この表には、GDPR第28条第3項、または該当する場合はその他のデータ保護法と同等の規則によって要求される、顧客の個人データの処理に関する特定の情報が含まれています。
製品
データ主体
処理される個人データのカテゴリ
処理の内容
保存期間
Adaptive Email Security
従業員、請負業者
メールの送信者および受信者の名前、件名、ヘッダーデータ、メールアドレス、IPアドレス、メールの本文および添付ファイルに含まれるすべての個人情報
クラウドベースのメール保護ソリューションは、完全に統合された行動AIのレイヤーを採用し、受信ビジネスメールのセキュリティ侵害や侵害されたメールアカウントを用いた更なるフィッシング攻撃を検出して防止するとともに、メールが安全かどうかを判断するのに役立つ警告バナーをエンドユーザーに即座に提供します。
データのカテゴリは、契約期間+ 35日間。ただし、Threat Analyticsは収集後最大18か月間保持されます。
該当する場合、メール本文のコンテンツは処理後6か月間保持されます。
Browser/E-mail Isolation および TAP URL Isolation
従業員、 請負業者
メールアドレス、ユーザーサイトのクッキー、ブラウザの履歴、ブラウザの登録情報(データセンターの所在地、ブラウザのユーザーエージェント文字列)
Isolationは、要求されたサイトからアクティブなコンテンツをすべて削除し、安全なバージョンのページをエンドユーザーにレンダリングすることで、URLの脅威から保護するリモートWebベースブラウザです。Isolationのポリシーは、どのユーザーやURLが隔離されるか、また隔離内で許可されるコンテンツやユーザーのアクションを決定します。
収集後最大365日間。
CASB / Proofpoint Account Takeover Protection
従業員、請負業者
クラウドアカウント保有者のメタデータ(メールアドレス、名前、役職)、ファイルのメタデータとクラウドアカウントのアクセスログ、クラウドアプリケーションの利用データ
Cloud Account Defenseは、顧客のクラウドアカウントに関する不審な活動を検出し、セキュリティが侵害されたクラウドアカウントを特定するのに役立ちます。
Cloud App Security Brokerは、顧客のクラウドアカウントに含まれる顧客の機密データや極秘データの損失を防止する際にポリシーを適用します。CASB IaaS Protectionは、顧客がIaaSリソースの特定、IaaSストレージ内の機密データの保護、顧客のクラウドアカウントへの不正ログインの監視および阻止をするのに役立ちます。
Proofpoint Account Takeover Protectionは、顧客がクラウドアカウントの乗っ取り攻撃を検出および修正する支援をし、顧客のクラウドアカウントに関する不審な活動を特定します。
管理者が選択した保持期間に従い、最長366日間。
Threat Analyticsでは、データは収集後最大18か月間保持されます。
機密ファイルのメタデータは、収集後36か月間保持されます。
Cloud Threat Response(SaaS版TRAP)
従業員、請負業者、顧客
顧客の社内メールシステムを介してメールを送受信するその他の個人
メールの添付ファイル名、メール内のURL、送信者/受信者名、件名、ヘッダーデータ、メールアドレス、IPアドレス
Cloud Threat ResponseはSaaS型のインシデント管理プラットフォームで、配信後の不要なメールを分析して削除する自動化機能を搭載しています。
ユーザーから報告されたメールのフルメッセージMIMEデータは、処理から90日経過しないと消去されません。
Threat Response Dataの保持は、顧客によるPhishAlarm / PhishAlarm Analyzerの使用を条件とします。
Cloudmark Active Filter、Authority、Content Categories、Insight Server、Sender Intelligenceおよび
Cloudmark Spam Reporting Service
従業員、請負業者、顧客
メールアドレス、IPアドレス、電話番号を含む、メール、SMS、MMS、RCSに関連付けられたテレメトリーデータ
Cloudmark製品はインテリジェントな脅威分析を活用して、メールおよびモバイルメッセージのセキュリティをスパムおよびマルウェアから保護します。
受信者から有害な可能性があると報告されたメッセージの場合、30日間。
受信者が有害でないと報告したメッセージの場合、30日間。
Cloudmark Safe Messaging Cloud、Cloudmark Safe Messaging Cloud Hybrid
従業員、請負業者、顧客
メールアドレス、IPアドレス、電話番号を含む、メール、SMS、MMS、RCSに関連付けられたテレメトリーデータ
Cloudmark製品はインテリジェントな脅威分析を活用して、メールおよびモバイルメッセージのセキュリティをスパムおよびマルウェアから保護します。
受信者から有害な可能性があると報告されたメッセージの場合、30日間。
受信者が有害でないと報告したメッセージの場合、30日間。
それ以外の場合、管理者が交渉した期間。
Continuity
従業員、請負業者、その他管理者の社内メールシステムを介してメールを送受信する個人
メールに含まれるすべての個人データ
Continuityは、オンデマンドのWebベースのメール内で、顧客の受信および送信メールの一時的なストレージを提供します。Continuityは、顧客のメールサービスに障害が発生した場合の二次的な緊急フェイルオーバーオプションとしてのみ機能し、主要なメールアーカイブソリューションや主要なフェイルオーバーソリューションとしては機能しません。
メッセージの有効期限は30日です。
Digital Discover、Digital Protection、Digital Compliance
従業員、請負業者、顧客、その他顧客のソーシャルメディアアカウントに投稿する個人
企業のソーシャルメディアユーザーアカウントID、ソーシャルメディアコンテンツ、企業ユーザーのアカウントプロフィールに含まれている場合はオプションの経歴情報
ソーシャルメディアプラットフォームをスキャンし、顧客に関連する偽アカウント、詐欺アカウント、中傷的な活動をおこなうアカウントを見つけます。
静的およびインタラクティブなコンテンツの分析をおこないます。
コンプライアンスに必要なソーシャルメディアのArchiveサービスへのコネクターを提供します。
管理者のサブスクリプション終了から最大90日間
Email Data Loss Prevention(DLP)
従業員、請負業者、その他顧客の社内メールシステムを介してメールを送受信する個人
メールに含まれるすべての個人データ
Email DLPは、メールによる顧客の機密または極秘データの損失を防止するためにポリシーを適用します。
収集後最大366日。ただし、Threat Analyticsは、収集後18か月間保持されます。
Email Encryption
従業員、請負業者、顧客、その他顧客の社内メールシステムを介してメールを送受信する個人
メールに含まれるすべての個人データ
Email Encryptionは、完全に統合されたメッセージ暗号化と復号化ソリューションを提供します。
暗号化されたメッセージコンテンツは、管理者が決定した期間保持されます(最大366日間)。
Email Fraud Defense(EFD)
従業員、請負業者、顧客、その他顧客の社内メールシステムを介してメールを送受信する個人
メールアドレス、IPアドレス、送信者および受信者名を含むメールヘッダー情報
EFDは、ドメインベースのメッセージ認証、レポーティング、一致を処理します。
(DMARC)顧客のドメインに対して集計レポートとDMARCのフォレンジックメッセージサンプルトラフィックを提供し、送信者認証情報に基づいて送信者の信頼性を評価し、認証されていないソースや認証されていないソースから送信されたトラフィックを明らかにします。
