法執行要求に関するアトラシアンのガイドライン
2021 年 11 月 5 日付で有効な更新ポリシー
法執行機関または公的機関による要求への対応に関するアトラシアンのポリシー
アトラシアンは、チームがオンライン プラットフォーム環境で共同作業するためのソフトウェア ツールを提供しています。これらのガイドラインには、有効な法的手続きに対応するために当社からお客様のアカウント記録とお客様のコンテンツ (「お客様情報」) を求める法執行機関に対して、アトラシアンのプライバシー ポリシーと利用規約に沿って知らせる情報を記載しています。アトラシアンは、自社が業務を行う法域における規則と法律、ならびにお客様のプライバシーと権利を尊重します。したがって、アトラシアンは、法律上それが義務付けられていると合理的に信ずる場合のみ、法執行機関または他の公的機関の要求に応えてお客様情報を提供します。お客様の権利を保護するため、アトラシアンは要求を入念に精査したうえでかかる要求が法律に準拠し、要求する機関または法執行機関の権限内であることを確認します。
アトラシアンからお客様情報を取得するために、公的機関および法執行機関は、召喚状、裁判所命令または令状など、求められる情報の種別に対して適切な法的手続きを踏む必要があります。たとえば、アトラシアンは、捜査令状を発行する権限を有する連邦または州の裁判所により、アトラシアンにコンテンツの開示を求めるために相当事由を示して発行された有効な捜査令状がない限り、非公開のお客様コンテンツを提供しません。このガイドラインを確認の上、アトラシアンに法執行要求をご提出ください。
アトラシアンは、政府機関からのデータ要求をすべてレビューしています。アトラシアンは、データの要求を厳密に解釈し、過度に広範である要求や、大量の情報を求めているか多数のユーザーに影響を与える要求を制限したり、このような要求に異議を唱えたりするよう努めています。アトラシアンはまた、電子通信におけるプライバシー保護法、18 U.S.C. § 2701 など、またはその他の準拠法に基づき、生産が禁止されている場合、または提供されたプロセスが要求されたデータの作成を強制するのに不十分な場合にも異議を唱えます。アトラシアンは、情報の要求があった場合、その要求に対して異議を申し立てる権利を有し、適用される手続き規則に基づいて要求されるまで、要求された情報を開示しないものとします。
このガイドラインは、情報源としてご使用いただくためのものであり、アトラシアンが個別の事例または要求にどのように対応するかについて、何らかの義務を生じさせるものではなく、また異議を唱える権利を放棄するものでもありません。アトラシアンは、公的機関または法執行機関のデータ要求に関連して、適宜費用の弁済を求める権利を有します。
ユーザー通知ポリシー
アトラシアンのポリシーでは、お客様に対し、開示の 7 ~ 10 日前までにこれに異議を唱えられるように情報の要求についてお知らせしますが、このような通知が法によって禁じられている場合を除きます (アトラシアンがそのような禁止事項の権利放棄を得られない場合を含みます)。アトラシアンは自身の裁量で通知期間を短縮することがありますが、一般にこれを行うのは緊急時のみです。通知が調査の妨げになると信ずる公的機関または法執行機関は、たとえば、適切な裁判所命令またはその他、18 U.S.C. § 2705(b) に基づく命令など、お客様への通知を明示的に禁ずる他の手段を取得する必要があります。
さらに、法執行機関の要求が Atlassian に対して現在進行中または事前の利用規約違反を知らせるものである場合、当社は、アカウントの停止その他、その不法行為について知った旨をユーザーに知らせる措置を取るなど、さらなる違反を阻止する措置を取ります。そのような措置によって進行中の調査が妨害されると法執行機関が誠意をもって信ずる場合、法執行機関は Atlassian に対し、要求によりそうした措置を猶予するように求められます。Atlassian はそうした要求をその都度評価します。法執行機関は自らの責任でこうした要求を行い、Atlassian は自らのポリシーにより利用規約を執行します。
有効な法執行要求および連絡先情報の提出
法執行に関する質問および法的手続きの関連文書を送る際の Email アドレス
法執行要求の郵送先住所
Atlassian Inc.
Attn: Legal Department
350 Bush Street, Floor 13
San Francisco, CA, 94104
USA
当社は、これらの方法により公的機関および法執行機関の要求の送達を受領することに同意しますが、アトラシアンおよびお客様のいずれも、この対応に基づく法的権利を放棄していません。
各要求には、要求を提出する、権限を有する公的機関または法執行機関の担当官の連絡先情報を記載する必要があります。なお、連絡先情報には以下が含まれます。
- 要求している機関の名称
- 要求している担当官の氏名およびバッジ/ID 番号
- 要求している担当官の雇用主発行の Email アドレス
- 要求している担当官の連絡先電話番号 (内線を含む)
- 要求している担当官の郵送先住所 (私書箱は不可)
- 応答希望日 (緊急要求については下記参照)
証言を求める要求は、手続きの送達に関する当社指定の配達業者で手交送達しなければならないことに注意してください。当社への直接の要求または Email による要求は、受け付けません。
利用できるアトラシアンのお客様情報
アトラシアンは、お客様情報を含んださまざまなソフトウェア ツールを自社のプラットフォームで提供しています。さらにアトラシアンは、通常業務の一環として、自社の社内システムで特定のお客様情報を保管しています。アトラシアンは、要求する機関または法執行機関の権限の範囲内で行われているとアトラシアンが判断した、要求された情報の種類に応じて、有効かつ執行力を有する当局からの要求、裁判所命令または令状のみに従って、お客様情報に関する要求を検討し、これに対応します。
基本的なお客様のアカウント情報を求める法執行要求に対して提供されうるお客様情報のカテゴリーには、たとえばメール アドレス、氏名、電話番号、ユーザー名、請求先情報 (支払いアカウントに関するもの) などがあります。IP アドレス、トランザクション記録その他、お客様の記録に関する追加情報が提供される場合もあります。
法執行要求者に対して提供されうるお客様情報のカテゴリーは、法執行機関が情報を求めている、お客様が使用するアトラシアン製品によって異なります。当社は、アトラシアンのお客様情報を要求する法執行機関に対し、法的手続きの準備および要求、命令または令状の提出を行う前に、当社の製品説明を確認することをお勧めしています。たとえば、Trello を使うとチームは情報をまとめられます。Trello に関して利用できるお客様情報には、基本的なアカウント情報に加え、IP アクセス情報、ボードのメンバー情報、またはコンテンツが含まれます。また別の例として、Bitbucket によってチームは、コード開発中に共同作業を進められます。Bitbucket に関する利用可能なお客様情報には、基本的な顧客情報に加え、ユーザーが Bitbucket アカウントを作成した日付および最後にアクセスした日付、ユーザーアカウントへのログインに関連した IP アドレス、チームメンバーシップおよび Bitbucket リポジトリに保存されたソースコード (コンテンツ) などが含まれます。
法執行機関の保存要求
アトラシアンは、有効な法執行要求の受領から 90 日間、お客様情報を保存します。アトラシアンは、保存期間の延長を求める有効な要求があれば、その後さらに 90 日間、情報を保存します。アトラシアンが保存期間終了前に、保存された情報に関する正式な法的手続きを受けない場合、保存された情報は、保存期間満了後に削除されることがあります。
保存要求は、法執行担当官が署名した、以下の事項を記載した正式な法執行機関のレターヘッド付き書面により送付されるものとします。
- 情報の保存を要求されているお客様の関連アカウント情報 (以下に特定)
- 有効な返信先 Email アドレス、および
- 保存が求められているデータに対する裁判所命令またはその他の法的手続きの取得のための措置が取られていることの説明
保存要求は、上記の連絡先情報 (郵送先住所またはメール アカウント) 宛に送付できます。
アトラシアンのお客様情報の要求方法
法執行要求担当者は、お客様情報の要求時に、以下の情報を可能な限り多く提供する必要があります。以下の識別情報が提供されることで、アトラシアンは効果的かつ適時に対応できるようになります。
- 基本的なお客様アカウント情報 (アトラシアンシステム): ユーザー名、Email アドレス、URL、サポート資格番号 (SEN)
- アトラシアン製品に関連するお客様情報:
- Atlassian 製品の法執行要求に含むべき情報
- Bamboo
Email アドレス - Bitbucket Cloud
ユーザー名、チーム名、Email アドレス、およびリポジトリ URL - Confluence
ユーザー ID、Email アドレス、IP アドレス、URL、SEN - Crucible
Email アドレス - Fisheye
Email アドレス - Jira (Core、Service Management、または Software)
ユーザー名、メール アドレス、URL、SEN - Loom
メール アドレス - Sourcetree
Email アドレス - StatusPage
Email アドレス、ステータスページURL - Trello
ユーザー名、Email アドレス、URL(ボード向け)
- Bamboo
各国の法執行機関および公的機関からの要求
米国法はアトラシアンに対し、刑事共助条約 (MLAT) による要求または嘱託書のいずれかの形態で米国裁判所を通じて発行された、外国の法執行機関からのお客様情報の要求に対応することを認めています。当社のポリシーでは、要求する機関の権限内で、および適用される法的手続きに従って、そのような米国裁判所命令による要求が適切に提出され、適切に権限が適用された場合にのみ、これに対応します。アトラシアンは、米国法および他国の法に適宜従って、その都度、外国の法執行機関からの緊急要求を精査します。緊急要求は、下記の手続きを通じて、直接アトラシアンに提出できます。
緊急要求
アトラシアンは、緊急要求についてその都度評価します。提供された情報により、人の死または深刻な身体的傷害の差し迫った危険があると当社が誠実に信ずるものである場合、当社は、かかる被害を防ぐために必要な情報を提供する立場にあれば、適用法に従ってそのように対処できます。
緊急要求は、lawenforcement@atlassian.com に宛てて、件名に「Emergency Disclosure Request」と記載し、この書式に記入して、Email (英語) で提出できます。