で送信された大量電子メールの受信者

処理される個人データのカテゴリ

氏名、電子メールアドレス、電子メールに含まれるすべての個人データ。

処理の内容

Secure Email Relay (SER) は、ホスト型のマルチテナント型ソリューションで、お客様が所有または管理するドメインを使用して電子メールを送信するアプリケーションを制御します。各アプリケーションにセキュリティのレイヤーを追加し、Proofpoint の AS/AV チェックが実行された後、DMARC に準拠した方法で電子メールをインターネットに配信します。SERは、適用されるバルクまたは未承諾メッセージに関する法律に準拠する電子メールの配信にのみ使用できます。

保存期間

コントローラーのサブスクリプション終了から最大30日間

製品

Targeted Attack Protection (TAP)

データ主体

お客様の社内電子メールシステムを通じて電子メールを送受信する従業員、請負業者、顧客その他の個人

処理される個人データのカテゴリ

氏名、メールアドレス、電子メールに含まれる個人情報

処理の内容

TAPは、動的なマルウェア解析エンジンを使用して、電子メール内の悪意のあるURLや悪意のある添付ファイルを識別し、保護します。

保存期間

収集後最大30日間。ただし、Threat Analyticsは収集後最大18ヶ月間保存

製品

Threat Response Auto-pull (TRAP) (Cloud Threat Responseのオンプレミス版)

データ主体

従業員、請負業者、顧客、その他お客様の社内電子メールシステムを通じて電子メールを送受信する個人

処理される個人データのカテゴリ

名前、メールアドレス、メールに含まれるすべての個人データ

処理の内容

TRAPは、不要なメールを分析し、削除するオートメーションを含む、オンプレミスのインシデント管理プラットフォームです。

保存期間

クローズされたインシデントの保持はコントローラーによって確立される クローズされたインシデントのフルメッセージMIMEデータは30日ごとにパージされる

製品

Web Security

データ主体

従業員、請負業者

処理される個人データのカテゴリ

ユーザーの電子メールアドレス、氏名、(オプションで電話番号)、およびお客様が選択したウェブトラフィックイベント

処理の内容

Web Security は、データ管理者が所有または管理する指定されたラップトップ、デスクトップ、サーバーデバイスにエンドポイントエージェントを配備します。エージェントは、デバイス・ユーザーのウェブ・トラフィックをクラウド・プロキシに誘導します。プロキシはSSL接続を解読し、顧客の管理者が設定したポリシーを実施するためにトラフィックを検査します。

保存期間

コントローラーのサブスクリプション終了から最大90日間

製品

ZenGuide (previously Proofpoint Security Awareness aka PSAT)

データ主体

従業員、請負業者

処理される個人データのカテゴリ

名前、電子メールアドレス、および追加のデータフィールドは、顧客のActive DirectoryからZenGuideにアップロードするために顧客が選択します。

処理の内容

サイバーセキュリティ教育への包括的なアプローチ。多様な学習方法を活用し、組織のセキュリティを強化します。

保存期間

Controllerのサブスクリプション終了から最大90日間。ただし、Controllerのサブスクリプション期間中、Controllerの管理者はユーザーの変更や削除を行うことができる

製品

Zero Trust Network Access (旧 Meta)

データ主体

従業員、請負業者

処理される個人データのカテゴリ

ユーザーの電子メールアドレスと名前、(オプションで電話番号)、およびアクセプト/ドロップ・イベントやDNSクエリなどのイントラネット・トラフィック・イベント(インターネット・トラフィック・イベントのロギングを有効または無効にするオプションがあります)。

処理の内容

Metaは、顧客の企業ネットワークの上にゼロトラスト・ネットワークをオーバーレイします。ユーザーはログイン認証情報を使ってVPN経由でMetaネットワークレイヤーに接続し、企業ネットワークにアクセスします。一旦Metaネットワークにログインすると、各ユーザーにはデータエクスポーターの基礎となる企業ネットワークに接続するユニークなIDが割り当てられ、データエクスポーターの企業ネットワーク内の資産へのアクセスはユーザーのユニークなIDに基づいてアクセスされます。

保存期間

コントローラーのサブスクリプション終了から最大90日間

※本日本語翻訳版と英語版との間に意味の抵触または齟齬がある場合は、英語版が優先されます。

Proofpoint の製品処理業務の変更について通知を受け取るために登録する

以下のフォームにビジネス用メールアドレスを入力すると、Proofpoint の製品処理業務リストに変更があった際に通知を受け取ることができます。変更が発生した場合、入力いただいたメールアドレス宛にメールが送信されます。メールアドレスを送信することで、Proofpoint がそのアドレスを使用して、Proofpoint のサブプロセッサーリストの変更に関する通知を送信することに同意したものとみなされます。

いつでもこのリストの配信停止を希望される場合は、以下のリンクをクリックしてください。

配信停止

Thank you for your submission.

© 2025 Proofpoint. All rights reserved. The content on this site is intended for informational purposes only.
最終更新 2025/10/07.

プルーフポイントトラスト

プルーフポイントは、デジタルエコシステムで進化し続ける脅威から企業を守るお手伝いをします。

詳細情報