Cloudmarkのフォレンジックデータは、収集後30日間保持されます。
DMARCのフォレンジックデータは、収集後90日間保持されます。
DMARCの非PII集計データは、分析および品質管理の目的で無期限に保持されます。
Email Exfiltration Protection
従業員、請負業者
メールの送信者および受信者の名前、件名、ヘッダーデータ、メールアドレス、メール添付ファイルのキーワード、IPアドレス、メールの本文に含まれるすべての個人情報
事前に定義されたルールや拒否リストなしで、未承認のアカウントへの情報流出や、機密データや知的財産の損失を防ぐクラウドベースのメール保護サービスです。
データのカテゴリは、契約期間+35日間保持。
該当する場合、メール本文のコンテンツは処理後6か月間保持されます。
Email Protection
従業員、請負業者、その他管理者の社内メールシステムを介してメールを送受信する個人
メールに含まれるすべての個人データ
Email Protectionには、スパムメッセージを特定して分類するスパム検出機能、既知のウイルスを含むメッセージを検出してフィルタリングするウイルス保護機能、疑わしいコンテンツを含むメッセージを検出してフィルタリングするゼロアワーアンチウイルス機能、疑わしいコンテンツを分析して処理する隔離フォルダーが含まれます。
収集後最大30日保持されますが、Threat Analyticsは、収集後18か月間保持されます。
Email Protection Supernova Engine
従業員、請負業者、顧客
メールの送信者および受信者名、件名、ヘッダーデータ、メールアドレス、IPアドレス。また、顧客がクラスターをプルーフポイントに送信するように構成している場合は、メッセージ本文も制限されます。
通常のメールフローから外れた顧客のメールパターンを特定して検出するエンジンです。クレデンシャルフィッシング、ビジネスメール詐欺、その他のメール攻撃を含む、すべての種類の悪意のあるメールまたは不正なメールやコンテンツの検出を向上させるために使用されます。
処理日から90日間。
Email Threat Defense
従業員、請負業者
メールの送信者および受信者の名前、件名、ヘッダーデータ、メールアドレス、メール添付ファイルのキーワード、IPアドレス、メールの本文に含まれるすべての個人情報
クラウドベースのメール防御サービスで、機械学習を使用して受信メール攻撃を検出し、防止します。また、エンドユーザーに対してリアルタイムのコンテキスト警告バナーを提供し、メールが安全かどうかを判断できるようにします。
データのカテゴリは、契約期間+ 35日間保持されます。ただし、Threat Analyticsは収集後最大18か月間保持されます。
メール本文のコンテンツは処理後6か月間保持されます。
Endpoint Data Loss Protection(Endpoint DLP)
従業員、請負業者
従業員、請負業者
Endpoint Data Loss Preventionは、データ管理者が所有または管理する指定されたノートパソコン、デスクトップ、サーバーデバイスにエンドポイントエージェントを展開します。これらのエージェントは、ライセンスユーザーの活動から記録されたメタデータをキャプチャし、テレメトリーデータはプルーフポイントのマルチテナント情報およびクラウドセキュリティストレージに保存されます。
管理者が選択した保持期間に従い、最長で366日間。
Essentials
従業員、請負業者、顧客
メールに含まれるすべての個人データ
顧客企業のメールシステムを経由して、顧客企業の外部関係者との間で送受信されるメールのスキャン、フィルタリング、および転送を行います。
アーカイブ機能を使用している場合は、上記の「Archive」を参照してください。
TAPサンドボックスが使用されている場合は、以下のTAPを参照してください。
収集後最大30日保持されますが、Threat Analyticsは、収集後18か月間保持されます。
Insider Threat Management SaaS
従業員、請負業者
メールアドレス、IPアドレスなどの端末識別子、名前やユーザーIDなどのユーザー情報、URLやページ名などのウェブサイト情報、アプリケーション名、実行ファイル名、ウィンドウタイトルなどのアプリケーション情報。 さらに、ITMにはスクリーンコンテンツをキャプチャする機能があり、顧客によって設定および管理されます。 スクリーンキャプチャには、ユーザーの画面に表示される追加の個人データが含まれる可能性があります。
ITMは、データ管理者が所有または管理する指定されたノートパソコン、デスクトップ、サーバーデバイスにエンドポイントエージェントを展開します。 エージェントは、データ主体であるデバイスユーザーの活動に関するテレメトリーデータを収集します。 データ管理者が有効にすれば、エージェントはユーザーのデバイス活動のスクリーンショットをキャプチャすることも可能です。 スクリーンキャプチャ機能を有効にするかどうかと、そのようなコンテンツのデータの保持期間は、顧客が単独で決定します。 テレメトリーとスクリーンキャプチャのデータは、プルーフポイントのマルチテナントITM SaaSストレージに保存されます。
管理者が選択した保存期間に従い、最長で366日間。
Internal Mail Defense(IMD)
従業員、請負業者
メールに含まれるすべての個人データ
IMDはEmail ProtectionとTAP機能を活用し、スパムや悪意のあるコンテンツから顧客の社内メールコミュニケーションを保護します。
収集後最大30日保持されますが、Threat Analyticsは、収集後18か月間保持されます。
Misdirected Email Protection
従業員、請負業者
メールの送信者および受信者の名前、件名、ヘッダーデータ、メールアドレス、メール添付ファイルのキーワード、IPアドレス、メールの本文に含まれるすべての個人情報
クラウドベースのメール保護サービスで、誤送信されたメールや誤って添付されたファイルからのデータ損失を防ぎ、機密情報が意図しない受取人に誤って送信されるのを防ぎます。
データのカテゴリは、契約期間+35日間保持されます。
該当する場合、メール本文のコンテンツは処理後6か月間保持されます。
Nexus People Risk Explorer(NPRE)
従業員、請負業者
名前、メールアドレス、Threat Analyticsに含まれる個人データ。
CASBとTAPを保有するNPREの顧客向けに、クラウドアプリケーションの使用状況とユーザーデータを収集。
Proofpoint Nexus People Risk Explorerは、プルーフポイントのTargeted Attack Protection、Security Awareness Training、Cloud Account Defense、Cloud Account Security Brokerから得られる人中心のセキュリティデータを活用して、顧客およびその従業員を対象とした脅威の種類、深刻度、および頻度に関するインサイトを提供します。
収集後最大12か月間。
Anti-Phishing Suite:PhishAlarmとPhishAlarmAnalyzerを含む:
従業員、請負業者
名前
メールアドレス
メールに含まれるすべての個人データ
PhishAlarmボタンでエンドユーザーから報告された不審なメールをルーティングおよびスキャンします。PhishAlarm Analyzerは、フィッシング攻撃をリアルタイムで迅速に特定します。PhishAlarmおよびPhishAlarm Analyzerを介して報告されたメールは、アクセスされ、分類され、顧客の対応チームがすぐに対応できるようになります。
管理者のサブスクリプション終了から最大30日間保持されます。ただし、Threat Analyticsは収集後最大18か月間保持されます
Proofpoint Archive(旧Enterprise Archive)
従業員、請負業者、顧客
キャプチャされたコンテンツに含まれるすべての個人データ(メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージのテレメトリーおよび添付ファイルを含む)
Archiveはクラウドベースのアーカイブソリューションで、法的開示、法令遵守、エンドユーザーのデータアクセスを目的として設計されており、幅広いコンテンツタイプをサポートする一元化された検索可能なリポジトリを提供します。
管理者の判断による
Proofpoint Automate(旧NexusAI for Compliance)
従業員、請負業者、顧客
キャプチャされたコンテンツに含まれるすべての個人データ(メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリーおよび添付ファイルを含む)
NexusAI for Complianceは、プルーフポイントのSupervision(旧Intelligent Supervision)製品によって顧客のレビューにフラグ付けされたサポート対象のアーカイブメッセージ(メール、ソーシャルメディア、コラボレーションプラットフォーム、モバイルメッセージなど)を機械学習によって評価します。
管理者のサブスクリプション終了から最大24時間
Proofpoint Capture(旧Content Capture)
従業員、請負業者、顧客
取得したコンテンツに含まれる個人データ(メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージのテレメトリー、添付ファイルを含む
Content Captureは、対応するメッセージングプラットフォームやクラウドストレージプラットフォームからコンテンツをキャプチャし、e-discovery、Archive、Supervisionなどのコンプライアンスサービスを提供します。
管理者のサブスクリプション終了から最大90日間
Proofpoint Certification Exam
個人の受験者、顧客、従業員、請負業者、パートナー
名前、メールアドレス、合否およびスコアを含むトレーニングや試験のステータス
Proofpoint Certification Examを受験すると、Proofpointのさまざまな製品とテクノロジーを対象とした試験を受けられます。受験者は、合格した試験ごとに、プルーフポイントの科目認定を受けられます。
当事者が別途合意しない限り無期限。
Proofpoint Certification Exam Training
個人の受験者、顧客、従業員、請負業者、パートナー
名前、メールアドレス、合否およびスコアを含むトレーニングや試験のステータス
Proofpoint Certification Exam Trainingでは、Proofpoint Certification Examの受験者向けに、講師が指導するライブコースおよび自習型のオンライントレーニングコースを提供しています。
成績証明書はプルーフポイントとの契約期間中保持されます。
Proofpoint Intelligent Classification and Protection
従業員、請負業者、顧客、および文書を閲覧するすべての個人。
文書に含まれるすべての個人データ
機密データやビジネス上の重要なデータを自動的に特定し、ラベリング、暗号化、アクセス管理、データ損失防止、CASBなどの既存のデータ保護ソリューションを強化し、保護規則やポリシーを顧客に提案します
管理者のサブスクリプション終了から最大90日間。
Proofpoint Patrol(旧Content Patrol)
従業員、請負業者、顧客
取得したコンテンツに含まれる個人データ(メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージのテレメトリー、添付ファイルを含む
Content Patrolを使用すると顧客は、自身で管理しているソーシャルメディアのアカウントにおけるエンドユーザーの活動を把握、監視、修正し、コンプライアンスレポートを作成できます。
管理者のサブスクリプション終了から最大90日間。
Proofpoint Security Awareness(通称PSAT)
従業員、請負業者
顧客のActive DirectoryからPSATにアップロードするために、顧客が選択した名前、メールアドレス、およびその他のデータフィールド
組織のセキュリティを強化するために、多様な学習方法を活用した包括的なサイバーセキュリティ教育へのアプローチです。
管理者のサブスクリプション終了から最大90日間。ただし、管理者のサブスクリプション期間中、管理者の管理ユーザーはユーザーの変更や削除を行うことが可能です。
Proofpoint Shadow(オンプレミス)
従業員、請負業者、顧客
オンプレミス製品では、ソースIP、ユーザー名、メールアドレス、グループメンバーシップ、Active Directoryに設定されているすべての物理アドレス、顧客の環境内の雇用情報(入社日、役職など)を処理します。さらに、FTP、SSH、RDP、Telnet、Share(SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
フォレンジックを有効にすると、ユーザーが作成、編集、削除したファイル名、ログインしたユーザーが実行したプロセス、ユーザーがトリガーしたインシデントのスクリーンショットも処理されます(デフォルトでは取得されません。顧客がオプトインした場合のみ取得されます)
エンドポイントをデセプションに変えることによって、悪意のある行為者が顧客の環境内でラテラルムーブメントするのを防ぐ、ITDR (アイデンティティ脅威検知と対応)ソリューションです。 脅威検出は、悪意のある行為者とエンドポイントデセプションとのやり取りを特定することによって加速されます。
顧客は、自社の記録保持ポリシーやガイドラインに従って、自社のデータを保持および保存します。
Proofpoint Shadow(SaaS)
従業員、請負業者、顧客
ソースIP、ユーザー名、メールアドレス、グループメンバーシップ、Active Directoryに設定されているすべての物理アドレス、顧客の環境内の雇用情報(入社日、役職など)。さらに、FTP、SSH、RDP、Telnet、Share(SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
フォレンジックを有効にすると、ユーザーが作成、編集、削除したファイル名、ログインしたユーザーが実行したプロセス、ユーザーがトリガーしたインシデントのスクリーンショットも処理されます(デフォルトでは取得されません。顧客がオプトインした場合のみ取得されます)。
エンドポイントをデセプションに変えることによって、悪意のある行為者が顧客の環境内で横移動するのを防ぐ、ID脅威検出および対応ソリューションです。脅威検出は、悪意のある行為者とエンドポイントデセプションとのやり取りを特定することによって加速されます。
収集後最大12か月間。
Proofpoint Spotlight(オンプレミス)
従業員、請負業者、顧客
オンプレミス製品では、ソースIP、ユーザー名、メールアドレス、グループメンバーシップ、Active Directoryに設定されているすべての物理アドレス、顧客の環境内の雇用情報(入社日、役職など)を処理します。さらに、FTP、SSH、RDP、Telnet、Share(SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
ActiveDirectoryやAzure ADの設定ミス、顧客のエンドポイントデバイスにおける認証情報漏えい、シャドー管理者の脅威など、顧客の企業環境におけるIDの脆弱性を自動的に検出し、優先順位を付けて修正するID脅威検出および対応ソリューションです。
顧客は、自社のデータを最大12か月間Spotlightに保持および保存します。
Proofpoint Spotlight(SaaS)
従業員、請負業者、顧客
ソースIP、ユーザー名、メールアドレス、グループメンバーシップ、Active Directoryに設定されているすべての物理アドレス、顧客の環境内の雇用情報(入社日、役職など)。さらに、FTP、SSH、RDP、Telnet、Share(SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
ActiveDirectoryやAzure ADの設定ミス、顧客のエンドポイントデバイスにおける認証情報漏えい、シャドー管理者の脅威など、顧客の企業環境におけるIDの脆弱性を自動的に検出し、優先順位を付けて修正するID脅威検出および対応ソリューションです。
回収後最大6か月。
Proofpoint Takedown
従業員、請負業者
メールアドレス、IPアドレス、送信者および受信者名を含むメールヘッダー情報
Proofpoint Takedownは、URLやドメインベースの攻撃から顧客を守ります。顧客が削除要求を提出すると、顧客を標的とする悪意のあるドメインおよびURLの活動を軽減するプロセスが開始されます。
削除要求の提出は無期限に保持
Proofpoint Track(旧Compliance Gateway)
従業員、請負業者、顧客
メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリー、添付ファイルなど、キャプチャされたコンテンツに含まれるあらゆる個人データ
Compliance Gatewayは、メッセージコンテンツをフィルタリングし、顧客のArchive、Supervision、分析システムにルーティングする中心的なハブとして機能します。
管理者のサブスクリプション終了から最大14日間。
Secure E-Mail Relay(SER)
従業員
請負業者、
顧客の社内メールシステム経由で送信された一括メールの受信者全員
名前、メールアドレス、メールに含まれるすべての個人データ
Secure Email Relay(SER)は、顧客が所有または管理するドメインを使用してメールを送信するアプリケーションを顧客が制御できるようにする、ホスティングされたマルチテナントソリューションです。各アプリケーションにセキュリティのレイヤーを追加し、Proofpoint AS/AVチェックが実行された後、DMARCに準拠した方法でメールをインターネットに配信します。SERは、適用される一括メールや迷惑メールに関する法律に準拠しているメールの配信にのみ使用可能です。
管理者のサブスクリプション終了から最大30日間
Targeted Attack Protection(TAP)
従業員、請負業者、顧客
顧客の社内メールシステムを介してメールを送受信するその他の個人
名前、メールアドレス、メールに含まれるすべての個人データ
TAPは、動的マルウェア解析エンジンを使用して、メール内の悪意のあるURLや添付ファイルを特定し、保護します。
収集後最大30日保持されますが、Threat Analyticsは、収集後18か月間保持されます。
Threat Response Auto-pull(TRAP)(Cloud Threat Responseのオンプレミス版)
従業員、請負業者、顧客、および
顧客の社内メールシステムを介してメールを送受信するその他の個人
名前、メールアドレス、メールに含まれるすべての個人データ
TRAPは、不要なメールを自動化して分析する機能を含む、オンプレミス型のインシデント管理プラットフォームです。
終了したインシデントの保持は、管理者が決定します。
終了したインシデントについては、30日ごとにフルメッセージのMIMEデータが消去されます。
Web Security
従業員、請負業者
ユーザーのメールアドレス、名前、(任意で電話番号)、および顧客が選択したウェブトラフィックイベント
Web Securityは、データ管理者が所有または管理する指定されたノートパソコン、デスクトップ、サーバーデバイスにエンドポイントエージェントを展開します。エージェントは、デバイスユーザーのウェブトラフィックをクラウドプロキシに誘導します。プロキシはSSL接続を復号化し、トラフィックを検査して、顧客管理者が設定したポリシーを施行します。
管理者のサブスクリプション終了から最大90日間。
Zero Trust Network Access(旧Meta)
従業員、請負業者
ユーザーのメールアドレスと名前(任意で電話番号)、および許可/拒否イベントやDNSクエリなどのイントラネットトラフィックイベント(顧客は、インターネットトラフィックイベントのログ記録を有効または無効にすることが可能です)
Metaは、顧客の企業ネットワークの上にゼロトラストネットワークをオーバーレイします。 ユーザーは、ログイン認証情報を使ってVPN経由でMetaネットワークレイヤーに接続し、企業ネットワークにアクセスします。 Metaネットワークにログインすると、ユーザーにはそれぞれデータエクスポーターの基盤となる企業ネットワークに接続する固有のIDが割り当てられ、データエクスポーターの企業ネットワーク内の資産へのアクセスは、ユーザーの固有のIDに基づいて行われます
管理者のサブスクリプション終了から最大90日間。
製品
Adaptive Email Security
データ主体
従業員、請負業者
処理される個人データのカテゴリ
メールの送信者および受信者の名前、件名、ヘッダーデータ、メールアドレス、IPアドレス、メールの本文および添付ファイルに含まれるすべての個人情報
処理の内容
クラウドベースのメール保護ソリューションは、完全に統合された行動AIのレイヤーを採用し、受信ビジネスメールのセキュリティ侵害や侵害されたメールアカウントを用いた更なるフィッシング攻撃を検出して防止するとともに、メールが安全かどうかを判断するのに役立つ警告バナーをエンドユーザーに即座に提供します。
保存期間
データのカテゴリは、契約期間+ 35日間。ただし、Threat Analyticsは収集後最大18か月間保持されます。
該当する場合、メール本文のコンテンツは処理後6か月間保持されます。
製品
Browser/E-mail Isolation および TAP URL Isolation
データ主体
従業員、 請負業者
処理される個人データのカテゴリ
メールアドレス、ユーザーサイトのクッキー、ブラウザの履歴、ブラウザの登録情報(データセンターの所在地、ブラウザのユーザーエージェント文字列)
処理の内容
Isolationは、要求されたサイトからアクティブなコンテンツをすべて削除し、安全なバージョンのページをエンドユーザーにレンダリングすることで、URLの脅威から保護するリモートWebベースブラウザです。Isolationのポリシーは、どのユーザーやURLが隔離されるか、また隔離内で許可されるコンテンツやユーザーのアクションを決定します。
保存期間
収集後最大365日間。
製品
CASB / Proofpoint Account Takeover Protection
データ主体
従業員、請負業者
処理される個人データのカテゴリ
クラウドアカウント保有者のメタデータ(メールアドレス、名前、役職)、ファイルのメタデータとクラウドアカウントのアクセスログ、クラウドアプリケーションの利用データ
処理の内容
Cloud Account Defenseは、顧客のクラウドアカウントに関する不審な活動を検出し、セキュリティが侵害されたクラウドアカウントを特定するのに役立ちます。
Cloud App Security Brokerは、顧客のクラウドアカウントに含まれる顧客の機密データや極秘データの損失を防止する際にポリシーを適用します。CASB IaaS Protectionは、顧客がIaaSリソースの特定、IaaSストレージ内の機密データの保護、顧客のクラウドアカウントへの不正ログインの監視および阻止をするのに役立ちます。
Proofpoint Account Takeover Protectionは、顧客がクラウドアカウントの乗っ取り攻撃を検出および修正する支援をし、顧客のクラウドアカウントに関する不審な活動を特定します。
保存期間
管理者が選択した保持期間に従い、最長366日間。
Threat Analyticsでは、データは収集後最大18か月間保持されます。
機密ファイルのメタデータは、収集後36か月間保持されます。
製品
Cloud Threat Response(SaaS版TRAP)
データ主体
従業員、請負業者、顧客
顧客の社内メールシステムを介してメールを送受信するその他の個人
処理される個人データのカテゴリ
メールの添付ファイル名、メール内のURL、送信者/受信者名、件名、ヘッダーデータ、メールアドレス、IPアドレス
処理の内容
Cloud Threat ResponseはSaaS型のインシデント管理プラットフォームで、配信後の不要なメールを分析して削除する自動化機能を搭載しています。
保存期間
ユーザーから報告されたメールのフルメッセージMIMEデータは、処理から90日経過しないと消去されません。
Threat Response Dataの保持は、顧客によるPhishAlarm / PhishAlarm Analyzerの使用を条件とします。
製品
Cloudmark Active Filter、Authority、Content Categories、Insight Server、Sender Intelligenceおよび
Cloudmark Spam Reporting Service
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
メールアドレス、IPアドレス、電話番号を含む、メール、SMS、MMS、RCSに関連付けられたテレメトリーデータ
処理の内容
Cloudmark製品はインテリジェントな脅威分析を活用して、メールおよびモバイルメッセージのセキュリティをスパムおよびマルウェアから保護します。
保存期間
受信者から有害な可能性があると報告されたメッセージの場合、30日間。
受信者が有害でないと報告したメッセージの場合、30日間。
製品
Cloudmark Safe Messaging Cloud、Cloudmark Safe Messaging Cloud Hybrid
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
メールアドレス、IPアドレス、電話番号を含む、メール、SMS、MMS、RCSに関連付けられたテレメトリーデータ
処理の内容
Cloudmark製品はインテリジェントな脅威分析を活用して、メールおよびモバイルメッセージのセキュリティをスパムおよびマルウェアから保護します。
保存期間
受信者から有害な可能性があると報告されたメッセージの場合、30日間。
受信者が有害でないと報告したメッセージの場合、30日間。
それ以外の場合、管理者が交渉した期間。
製品
Continuity
データ主体
従業員、請負業者、その他管理者の社内メールシステムを介してメールを送受信する個人
処理される個人データのカテゴリ
メールに含まれるすべての個人データ
処理の内容
Continuityは、オンデマンドのWebベースのメール内で、顧客の受信および送信メールの一時的なストレージを提供します。Continuityは、顧客のメールサービスに障害が発生した場合の二次的な緊急フェイルオーバーオプションとしてのみ機能し、主要なメールアーカイブソリューションや主要なフェイルオーバーソリューションとしては機能しません。
保存期間
メッセージの有効期限は30日です。
製品
Digital Discover、Digital Protection、Digital Compliance
データ主体
従業員、請負業者、顧客、その他顧客のソーシャルメディアアカウントに投稿する個人
処理される個人データのカテゴリ
企業のソーシャルメディアユーザーアカウントID、ソーシャルメディアコンテンツ、企業ユーザーのアカウントプロフィールに含まれている場合はオプションの経歴情報
処理の内容
ソーシャルメディアプラットフォームをスキャンし、顧客に関連する偽アカウント、詐欺アカウント、中傷的な活動をおこなうアカウントを見つけます。
静的およびインタラクティブなコンテンツの分析をおこないます。
コンプライアンスに必要なソーシャルメディアのArchiveサービスへのコネクターを提供します。
保存期間
管理者のサブスクリプション終了から最大90日間
製品
Email Data Loss Prevention(DLP)
データ主体
従業員、請負業者、その他顧客の社内メールシステムを介してメールを送受信する個人
処理される個人データのカテゴリ
メールに含まれるすべての個人データ
処理の内容
Email DLPは、メールによる顧客の機密または極秘データの損失を防止するためにポリシーを適用します。
保存期間
収集後最大366日。ただし、Threat Analyticsは、収集後18か月間保持されます。
製品
Email Encryption
データ主体
従業員、請負業者、顧客、その他顧客の社内メールシステムを介してメールを送受信する個人
処理される個人データのカテゴリ
メールに含まれるすべての個人データ
処理の内容
Email Encryptionは、完全に統合されたメッセージ暗号化と復号化ソリューションを提供します。
保存期間
暗号化されたメッセージコンテンツは、管理者が決定した期間保持されます(最大366日間)。
製品
Email Fraud Defense(EFD)
データ主体
従業員、請負業者、顧客、その他顧客の社内メールシステムを介してメールを送受信する個人
処理される個人データのカテゴリ
メールアドレス、IPアドレス、送信者および受信者名を含むメールヘッダー情報
処理の内容
EFDは、ドメインベースのメッセージ認証、レポーティング、一致を処理します。
(DMARC)顧客のドメインに対して集計レポートとDMARCのフォレンジックメッセージサンプルトラフィックを提供し、送信者認証情報に基づいて送信者の信頼性を評価し、認証されていないソースや認証されていないソースから送信されたトラフィックを明らかにします。
保存期間
Cloudmarkのフォレンジックデータは、収集後30日間保持されます。
DMARCのフォレンジックデータは、収集後90日間保持されます。
DMARCの非PII集計データは、分析および品質管理の目的で無期限に保持されます。
製品
Email Exfiltration Protection
データ主体
従業員、請負業者
処理される個人データのカテゴリ
メールの送信者および受信者の名前、件名、ヘッダーデータ、メールアドレス、メール添付ファイルのキーワード、IPアドレス、メールの本文に含まれるすべての個人情報
処理の内容
事前に定義されたルールや拒否リストなしで、未承認のアカウントへの情報流出や、機密データや知的財産の損失を防ぐクラウドベースのメール保護サービスです。
保存期間
データのカテゴリは、契約期間+35日間保持。
該当する場合、メール本文のコンテンツは処理後6か月間保持されます。
製品
Email Protection
データ主体
従業員、請負業者、その他管理者の社内メールシステムを介してメールを送受信する個人
処理される個人データのカテゴリ
メールに含まれるすべての個人データ
処理の内容
Email Protectionには、スパムメッセージを特定して分類するスパム検出機能、既知のウイルスを含むメッセージを検出してフィルタリングするウイルス保護機能、疑わしいコンテンツを含むメッセージを検出してフィルタリングするゼロアワーアンチウイルス機能、疑わしいコンテンツを分析して処理する隔離フォルダーが含まれます。
保存期間
収集後最大30日保持されますが、Threat Analyticsは、収集後18か月間保持されます。
製品
Email Protection Supernova Engine
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
メールの送信者および受信者名、件名、ヘッダーデータ、メールアドレス、IPアドレス。また、顧客がクラスターをプルーフポイントに送信するように構成している場合は、メッセージ本文も制限されます。
処理の内容
通常のメールフローから外れた顧客のメールパターンを特定して検出するエンジンです。クレデンシャルフィッシング、ビジネスメール詐欺、その他のメール攻撃を含む、すべての種類の悪意のあるメールまたは不正なメールやコンテンツの検出を向上させるために使用されます。
保存期間
処理日から90日間。
製品
Email Threat Defense
データ主体
従業員、請負業者
処理される個人データのカテゴリ
メールの送信者および受信者の名前、件名、ヘッダーデータ、メールアドレス、メール添付ファイルのキーワード、IPアドレス、メールの本文に含まれるすべての個人情報
処理の内容
クラウドベースのメール防御サービスで、機械学習を使用して受信メール攻撃を検出し、防止します。また、エンドユーザーに対してリアルタイムのコンテキスト警告バナーを提供し、メールが安全かどうかを判断できるようにします。
保存期間
データのカテゴリは、契約期間+ 35日間保持されます。ただし、Threat Analyticsは収集後最大18か月間保持されます。
メール本文のコンテンツは処理後6か月間保持されます。
製品
Endpoint Data Loss Protection(Endpoint DLP)
データ主体
従業員、請負業者
処理される個人データのカテゴリ
従業員、請負業者
処理の内容
Endpoint Data Loss Preventionは、データ管理者が所有または管理する指定されたノートパソコン、デスクトップ、サーバーデバイスにエンドポイントエージェントを展開します。これらのエージェントは、ライセンスユーザーの活動から記録されたメタデータをキャプチャし、テレメトリーデータはプルーフポイントのマルチテナント情報およびクラウドセキュリティストレージに保存されます。
保存期間
管理者が選択した保持期間に従い、最長で366日間。
製品
Essentials
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
メールに含まれるすべての個人データ
処理の内容
顧客企業のメールシステムを経由して、顧客企業の外部関係者との間で送受信されるメールのスキャン、フィルタリング、および転送を行います。
アーカイブ機能を使用している場合は、上記の「Archive」を参照してください。
TAPサンドボックスが使用されている場合は、以下のTAPを参照してください。
保存期間
収集後最大30日保持されますが、Threat Analyticsは、収集後18か月間保持されます。
製品
Insider Threat Management SaaS
データ主体
従業員、請負業者
処理される個人データのカテゴリ
メールアドレス、IPアドレスなどの端末識別子、名前やユーザーIDなどのユーザー情報、URLやページ名などのウェブサイト情報、アプリケーション名、実行ファイル名、ウィンドウタイトルなどのアプリケーション情報。 さらに、ITMにはスクリーンコンテンツをキャプチャする機能があり、顧客によって設定および管理されます。 スクリーンキャプチャには、ユーザーの画面に表示される追加の個人データが含まれる可能性があります。
処理の内容
ITMは、データ管理者が所有または管理する指定されたノートパソコン、デスクトップ、サーバーデバイスにエンドポイントエージェントを展開します。 エージェントは、データ主体であるデバイスユーザーの活動に関するテレメトリーデータを収集します。 データ管理者が有効にすれば、エージェントはユーザーのデバイス活動のスクリーンショットをキャプチャすることも可能です。 スクリーンキャプチャ機能を有効にするかどうかと、そのようなコンテンツのデータの保持期間は、顧客が単独で決定します。 テレメトリーとスクリーンキャプチャのデータは、プルーフポイントのマルチテナントITM SaaSストレージに保存されます。
保存期間
管理者が選択した保存期間に従い、最長で366日間。
製品
Internal Mail Defense(IMD)
データ主体
従業員、請負業者
処理される個人データのカテゴリ
メールに含まれるすべての個人データ
処理の内容
IMDはEmail ProtectionとTAP機能を活用し、スパムや悪意のあるコンテンツから顧客の社内メールコミュニケーションを保護します。
保存期間
収集後最大30日保持されますが、Threat Analyticsは、収集後18か月間保持されます。
製品
Misdirected Email Protection
データ主体
従業員、請負業者
処理される個人データのカテゴリ
メールの送信者および受信者の名前、件名、ヘッダーデータ、メールアドレス、メール添付ファイルのキーワード、IPアドレス、メールの本文に含まれるすべての個人情報
処理の内容
クラウドベースのメール保護サービスで、誤送信されたメールや誤って添付されたファイルからのデータ損失を防ぎ、機密情報が意図しない受取人に誤って送信されるのを防ぎます。
保存期間
データのカテゴリは、契約期間+35日間保持されます。
該当する場合、メール本文のコンテンツは処理後6か月間保持されます。
製品
Nexus People Risk Explorer(NPRE)
データ主体
従業員、請負業者
処理される個人データのカテゴリ
名前、メールアドレス、Threat Analyticsに含まれる個人データ。
CASBとTAPを保有するNPREの顧客向けに、クラウドアプリケーションの使用状況とユーザーデータを収集。
処理の内容
Proofpoint Nexus People Risk Explorerは、プルーフポイントのTargeted Attack Protection、Security Awareness Training、Cloud Account Defense、Cloud Account Security Brokerから得られる人中心のセキュリティデータを活用して、顧客およびその従業員を対象とした脅威の種類、深刻度、および頻度に関するインサイトを提供します。
保存期間
収集後最大12か月間。
製品
Anti-Phishing Suite:PhishAlarmとPhishAlarmAnalyzerを含む:
データ主体
従業員、請負業者
処理される個人データのカテゴリ
名前
メールアドレス
メールに含まれるすべての個人データ
処理の内容
PhishAlarmボタンでエンドユーザーから報告された不審なメールをルーティングおよびスキャンします。PhishAlarm Analyzerは、フィッシング攻撃をリアルタイムで迅速に特定します。PhishAlarmおよびPhishAlarm Analyzerを介して報告されたメールは、アクセスされ、分類され、顧客の対応チームがすぐに対応できるようになります。
保存期間
管理者のサブスクリプション終了から最大30日間保持されます。ただし、Threat Analyticsは収集後最大18か月間保持されます
製品
Proofpoint Archive(旧Enterprise Archive)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
キャプチャされたコンテンツに含まれるすべての個人データ(メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージのテレメトリーおよび添付ファイルを含む)
処理の内容
Archiveはクラウドベースのアーカイブソリューションで、法的開示、法令遵守、エンドユーザーのデータアクセスを目的として設計されており、幅広いコンテンツタイプをサポートする一元化された検索可能なリポジトリを提供します。
保存期間
管理者の判断による
製品
Proofpoint Automate(旧NexusAI for Compliance)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
キャプチャされたコンテンツに含まれるすべての個人データ(メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリーおよび添付ファイルを含む)
処理の内容
NexusAI for Complianceは、プルーフポイントのSupervision(旧Intelligent Supervision)製品によって顧客のレビューにフラグ付けされたサポート対象のアーカイブメッセージ(メール、ソーシャルメディア、コラボレーションプラットフォーム、モバイルメッセージなど)を機械学習によって評価します。
保存期間
管理者のサブスクリプション終了から最大24時間
製品
Proofpoint Capture(旧Content Capture)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
取得したコンテンツに含まれる個人データ(メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージのテレメトリー、添付ファイルを含む
処理の内容
Content Captureは、対応するメッセージングプラットフォームやクラウドストレージプラットフォームからコンテンツをキャプチャし、e-discovery、Archive、Supervisionなどのコンプライアンスサービスを提供します。
保存期間
管理者のサブスクリプション終了から最大90日間
製品
Proofpoint Certification Exam
データ主体
個人の受験者、顧客、従業員、請負業者、パートナー
処理される個人データのカテゴリ
名前、メールアドレス、合否およびスコアを含むトレーニングや試験のステータス
処理の内容
Proofpoint Certification Examを受験すると、Proofpointのさまざまな製品とテクノロジーを対象とした試験を受けられます。受験者は、合格した試験ごとに、プルーフポイントの科目認定を受けられます。
保存期間
当事者が別途合意しない限り無期限。
製品
Proofpoint Certification Exam Training
データ主体
個人の受験者、顧客、従業員、請負業者、パートナー
処理される個人データのカテゴリ
名前、メールアドレス、合否およびスコアを含むトレーニングや試験のステータス
処理の内容
Proofpoint Certification Exam Trainingでは、Proofpoint Certification Examの受験者向けに、講師が指導するライブコースおよび自習型のオンライントレーニングコースを提供しています。
保存期間
成績証明書はプルーフポイントとの契約期間中保持されます。
製品
Proofpoint Intelligent Classification and Protection
データ主体
従業員、請負業者、顧客、および文書を閲覧するすべての個人。
処理される個人データのカテゴリ
文書に含まれるすべての個人データ
処理の内容
機密データやビジネス上の重要なデータを自動的に特定し、ラベリング、暗号化、アクセス管理、データ損失防止、CASBなどの既存のデータ保護ソリューションを強化し、保護規則やポリシーを顧客に提案します
保存期間
管理者のサブスクリプション終了から最大90日間。
製品
Proofpoint Patrol(旧Content Patrol)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
取得したコンテンツに含まれる個人データ(メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージのテレメトリー、添付ファイルを含む
処理の内容
Content Patrolを使用すると顧客は、自身で管理しているソーシャルメディアのアカウントにおけるエンドユーザーの活動を把握、監視、修正し、コンプライアンスレポートを作成できます。
保存期間
管理者のサブスクリプション終了から最大90日間。
製品
Proofpoint Security Awareness(通称PSAT)
データ主体
従業員、請負業者
処理される個人データのカテゴリ
顧客のActive DirectoryからPSATにアップロードするために、顧客が選択した名前、メールアドレス、およびその他のデータフィールド
処理の内容
組織のセキュリティを強化するために、多様な学習方法を活用した包括的なサイバーセキュリティ教育へのアプローチです。
保存期間
管理者のサブスクリプション終了から最大90日間。ただし、管理者のサブスクリプション期間中、管理者の管理ユーザーはユーザーの変更や削除を行うことが可能です。
製品
Proofpoint Shadow(オンプレミス)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
オンプレミス製品では、ソースIP、ユーザー名、メールアドレス、グループメンバーシップ、Active Directoryに設定されているすべての物理アドレス、顧客の環境内の雇用情報(入社日、役職など)を処理します。さらに、FTP、SSH、RDP、Telnet、Share(SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
フォレンジックを有効にすると、ユーザーが作成、編集、削除したファイル名、ログインしたユーザーが実行したプロセス、ユーザーがトリガーしたインシデントのスクリーンショットも処理されます(デフォルトでは取得されません。顧客がオプトインした場合のみ取得されます)
処理の内容
エンドポイントをデセプションに変えることによって、悪意のある行為者が顧客の環境内でラテラルムーブメントするのを防ぐ、ITDR (アイデンティティ脅威検知と対応)ソリューションです。 脅威検出は、悪意のある行為者とエンドポイントデセプションとのやり取りを特定することによって加速されます。
保存期間
顧客は、自社の記録保持ポリシーやガイドラインに従って、自社のデータを保持および保存します。
製品
Proofpoint Shadow(SaaS)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
ソースIP、ユーザー名、メールアドレス、グループメンバーシップ、Active Directoryに設定されているすべての物理アドレス、顧客の環境内の雇用情報(入社日、役職など)。さらに、FTP、SSH、RDP、Telnet、Share(SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
フォレンジックを有効にすると、ユーザーが作成、編集、削除したファイル名、ログインしたユーザーが実行したプロセス、ユーザーがトリガーしたインシデントのスクリーンショットも処理されます(デフォルトでは取得されません。顧客がオプトインした場合のみ取得されます)。
処理の内容
エンドポイントをデセプションに変えることによって、悪意のある行為者が顧客の環境内で横移動するのを防ぐ、ID脅威検出および対応ソリューションです。脅威検出は、悪意のある行為者とエンドポイントデセプションとのやり取りを特定することによって加速されます。
保存期間
収集後最大12か月間。
製品
Proofpoint Spotlight(オンプレミス)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
オンプレミス製品では、ソースIP、ユーザー名、メールアドレス、グループメンバーシップ、Active Directoryに設定されているすべての物理アドレス、顧客の環境内の雇用情報(入社日、役職など)を処理します。さらに、FTP、SSH、RDP、Telnet、Share(SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
処理の内容
