このドキュメントは英語から翻訳されました。 このドキュメントのこのバージョンと英語バージョンとの間に何らかの矛盾、曖昧さ、明らかな非一貫性があるばあい、英語バージョンが支配的なバージョンです。 翻訳の改善についての示唆があるなら、弊社のサイトポリシーリポジトリでIssueをオープンしてください。

ユーザデータの法的リクエストに関するガイドライン

ここには以下の内容があります:

ここは、GitHub にホストされているユーザコンテンツを調査する法執行官の方や、 当社が法執行機関とどのような情報をどのような状況で共有するのかを知りたいとお考えの方に ご覧いただきたいページです。

このガイドラインでは、GitHub の簡単な背景、当社が保有しているデータの種類、当社が個人的なユーザ情報を開示する条件について説明します。 詳細に入る前に、皆様が関心をお持ちになるかもしれない大切なことを以下に述べておきます。

  • 法律または裁判所命令により禁止されていない限り、アカウント情報の要求がある場合は当社はその旨を影響を受けるユーザに通知します。
  • 有効な裁判所命令または捜査令状がない限り、当社は IP アドレスログなどの位置追跡データを開示しません。
  • 有効な検索令状がない限り、当社はプライベートリポジトリのコンテンツを含む個人的なユーザコンテンツを開示しません。

本ガイドラインについて

ソフトウェアプロジェクトやコードは、多くの場合、最も貴重なビジネス資産または個人資産の一部であり、その取り扱いについて、当社はユーザから信頼されています。 その信頼を裏切らない、つまり、ユーザデータを安心、安全、プライベートに保つことは当社にとって極めて重要です。

ほとんどのユーザは新しいビジネスを立ち上げたり、新しいテクノロジーを構築したり、または人類のために GitHub のサービスを使用していますが、世界中に何百万人ものユーザがいる中で、悪意を持つ者が存在することも否めません。 そのような場合、私たちは、公衆を保護するという正当な利益に取り組む法執行機関を支援したいと考えています。

当社は、法執行機関の担当者にガイドラインを提供することで、ユーザのプライバシーと正義というしばしば競合する利害のバランスを取りたいと考えています。 このガイドラインが双方の期待値の設定に役立つと同時に、GitHub の内部プロセスに透明性をもたらすことを願っています。 ユーザの皆様には、当社が個人情報を大切にし、それを保護するために何を行っているのかを認識していただきたく存じます。 少なくとも適切な法的要件が満たされない限り、当社がデータを第三者に明け渡すことはありません。 同様に法執行官の方に対しては、より効率的なデータ要求を行い、調査の実施に必要な情報のみにターゲットを絞ることができるように GitHub のシステムについて理解していただきたいと考えています。

GitHub の用語

データの開示を要求する前に、当社のシステムがどのように実装されているかを理解しておくことをお勧めします。 GitHub は、Git バージョン管理システムを使用して、何百万ものデータリポジトリをホストしています。 GitHub のリポジトリ(公開されている場合も非公開の場合もあります)は、ソフトウェア開発プロジェクトで使用されるのが最も一般的ですが、あらゆる種類のコンテンツの作業にも使用されます。

  • ユーザ — ユーザは、当社のシステム内では個人の GitHub アカウントとして表されます。 各ユーザには個人プロフィールがあり、複数のリポジトリを所有できます。 ユーザは Organization を作成したり招待を受けて Organization に参加することで、別のユーザのリポジトリでコラボレーションすることができます。

  • コラボレータ — コラボレータとは、コントリビューションのためにリポジトリ所有者から招待されたリポジトリへの読み取りおよび書き込みアクセス権を持つユーザです。

  • Organization — Organization は、通常、ビジネスやプロジェクトなどの現実の組織を反映する 2 人以上のユーザのグループです。 Organization はユーザによって管理され、リポジトリとユーザのチームの両方を含めることができます。

  • リポジトリ — リポジトリは、GitHub の最も基本的な要素の 1 つです。 プロジェクトのフォルダと考えればいいでしょう。 リポジトリ 1 つに (ドキュメントを含む) すべてのプロジェクトファイルが含まれ、各ファイルのリビジョン履歴が格納されます。 リポジトリには複数のコラボレータが参加可能で、管理者の裁量により、公開される場合とされない場合があります。

  • Pages — GitHub Pages は GitHub が無料でホストする公開ウェブページで、ユーザはリポジトリに保存されたコードを使用して簡単に公開できます。 ユーザまたは Organization に GitHub Pages がある場合、通常は https://username.github.io などの URL で見つけることができます。または、ウェブページが独自のカスタムドメイン名にマップされている場合もあります。