ActiveDirectoryやAzure ADの設定ミス、顧客のエンドポイントデバイスにおける認証情報漏えい、シャドー管理者の脅威など、顧客の企業環境におけるIDの脆弱性を自動的に検出し、優先順位を付けて修正するID脅威検出および対応ソリューションです。
保存期間
顧客は、自社のデータを最大12か月間Spotlightに保持および保存します。
製品
Proofpoint Spotlight(SaaS)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
ソースIP、ユーザー名、メールアドレス、グループメンバーシップ、Active Directoryに設定されているすべての物理アドレス、顧客の環境内の雇用情報(入社日、役職など)。さらに、FTP、SSH、RDP、Telnet、Share(SMB)、OSログインなどのさまざまなプロトコルを使用して、オンプレミスホスト(ホスト名またはIPを使用)および外部ホスト(IPのみを使用)への接続を処理します。
処理の内容
ActiveDirectoryやAzure ADの設定ミス、顧客のエンドポイントデバイスにおける認証情報漏えい、シャドー管理者の脅威など、顧客の企業環境におけるIDの脆弱性を自動的に検出し、優先順位を付けて修正するID脅威検出および対応ソリューションです。
保存期間
回収後最大6か月。
製品
Proofpoint Takedown
データ主体
従業員、請負業者
処理される個人データのカテゴリ
メールアドレス、IPアドレス、送信者および受信者名を含むメールヘッダー情報
処理の内容
Proofpoint Takedownは、URLやドメインベースの攻撃から顧客を守ります。顧客が削除要求を提出すると、顧客を標的とする悪意のあるドメインおよびURLの活動を軽減するプロセスが開始されます。
保存期間
削除要求の提出は無期限に保持
製品
Proofpoint Track(旧Compliance Gateway)
データ主体
従業員、請負業者、顧客
処理される個人データのカテゴリ
メール、インスタントメッセージ、ソーシャルメディアコンテンツ、関連するメッセージテレメトリー、添付ファイルなど、キャプチャされたコンテンツに含まれるあらゆる個人データ
処理の内容
Compliance Gatewayは、メッセージコンテンツをフィルタリングし、顧客のArchive、Supervision、分析システムにルーティングする中心的なハブとして機能します。
保存期間
管理者のサブスクリプション終了から最大14日間。
製品
Secure E-Mail Relay(SER)
データ主体
従業員
請負業者、
顧客の社内メールシステム経由で送信された一括メールの受信者全員
処理される個人データのカテゴリ
名前、メールアドレス、メールに含まれるすべての個人データ
処理の内容
Secure Email Relay(SER)は、顧客が所有または管理するドメインを使用してメールを送信するアプリケーションを顧客が制御できるようにする、ホスティングされたマルチテナントソリューションです。各アプリケーションにセキュリティのレイヤーを追加し、Proofpoint AS/AVチェックが実行された後、DMARCに準拠した方法でメールをインターネットに配信します。SERは、適用される一括メールや迷惑メールに関する法律に準拠しているメールの配信にのみ使用可能です。
保存期間
管理者のサブスクリプション終了から最大30日間
製品
Targeted Attack Protection(TAP)
データ主体
従業員、請負業者、顧客
顧客の社内メールシステムを介してメールを送受信するその他の個人
処理される個人データのカテゴリ
名前、メールアドレス、メールに含まれるすべての個人データ
処理の内容
TAPは、動的マルウェア解析エンジンを使用して、メール内の悪意のあるURLや添付ファイルを特定し、保護します。
保存期間
収集後最大30日保持されますが、Threat Analyticsは、収集後18か月間保持されます。
製品
Threat Response Auto-pull(TRAP)(Cloud Threat Responseのオンプレミス版)
データ主体
従業員、請負業者、顧客、および
顧客の社内メールシステムを介してメールを送受信するその他の個人
処理される個人データのカテゴリ
名前、メールアドレス、メールに含まれるすべての個人データ
処理の内容
TRAPは、不要なメールを自動化して分析する機能を含む、オンプレミス型のインシデント管理プラットフォームです。
保存期間
終了したインシデントの保持は、管理者が決定します。
終了したインシデントについては、30日ごとにフルメッセージのMIMEデータが消去されます。
製品
Web Security
データ主体
従業員、請負業者
処理される個人データのカテゴリ
ユーザーのメールアドレス、名前、(任意で電話番号)、および顧客が選択したウェブトラフィックイベント
処理の内容
Web Securityは、データ管理者が所有または管理する指定されたノートパソコン、デスクトップ、サーバーデバイスにエンドポイントエージェントを展開します。エージェントは、デバイスユーザーのウェブトラフィックをクラウドプロキシに誘導します。プロキシはSSL接続を復号化し、トラフィックを検査して、顧客管理者が設定したポリシーを施行します。
保存期間
管理者のサブスクリプション終了から最大90日間。
製品
Zero Trust Network Access(旧Meta)
データ主体
従業員、請負業者
処理される個人データのカテゴリ
ユーザーのメールアドレスと名前(任意で電話番号)、および許可/拒否イベントやDNSクエリなどのイントラネットトラフィックイベント(顧客は、インターネットトラフィックイベントのログ記録を有効または無効にすることが可能です)
処理の内容
Metaは、顧客の企業ネットワークの上にゼロトラストネットワークをオーバーレイします。 ユーザーは、ログイン認証情報を使ってVPN経由でMetaネットワークレイヤーに接続し、企業ネットワークにアクセスします。 Metaネットワークにログインすると、ユーザーにはそれぞれデータエクスポーターの基盤となる企業ネットワークに接続する固有のIDが割り当てられ、データエクスポーターの企業ネットワーク内の資産へのアクセスは、ユーザーの固有のIDに基づいて行われます
保存期間
管理者のサブスクリプション終了から最大90日間。
※本日本語翻訳版と英語版との間に意味の抵触または齟齬がある場合は、英語版が優先されます。
Sign up to be notified about changes to Proofpoint’s Product Processing Operations
Please fill out the form below with a business email address to be notified of any changes to the list on the Proofpoint's Product Processing Operations. If a change occurs, you will receive an email to the email address provided below. By submitting your email address you consent to Proofpoint’s use of it to send you notices regarding changes to Proofpoint’s list of subprocessors.
If at any time you wish to unsubscribe from this list you may do so by clicking on the following link.
Thank you for your submission.
© 2024. All rights reserved. The content on this site is intended for informational purposes only.
最終更新 2024/11/12.