  • Gist — Gist は、ユーザがアイデアを保存したり、友人と共有したりするために使用できるソースコードまたはその他のテキストの断片です。 通常の GitHub リポジトリと同様に、Gist は Git で作成されるため、自動的にバージョン管理され、フォークおよびダウンロードが可能です。 Gist は、パブリックにすることもシークレット(既知の URL からのみアクセス可能)にすることもできます。 ただし、パブリック Gist をシークレット Gist に変換することはできません。

GitHub.com のユーザデータ

ここでは、当社が管理している GitHub のユーザとプロジェクトに関する各種データについて説明します。

影響を受けるアカウントオーナーに対する通知

当社は、法律または裁判所命令により禁止されている場合を除き、アカウントまたはリポジトリに関する保留中の要求についてユーザに通知することを方針としています。 必要に応じて法的手続きに異議を申し立てることができるよう、ユーザ情報を開示する前に、私たちは合理的な努力を払って影響を受けるアカウントオーナーに通知します。具体的には、確認済みのメールアドレスにメッセージを送信し、召喚状、裁判所命令、または令状の写しを提供します。 (まれなことではありますが)緊急時、人の死亡や重大な危害を防ぐために遅延が必要であると判断した場合は、当社は通知を遅延させることがあります。

非公開情報の開示

当社は、ユーザの同意がある場合、または有効な召喚状、民事捜査要求、裁判所命令、捜査令状、もしくはその他の同様の有効な法的手続きを受け取った場合にのみ、民事または刑事捜査に関連して非公開ユーザ情報を開示することをポリシーとしています。 特定の緊急事態(下記参照)においては、当社は限られた情報を共有する場合がありますが、あくまでも状況の性質に応じて対応し、それを超えるものについては法的手続きを要求します。 GitHub は、非公開情報の要求に反対する権利を留保します。 GitHub は、合法的な要求に応じて非公開情報を提出することに同意した場合、要求された情報の合理的な調査を行います。 当社が提出に応じる情報の種類は次のとおりですが、これは当社が対応する法的手続きの種類次第です。

Organization アカウントの場合、当社はアカウントオーナーの名前およびメールアドレス、並びに Organization アカウント作成時の日付と IP アドレスを提供する場合があります。 特定のユーザに確認要求を行うことなく、当社が Organization アカウントの他のメンバーもしくはコントリビューター(存在する場合)に関する情報、または特定されたアカウントオーナーに関する他の情報を提出することはありません。

なお、対象となる情報はケースバイケースで異なりますのでご注意ください。 ユーザの任意で提供される情報もあります。 また、当社が情報を収集または保持していない場合もあります。

費用の払い戻し

当社は、法律で許可されているとおり、情報の要求への対応に伴う管理費の払い戻しを求める権利を留保します。

データ保存

正式な犯罪捜査に関連する米国の法執行機関から正式な要求があり、裁判所命令の発行またはその他の手続きが保留されている間、当社はアカウントの記録を最大 90 日間保存する措置を講じます。

要求の提出

要求は以下までお送りください。

GitHub, Inc.
c/o Corporation Service Company
2710 Gateway Oaks Drive, Suite 150N
Sacramento, CA 95833-3505

また、legal@support.github.com に写しを送信することもできます。

要求を送る際は、次の情報を含めて、できるだけ具体的かつ範囲を絞った内容にしてください。

  • 情報の要求を発行する機関に関する完全な情報
  • 担当者の名前とバッジ/ID
  • 正式なメールアドレスと連絡先電話番号
  • 対象のユーザ、Organization、リポジトリ名
  • 対象のページ、Gist、またはファイルの URL
  • 必要な記録の種類の説明

要求の確認には 2 週間以上の時間が必要になりますのでご了承ください。

外国の法執行機関からの要求

カリフォルニア州に本拠を置く米国企業である GitHub には、外国当局が発行した法的手続きに応じて、外国政府にデータを提供する義務はありません。 GitHub に情報を要求する外国の法執行官は、米司法省刑事局の国際部に連絡する必要があります。 GitHub は、刑事共助条約(「MLAT」)または証人尋問要求書を経由して、米国の裁判所を介して発行された要求に迅速に対応します。

質問

質問やコメント、提案などがございましたら、 GitHub Supportまたは GitHub Premium Support にお問い合わせください。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください