【12/2】Okta Workforce Identityをさわってみようtech{camp} 詳細を見る
無料トライアル お問い合わせ

Oktaプライバシーポリシー

発効日:2025年9月

投稿日:2025年10月

12 11月 2025 読了目安時間: ~

目次

I. はじめに

Oktaは、データのプライバシーを重視しています。Oktaプライバシーポリシー(以下「本プライバシーポリシー」)は、本プライバシーポリシーに記載されている活動についての当社のプライバシー方針を詳しく説明します。個人に関連する情報(以下「個人データ」)に関する当社による収集や、共有、およびその他の処理方法を把握し、個人データの処理に関するあなたの権利と選択について理解するために、時間をかけて本プライバシーポリシーを注意深くお読みください。

カリフォルニア州にお住まいの場合は、カリフォルニア州居住者向けプライバシーポリシーのセクションをご確認ください。

本プライバシーポリシーにおいて、「Okta」「当社」はそれぞれ、処理の活動に関与するOkta, Inc.および該当するOkta関連会社を意味します。Okta, Inc.および当社の関連会社が所在する当社のオフィスの住所は、https://www.okta.com/contactをご覧ください。

Auth0, LLCは、Oktaの完全子会社です。Customer Identity Cloudという場合、Auth0 by Oktaを含みます。

II. Oktaの役割と責任

Oktaは、特に明記されない限り、本プライバシーポリシーに説明するように、あなたの個人データの管理者となります。本プライバシーポリシーは、当社が当社の顧客に代わって処理者の役割(または、特定の法域では「サービスプロバイダー」などの同等の役割)で個人データを処理する範囲には適用されないことにご留意ください。その範囲には、当社が当社の顧客に提供する当社のさまざまなクラウド製品およびサービスを介して、当社の顧客(および/またはその関連会社)が独自のWebサイトおよびアプリケーションを当社がホストするプラットフォーム(Auth0 by Oktaブランドのサービスを含む)に接続し、他の個人に独自の製品およびサービスを販売または提供したり、電子通信を送信したり、またはその他の方法で当社のクラウド製品およびサービスを介して個人データを収集、使用、共有、または処理したりする場合を含みます。

当社の各お客様(それぞれ「Oktaの顧客」という)が、お客様のサブスクリプションを通じてOktaアイデンティティクラウドサービスのアカウント、またはその他のアクセスをあなたに提供するかどうかを管理します。当社のお客様があなたにそのようなアカウントや他のアクセスを通じてサブスクリプションを提供する場合、当社のサービスに対して送信されるあなたの情報は、そのお客様が管理します。その内容には、連絡先情報(氏名、メールアドレス、電話番号など)、職業情報(勤務先の部署など)、または当社のお客様が提出することを選択した他の種類の情報が含まれます。Oktaによるこのコンテンツの使用は、OktaとOktaの顧客との間の契約に準拠します。

Oktaのクラウド製品およびサービスを使用するOktaの顧客(および/または顧客の関連会社)が管理者である場合に適用される詳細なプライバシー情報については、それぞれの顧客に直接お問い合わせください。当社は、当社の顧客のプライバシーまたはデータセキュリティ慣行について責任を負わず、本プライバシーポリシーに記載されているものとは異なる可能性があります。本プライバシーポリシーまたは個別の開示に別段の記載がない場合、当社は、該当する個人データの責任管理者である顧客(および/またはその関連会社)に代わって、処理者またはサービスプロバイダーの役割でそのような個人データを処理します。

Oktaのお客様により、またはOktaのお客様に代わって当社にあなたの個人データが提出されており、適用されるデータ保護法令に基づきご自身の権利行使を希望する場合は、該当する当社のお客様に直接お問い合わせください。当社は、顧客からの指示がある場合にのみ顧客のデータにアクセスすることができるため、あなたが当社に直接請求する場合は、あなたの個人データを当社に提出したOktaの顧客名を当社に提供してください。Oktaのお客様を確認できた場合、当社は、あなたの要請を当該お客様に伝え、必要に応じて、合理的な期間内にあなたの要請に応えるように当該お客様をサポートいたします。

当社の顧客に対するOktaのデータ保護義務(越境移転を含む)に関する追加情報と保護措置は、サブスクリプション契約並びに信頼およびコンプライアンス関連文書含む関連するドキュメントに記載されており、これらはすべてオンラインでhttps://www.okta.com/agreementsから入手できます。

III. 当社が収集する個人データおよびデータの情報源

対象となるデータ処理活動

本プライバシーポリシーは、本セクションで記載されるとおり、当社が以下の方法で収集する個人データの処理に適用されます。

以下に詳しく説明するように、当社は、あなたが当社に対して情報を提供した場合、当社の製品およびサービス、ウェブサイトや電子システムを操作した場合、イベントに参加して当社の事務所を訪問した場合、および他の情報源から当社に対して情報が提供された場合に、あなたに関する情報を収集します。

あなたが当社に提供する情報

当社の現在の慣行に基づき(および過去12か月間の慣行を含め)、当社はあなたに関する以下のカテゴリの情報を収集します。

連絡先と勤務先データ。当社は、あなたやあなたの同僚からの連絡を含む通信や当社のWebサイトを通じて、あなたに関する連絡先/勤務先情報を直接収集します。たとえば、あなたがOktaの製品とサービスの詳細を確認するためにサインアップするとき、コンテンツをダウンロードするとき、イベントに登録するとき、そして当社の事務所を訪問するときに、あなたは、ご自身の連絡先と勤務先情報を提供することになります。イベントに参加する場合、あなたがご自身の参加者バッジをスキャンすることを選択したとき、または名刺の提供もしくはその他の方法で個人データを共有することにより、当社はあなたの連絡先や職業の詳細を収集することもあります。通常、連絡先データには、あなたの氏名のほか、電話番号、メールアドレス、オフィスまたはその他の郵送先住所などの連絡方法が含まれ、職業についてのデータには、所属する組織、役職、業界などの詳細が含まれます。

管理者データ。あなたがOktaを試すためにアカウントにサインアップする場合、Oktaまたは別の事業体(マーケットプレイスや認定再販業者など)を介してOktaサービスのサブスクリプションを利用する場合、サポート請求を送信できる場合、またはOktaサービスのいずれかの部分の管理者に指名された場合、あなたに関する特定の情報(以下「管理者データ」)が当社に提供されます。管理者データには通常、あなたの氏名、メールアドレス、電話番号、住所、請求情報、ビジネスの連絡先情報、資格情報(Oktaのトレーニングや資格情報を含む)、あなたが選択したサブスクリプションやサービスの構成、およびあなたが当社に提供した、またはOktaコミュニティやその他のサポートポータルのプロファイルに含めるその他の詳細が含まれます。当社はまた、ビデオ会議やあなたが参加するその他の通信方法など、サポートを提供するために使用されるツールを介してあなたが共有する個人データを受け取ることがあります。Oktaは、管理者によるOktaサービスのサポート請求に関連して、個人データおよび管理者データを受け取ることがあります。

経歴、コミュニティ、サポートデータ。当社はまた、ヘルプセンターやコミュニティ・サポート・フォーラムを通じて、さまざまな種類の経歴、コミュニティ、サポートの個人データを収集することがあります。たとえば、当社が主催するオンラインコミュニティにあなたが登録する場合、ユーザー名、写真、および/または経歴情報(職業、組織名、専門分野など)の提供をあなたに求めることがあります。さらに、あなたがユーザー生成コンテンツを作成するとき(フォーラムへの投稿など)、Oktaにフィードバックを提供するとき、またはインタラクティブな機能、トレーニング、オンライン調査、コンテスト、プロモーション、懸賞、活動、またはイベントに参加するときに、あなたの個人データが当社に提供されることがあります。

求職者データ。当社は、あなたがOktaでの業務に応募する際、あなたが提供する学歴や職歴を記載した履歴書を含む連絡先および職業情報を収集します。当社はまた、社会保障番号やその他の政府識別子、犯罪歴情報、人種的または民族的出身、または求人応募に関連してあなたが提供するその他の個人データのような機密情報を収集することがあります。

契約および支払いデータ。当社は、あなたまたはあなたの組織から契約の詳細(署名など)を受け取り、支払い処理サービスを使用して、当社の製品およびサービスの一部に関連して、請求名、請求先住所、支払いカードの詳細などの個人データを含む可能性のある支払いおよび請求情報を収集することがあります。

音声、電子、または視覚データ。あなたがOktaの対面イベントや仮想イベントに参加した場合、または電話やビデオ会議で記録されることに同意した場合、当社はそのイベントや会議の一部または全部を記録することがあります。イベントについては、イベントで写真を撮ったり、イベントでインタビューしたり、ライブの質疑応答やその他のインタラクティブなセッションへの参加を記録したりするなど、さまざまな方法でイベントを記録する場合があります。当社は、Oktaおよびそのイベントについて、より多くの人々に知っていただくため、そして当社の製品およびサービスに関するお客様の声を提供するために、適用される法令の下で許される範囲で、当該情報をビジネスとマーケティングの目的で使用します。

コンシューマー製品。Oktaが提供するコンシューマー製品(以下「Oktaコンシューマー製品」)をあなたが使用する場合、連絡先情報(氏名、メールアドレス、電話番号など)、追加の多要素認証要素設定の詳細、あなたがアップロードするコンテンツ(身分証明書やその他のドキュメントなど)、あなたが認証のためにOktaコンシューマー製品を通じてアクセスおよび使用するWebサイトおよびアプリケーションに関する情報を含む、あなたが共有することを選択したさまざまな種類の情報およびコンテンツをあなたから受け取ることがあります。当社はまた、以下に説明するように、以下に説明する目的のために、デバイスデータ、使用状況データ、メタデータを含む補助データを受け取ります。

法管轄によって、当社があなたからセンシティブなデータを収集する時、適用される法令で義務付けられている追加の通知、または収集時にあなたの同意を確認してから収集を行います。

他の情報源から当社が収集する個人データ

事業を行う過程で(および本プライバシーポリシーの発効日に先立つ12か月間に)、当社は事業または商業目的で他の第三者から個人データおよびその他の情報を受け取ります。この情報は多様であり、通常いくつかのカテゴリに分類されます。

  • Oktaの製品およびサービスについてより適切に通知することを含む、販売およびマーケティングの目的で使用するビジネス連絡先情報(名前、役職、ビジネスメールアドレス、電話番号、住所など)、あなたの組織に関するその他の詳細を含むソーシャルメディアのプロフィ―ル(LinkedInやXINGなど)
  • 第三者プラットフォームにおけるユーザー名と識別情報
  • 法律で許可されている範囲で、求職者としてのあなたに関する詳細(氏名、履歴書、学歴および職歴、犯罪歴情報、身元確認を目的としたその他個人情報、およびフィードバックが含まれることがあります)。
  • 当社の製品およびサービスを保護するためのセキュリティ目的で使用されるデータ

 

当社は、ビジネス機会の分析、潜在的な顧客の特定とコミュニケーション、より関連性の高いコンテンツや広告の提供などのマーケティングおよびビジネスのインテリジェンスのため、あなたの組織に関する詳細などの、個人データを含むビジネスの連絡先情報を商業目的で第三者から受け取ります。当社は通常、適用法に従って、(i)当社がスポンサーであるイベント、当社に関するコンテンツを提供する可能性のある第三者がホストするWebサイトのフォームなど、第三者のマーケティングイニシアチブ、(ii)当社または別の事業体が主催するイベントで、あなたが出席者バッジをスキャンすることに同意する場合、(iii)情報アグリゲーターや同様の事業体など、ビジネスの連絡先情報を当社にライセンスで供与している企業、(iv)紹介、(v)共同マーケティングサービスを提供するものを含む、再販業者およびチャネルパートナーなど、いくつかの情報源からあなたに関するこの情報を受け取ります。状況によっては、そのようなビジネスの連絡先情報を、当社が所有している、またはあなたが当社に提供した他の非個人データおよび個人データと組み合わせることがあります。たとえば、ビジネスの連絡先情報を、住所や収益範囲などのあなたの組織の詳細と組み合わせ、ビジネス機会のためにこの情報を分析したり、これを使用してカスタマイズされたコンテンツをあなたに送信したりすることがあります。

また、当社は、脅威のインテリジェンスに役立てるため、および他の事業者から侵害されたWebサイトの資格情報など、当社のサービスおよび当社のお客様のアプリケーションの安全性とセキュリティを保護するために、個人データを受け取ります。当社は、この個人データを、セキュリティおよび不正検出の目的、ならびに当社のお客様がOkta製品およびサービス内で、お客様がOktaサービスに入力したデータがこのデータセット内に見つかった場合にお客様の管理者およびユーザーに通知するように設定できるようにするなど、さまざまな目的に使用します。

当社はまた、組織の信用情報、プログラム管理、技術的な理由など、さまざまな事業目的で第三者プラットフォームから情報を受け取ります。たとえば、組織に関する信用情報(個人の氏名を含む)を受け取ることがあります。あなたがオープンソースプロジェクトまたはバグ報奨金プログラムに参加する場合、当社がプロジェクトまたはプログラムへのあなたの参加を管理し、更新をあなたに提供するために、ユーザー名やプルリクエストなど、あなたに関する詳細を受け取ることがあります。

Oktaへの求人に応募する候補者である場合、候補者の法域において適用される法令に従って、身元を確認するために身元調査(学歴や職歴、犯罪歴、財務情報)、公的に入手可能な情報源(候補者を特定するためのLinkedInを含むソーシャルメディアのアカウント)、応募に関するフィードバックや面接からのフィードバック、および応募に関するフィードバックを提供する可能性があるその他の第三者を通じるなどして、ご自身に関する個人データをビジネスの目的で第三者から当社が受け取る場合があります。当社は求人に応募する際に提供される推薦情報を機密に取扱います。

当社のプロフェッショナルサービス業務において、当社の顧客に対する処理者またはサービスプロバイダーとしての役割で、Oktaは第三者との契約に基づく義務を履行するために、あなたに関する個人データを受け取ることがあります。また、Oktaのパートナーは、あなたの組織がOktaの顧客になるための推奨の一環として、あなたのビジネスの連絡先情報をOktaと共有することがあります。あなたを雇用する組織またはあなたを抱える組織に関して、Oktaが提携、買収、投資に関心がある(またはそうした活動を行っている)場合、Oktaは、その事業目的で(潜在的または完了した)取引を通じてあなたに関する個人データを受け取ることがあります。

当社が収集するデバイスデータ、使用状況データ、補助データ、診断データ、およびメタデータ

デバイスデータ、使用状況データ、補助データ、診断データ、その他のメタデータおよび使用されるテクノロジーの説明

インターネット上の多くのWebサイト、アプリケーション、およびソフトウェアと同様に、あなたが当社のWebサイト、アプリケーション、ソフトウェア、ならびに製品およびサービスにアクセスしてそれを利用する際に、適用される法令に従って、Oktaは一定の個人データを収集します。この種のデータを収集することにより、当社のWebサイト、アプリケーション、ならびに製品およびサービスを個人がどのように使用しているか、およびそれらのパフォーマンスについてよりよく理解することができます。それによりWebサイト、アプリケーション、ソフトウェア、ならびに製品およびサービスを提供、修正および改善し、詐欺的行為、セキュリティインシデント、その他の不正行為や悪意のある行為を検知、調査、およびこれらに対抗することができます。当社が収集するデータは以下を含みます。

デバイスデータ。当社は、一意のデバイス識別子、ブラウザの種類、デバイスにインストールされているオペレーティングシステム、特定のデバイス構成、同様のデバイスまたはバージョン情報(以下「デバイスデータ」)など、デバイスに関する特定の情報をデバイスから収集することがあります。当社は、デバイスデータをデバイスの位置を特定するために使用します。デバイスデータは、適用法で義務付けられている必要な情報開示の提供、必要な同意の取得、当社の製品およびサービスへのアクセスの防止、およびOktaに適用されるその他の要件の遵守のために使用されます。また、詐欺、セキュリティインシデント、その他の欺瞞的または悪質な行為を検知、調査、撲滅するために使用されます。また、ある種類のデバイスを使用するユーザーが、異なる種類のデバイスを使用するユーザーとは異なる方法で当社のWebサイト、製品、サービスを使用していることを判断するために使用されます。これによって当社は、当社の製品およびサービスのパフォーマンスをトラブルシューティングおよび調査し、当社のWebサイト、製品、サービスを改善できます(Oktaモバイルアプリケーションの画面サイズを最適化したり、当社の顧客のユーザーにより効率的なユーザーエクスペリエンスを提供したりするなど)。当社が収集するデバイスデータには、次のものが含まれます。

位置データ。当社は、あなたが当社のWebサイト、モバイルアプリケーション、製品およびサービスを使用する際に、あなたの位置に関する情報を収集することがあります。あなたの位置は、IPアドレスと、Bluetooth対応デバイスなど、デバイスの近くにあるものに関する情報によって、さまざまな精度で特定されます。当社が収集する位置データの種類と保存期間は、デバイスと設定に一部依存します。正確なジオロケーションデータについては、あなたの同意がある場合にのみ収集します。

カメラ。カメラが有効になっている場合、当社のサービスの中には、デバイスのカメラを使ってQRコードをスキャンすることで、サービスの設定ができるものがあります。当社は許可なくカメラにアクセスすることはできません。デバイスの設定メニューでカメラへのアクセスをオフにすることにより、いつでもカメラへのアクセスを変更することができます。

Touch IDおよびFace ID。当社の一部の製品およびサービスでは、アップル端末のTouch IDおよびFace ID、アンドロイド端末のFace UnlockおよびFingerprint Unlockを使用した認証が可能です。Touch ID、Face ID、Face Unlock、またはFingerprint Unlockを使用して認証した場合、認証が成功したかどうかが当社に通知されるだけで、当社はFace ID、Touch ID、Face Unlock、Fingerprint Unlockにアクセスすることはできません。Touch ID、Face ID、Face Unlock、およびFingerprint Unlockは、デバイスの設定メニューからいつでも有効または無効にできます。

使用状況データ。当社はまた、ホステッドサービスに関連して利用されるサービス構成およびアプリケーションに関するデータ、サポートデータ、運用データ、ログデータ、あなたの使用状況およびクリック操作のログ、あなたのログイン履歴に関するログ、本人確認、ホスティングされたサービスのパフォーマンス結果を含む、あなたによる当社のWebサイト、アプリケーション、製品およびサービスの使用に関するデータ(以下「使用状況データ」)を収集することがあります。Oktaは、(i)使用状況の傾向を分析し、(ii)詐欺やサイバー攻撃を検知、調査、対処し、(iii)Oktaの全体的なセキュリティ態勢を改善するための措置を講じることを含む、Oktaまたはその顧客に対するセキュリティインシデント、その他の欺瞞的、詐欺的、または悪意のある行動を検知、調査、対処し、(iv)サービスおよび製品の機能を改善し、(v)別のサービスプロバイダーまたは請負業者を維持および/または雇用するために使用状況データを使用します。

バグ、エラー、クラッシュのレポート。当社はまた、バグ、エラー、クラッシュのレポートなど、当社のWebサイト、アプリケーション、製品およびサービスで発生した問題に関するデータを収集することがあります。これには、デバイスデータ、位置データ、使用状況データ、およびバグ、エラー、および/またはクラッシュ時のユーザーデータが含まれる場合があります。

補助データ。当社の一部の製品およびサービスで、お使いのデバイスにインストールされているアプリケーションについてのデータが収集される場合があります。こうしたデータを総称して「補助データ」と呼びます。当社が受け取る補助データ(使用状況データを含む)の一部は、同意または所属組織がどのようなポリシーや設定を使用するかによって、また、どのような情報についてOktaとの共有を許可しているかによって異なります。Oktaは、新しい機能を作成し、脅威関連の知見を顧客に提供するために、顧客の行動をよりよく理解するなど、セキュリティを向上させ、当社の顧客に製品およびサービスを提供し、改善するために補助データを使用します。

補助データを収集し処理する一部の製品、サービス、特性や機能には、次のものが含まれます。

  • Oktaのブラウザプラグイン
  • Oktaデスクトップおよびモバイルアプリケーション(Okta VerifyおよびOkta Mobile)
  • Okta消費者向け製品

当社が収集する補助データは、製品、サービス、特性や機能によって異なります。そのデータには、ログインセッション、IPアドレス、ユーザーエージェント、Webアプリケーション名、Webサイトアドレスに関する詳細、および本質的に個人情報ではないその他の情報が含まれます。当社はさらに、補助データの一部として、製品、サービス、特性や機能の使用に関するインタラクションデータを収集することがあります。当社は収集した補助データをさまざまな目的に使用します。そのデータは、あなたがアクセスするWebサイトのパスワードをより適切に管理できるようにするなど、セキュリティ目的に限らず、製品、サービス、特性や機能を提供し改善させるために使用されます。

診断データ。一部の製品およびサービスでは、あなたがオンプレミスソフトウェア(エージェント、デバイス管理アプリケーションなど)をインストールする必要がある、またはインストールすることにより機能が強化される場合があります。オンプレミスソフトウェアは、IPアドレスや、ユーザー名、ホスト名など、ソフトウェアの使用およびパフォーマンスに関するデータを収集することがあります。これらのデータは、カスタマーサポートの提供、オンプレミスソフトウェアまたは関連製品およびサービスに関する問題の診断、当社製品およびサービスの改善、または当社および該当するお客様の間に適用される契約で特定されている目的のためにOktaによって送信および使用されることがあります。たとえば、Okta Advanced Server Access(「ASA」)は、お客様がサポートバンドルを生成する機能を提供しています。このサポートバンドルには、お客様のASAサーバー上で動作するローカル・ソフトウェアによって生成されたローカルログファイルが含まれており、お客様はOktaが問題を診断してサポートを提供できるよう、そのログファイルをOktaに提供することができます。

メタデータ。当社のWebサイト、製品およびサービスにおける実行や使用に関する技術データなど、あなたに関するメタデータを収集することがあります。個人データとしてみなされる可能性があるメタデータの収集のために当社が使用する、よく知られているテクノロジーの1つが、クッキーです。クッキーは、Webブラウザに配置される小さなテキストファイルであり、クッキーの種類に基づくさまざまな方法によってあなたのブラウザやデバイスを固有の訪問者として認識する上で役立ちます。クッキーの主な種類は以下の3つです。

必須クッキー。必須クッキーは、Webサイトの機能とセキュリティのために必要です。たとえば、認証、セキュリティ、セッションクッキーは、当社のWebサイトまたは製品が機能するために必要になることがあります。

機能性クッキー。当社は、Webサイトのパフォーマンスの向上、市場調査、または特定の個人に関連付けられていないその他の分析や広告のために、機能性クッキーを使用します。たとえば、Googleアナリティクスを使用して、当社のWebサイトへのアクセスした人数を追跡することがあります。当社はまた、このセクションに説明する理由により、HTML5ローカル・ストレージ・クッキーを利用することがあります。これらの種類のクッキーは、保存するデータの量と種類、および保存方法においてブラウザのクッキーとは異なります。

ターゲティングまたは広告クッキー。当社は、ターゲティングクッキーと広告クッキーを使用して、当社のマーケティング活動を理解し、Web全体で潜在的な顧客にリーチします。たとえば、当社が契約している第三者の広告ネットワーク(Googleなど)が、当社のWebサイト、メール活動、および広告を表示するその他のWebサイトやアプリケーションを含むさまざまなチャネルで、あなたの活動を経時的に追跡する可能性があります。このような第三者は追跡情報を使用して、あなたの関心を理解・予測したり、別のWebサイト(GoogleディスプレイネットワークやRLSA、YouTube、Performance MAXなどのGoogleインベントリなど)にOktaの広告を表示したり、Okta製品のマーケティング・コミュニケーションのメールをあなたに送信したりすることがあります。

あなたのクッキーおよびクッキープロバイダーとデータを共有の許可の管理を希望する場合、以下のあなたの情報選択セクションにアクセスしてください。

個人データとみなされる可能性のあるメタデータの収集に使用する2つ目の一般的なテクノロジーは、ビーコン技術です。当社はまた、当社Webサイトやサービスの機能を向上させる目的としてあなたとコミュニケーションを取るために、Web追跡技術(例:クッキー、ピクセル、セッションリプレイ、チャットボットなど)を使用する場合があります。当社はまた、当社のWebサイトおよびあなたとのメール通信でビーコンを使用します。ビーコンは、あなたの活動に関する情報を当社に提供し、メール通信の機能を理解し、当社のWebサイトとコンテンツを改善するなど、当社の事業運営と戦略の改善を支援します。たとえば、新しい製品やサービスについて当社が送信するマーケティングメールをあなたがクリックすると、ビーコンは、あなたとあなたの組織が詳細に関心を持つ可能性があるというシグナルを当社に提供します。当社が配信するメールのサブスクリプションを管理したい場合は、以下のあなたの情報選択セクションをご覧ください。

IV. 個人データの使用方法

当社が収集する個人データをどのように使用するかは、あなたが当社とのコミュニケーションをどのように選択するか、当社のWebサイトをどのように使用して当社とやり取りを行うか、そしてあなたから伝えられた設定に依存します。一般的に、当社のビジネスを行うため、および日常業務を遂行するために、必要に応じてあなたの個人データを使用します。本プライバシーポリシーにおいて別箇所で特定されている使用に加えて、以下のタスクを実行するためにあなたの個人データを使用することがあります(当社は、本プライバシーポリシー発効日前の12か月間において実行済みのものがあります。)

当社の製品およびサービスについてあなたと連絡を取り、その他のやり取りを促進するため。当社は、連絡先データ、補助データ、メタデータなどのあなたの個人データを使用して、あなたとあなたの組織に役立つ可能性のある当社の製品およびサービスに関するトランザクションのコミュニケーション、通知、更新、セキュリティアラート、管理メッセージを送信することがあります。当社は、あなたの質問に答え、あなたの活動と当社とのやり取りに基づいて調整されたコミュニケーションを提供し、あなたが当社の製品およびサービスを効果的に使用する支援を提供します。当社はまた、管理者データを使用して、アカウントの更新(サブスクリプション、設定、セキュリティ、請求、機能および製品の更新、技術的な問題、認定、その他の同様のコンテンツに関する更新)を提供するなど、さまざまな目的であなたと連絡を取ります。非プロモーションおよびトランザクションに関係するコミュニケーションのサブスクリプションを解除することはできません。プロモーションのコミュニケーションについては、管理者設定、Oktaコミュニティ、またはサブスクリプションセンター(以下の「あなたの情報選択」セクションにリンクが記載されています)を介してコミュニケーション設定を管理できます。

場合によっては、お客様の技術的または組織的なニーズを満たすために、お客様が購入したOktaまたはOktaに接続可能な他の事業者のツールに関連する情報を提供するために、認定パートナーと管理者データを共有することがあります。

アラートに登録することを選択した場合、当社はあなたの管理者データも使用して、SMS経由を含むトラストアラート(「Oktaアラート」)を送信します。OktaアラートSMS登録の一環として収集された電話番号は、マーケティング目的で使用されることはなく、アラートの実施に必要なサービスプロバイダとのみ共有、または適用法で義務付けられている場合にのみ共有されます。場合により、Oktaアラートに登録するためにあなたが使用する電話番号は、あなたの同意に基づき、または別のチャネルを通じて受領した、当社がマーケティング目的で使用するのと同じ電話番号であることがあります。

安全性、セキュリティ、運用をサポートする目的。当社は、連絡先データ、補助データ、およびその他のメタデータなど、あなたおよび当社の製品、サービス、およびオフィスの利用に関する個人データをアカウントおよびアクティビティの確認、疑わしいまたは不正な活動の監視、疑わしいまたは不正な活動のお客様による監視を支援するため、ならびに当社の製品およびサービスの利用に関するポリシー違反を特定するために使用します。また、安全性、セキュリティ、および事業運営を管理する目的で、補助データを受け取った他のデータと組み合わせる場合があります。さらに、連絡先データや健康データなどの個人データは、オフィスへの訪問者の登録や関連する安全対策(Atmosphereアプリケーションの使用による場合を含む)などのセキュリティ上および運用管理上の理由で処理されます。これには、訪問者の署名が必要となる秘密保持契約の管理も含まれます。また、お客様へのOktaサービスの提供、取引の完了、お客様アカウントに対するサポートおよびその他のサービスの提供、不正行為の検出および防止、監査およびコンプライアンス、ならびに適用される法令遵守のために管理者データを使用します。Oktaは、オフィスへの不正アクセスを防止し、従業員、許可された訪問者、および当社の資産を保護するために、アクセス監視ソフトウェアおよびツールを使用し、敷地内に監視カメラを設置して、物理的および電子的にオフィスを監視しています。

当社の製品およびサービスのマーケティング目的。当社は、連絡先データ、補助データ、ならびに製品およびサービスの使用方法に関するその他のメタデータなどの個人データを使用して、あなたおよびあなたの組織にとって特に関心のある宣伝情報を送信します。これには、適用される法令に従った、Eメールおよび他の組織のWebサイトやアプリケーション、およびFacebook、Twitter、Googleなど第三者プラットフォーム上のOktaのマーケティングコミュニケーションの表示が含まれます。これらのコミュニケーションは、エンゲージメントを促進し、あなたとあなたの組織がOktaの製品およびサービスから得られる利益を最大化することを目的としています。このようなコミュニケーションには、新製品や新機能、アンケートのリクエスト、ニュースレター、およびあなたとあなたの組織にとって興味深いと思われるイベントに関する情報が含まれます。

結果と運用を分析、予測、および改善する目的。当社は、結果(当社の販売およびマーケティング活動、製品の使用と消費から生じる結果など)を分析および予測し、当社のWebサイト、製品およびサービス、ならびにカスタマーサポートのパフォーマンスを向上し、見込み顧客、機会、および潜在的な新製品分野を特定し、その傾向を確認し、Webサイトの機能を改善し、セキュリティを向上させ、機械学習テクノロジーなどの自動的手段の使用を介して一般的なビジネスインテリジェンスを得る目的で個人データを使用します。また、適用される法令に従い、当社のWebサイトから収集したメタデータおよび使用状況の情報を他の情報と組み合わせて、前記の目的をさらに促進する場合もあります。

コンテストやプロモーション、お客様への感謝の意を管理する目的。Oktaは、適宜、コンテストやその他の特別プロモーションを実施したり、お客様に対して機会またはその他の感謝の証を提供したりすることがあります。これらに登録した場合、連絡先情報、経歴情報、契約に関連するデータなどの個人データを処理して、あなたとの契約を履行する場合があります。またOktaは、これらのコンテスト、プロモーションで収集された連絡先データなどの個人データを使用し、お客様に感謝の意を表するために、ギフトや賞品ならびにOktaおよび当社のパートナーに関する販促資料を送付する場合があります。

支払いを処理する目的。当社は、取引を完了し、あなたまたはあなたの所属団体との契約を実行するために必要な範囲で支払いを処理する目的で、連絡先情報、契約関連データ、財務情報、経歴情報、支払情報などの個人データを処理します。

求人および採用の目的。当社は、連絡先、求職者、経歴データなどの個人データを処理して、あなたの応募を評価し、求人システム、応募追跡、求人活動を評価および改善します。当社はまた、あなたが関心を持つと思われるOktaでの応募または機会が生じた場合に、あなたと連絡を取るために、あなたの個人データを使用します。当社はまた、新規の雇用および就業に関する情報を送信するために、あなたの個人データを使用します。当社は、機密の照会チェックや、許可されている場合は身元調査などを通じて、あなたの情報を検証することがあります。

当社の正当な利益のためのその他の目的。法律で義務付けられている場合、または当社の法的権利、利益、または他者の利益を保護するために必要であると当社が考える場合、当社は、当社の事業運営に関連して、運営目的およびワークフローの自動化、ビジネスインテリジェンス(サブスクリプションの消費および無料トライアル製品の使用状況の把握など)、Webサイトおよび製品の改善、法的請求、コンプライアンス、規制、および監査機能、当社の製品およびサービスの誤用または悪用からの保護、個人の財産や安全の保護の目的で、あなたの個人データを使用することがあります。たとえば、当社の顧客契約の該当する使用条件の遵守の確認、当社の製品、Webサイト、オフィスの容量要件の評価、あなたのユーザーエクスペリエンスの向上、あなたからのサポートまたは連絡の請求への対応、または当社の顧客の機会の特定を行うことがあります。Okta Ideasフォーラムやその他の製品フィードバックプログラムなど、特定のプログラムに参加するためにあなたがサインアップした場合、当社は、より良いカスタマーエクスペリエンスをあなたに提供するために、あなたによる当社の製品およびサービスの使用に関連する使用状況データを含む補助データや、あなたがOkta Ideasを通じて当社に提供することを選択したデータを分析することがあります。当社はさらに、当社のドキュメントおよびヘルプセンターに記載されている技術サポートを提供し、そのようなサポートの提供に関連する当社の製品、サービス、プロセスを改善するために、管理者データを使用します。

あなたの同意を得たその他の目的。当社は、あなたが上記以外の特定の目的のために同意した場合、あなたの個人データを使用することがあります。たとえば、あなたの許可を得て、当社の製品およびサービスを宣伝するために推薦や顧客事例を公開したり、品質やトレーニングの目的で電話を録音したりすることがあります。

当社が上記以外の目的であなたの個人データを処理する場合、あなたの法域の適用法に基づいて当社が必要とする場合に、当社はあなたに通知を行い、そのような処理の前にあなたの同意を得ることがあります。

個人データの処理のための法的根拠(英国および欧州経済領域およびその他の関連管轄区域)

英国、欧州経済領域(EEA)、またはその他の関連管轄区域内の個人の場合、当社は、適用法の下で法的根拠またはそれを行うための根拠がある場合にのみ、あなたに関する情報を収集および処理します。法的根拠は、あなたの組織がOktaから購入した製品およびサービス、または該当する場合にはあなたが使用しているOkta消費者向け製品、そのような製品およびサービスがどのように使用されているか、OktaのWebサイト、システムとのやり取りと通信をどのように行っているか、およびOktaのイベントに参加するかどうかに依存します。これは、当社が次の場合にのみ個人データを収集および使用することを意味します。

  • 当社の製品およびサービスを運用および提供し、カスタマーサポートとパーソナライズされた機能を提供し、製品およびサービスの安全性とセキュリティを保護するために必要となる場合
  • 研究開発のため、あなたおよびあなたの組織にとって有用であると当社が考える製品およびサービスに関する情報をあなたに提供するため、ならびに当社の法的権利および利益を保護するためなど、Oktaの正当な利益(あなたのデータ保護の権益と権利が優先されない)を満たす場合
  • あなたが特定の目的のためにこれを行うことに同意している場合
  • 当社が法的義務を遵守する必要がある場合

 

特定の目的についてあなたに関する個人データを当社が使用することにあなたが同意した場合、契約上および法律上の制約に従い、かつ合理的な事前の書面による通知により、あなたはいつでもご自身の考えを変更できる権利を有します。これは既に実施された処理には影響しません。当社または他の事業体(たとえば、あなたの雇用主)が当該行為について正当な権益を有していることから当社があなたの個人データを使用している場合、あなたにはその使用に反対する権利があります。ただし、これにより、場合によっては、当社の製品およびサービスを使用できなくなることがあります。

さらなる使用のために個人データを非識別化する場合、当社は、非識別化された形式で情報を維持および使用することを約束し、当社の非識別化プロセスが適用される法的要件を満たしているかどうかを判断する目的を除き、情報の再識別化を試みません。

V. Oktaが開示する個人データおよびあなたが他の事業者に開示することを選択したデータ

Oktaにより開示される個人データ

ビジネスを行う過程(およびこのプライバシーポリシーの発効日前の12か月間)で、Oktaは以下のとおり個人データを開示することがあります。

サービスプロバイダー。当社が収集したすべてのカテゴリの情報について、さまざまなビジネス目的で当社のサービスプロバイダーに対して個人データを開示します。これには、ユーザーとのやり取りの監査、当社のWebサイトや製品およびサービスのデバッグ、セキュリティ上の目的、機械学習を通じた内部調査や、インサイトの収集、信用検証などの短期的使用、支払処理、ITサービス、品質管理と安全性、ギフトの配送、対面および仮想イベントの管理の目的に加えて、当社のためにその他のサービスを実行する目的などが含まれます。たとえば、サービスプロバイダーを利用してOkta認定試験の監督と採点を支援したり、顧客関係管理システムをホストしたりする場合があります。

対面および仮想イベント。当社が主催するイベントまたはウェビナー(Oktaneお客様カンファレンスなど)に登録または参加したり、当社とスポンサーが行うコンテストまたは抽選に参加したり、当社のWebサイトからコンテンツ(ホワイトペーパーなど)をダウンロードすることをあなたが選択した場合、当社は、これらのスポンサーに対して、ビジネス目的でこれらの活動の過程で収集した個人情報を含む、連絡先情報、コンテンツの関心情報またはその他の活動データや、その他の情報をそれらスポンサーに開示することがあります。多くの場合、登録フォームを介した同意を通じてこれらのスポンサーに情報を提供する、または該当するスポンサーのブースでバッジをスキャンすることにより、あなたは、自らの意思で自身の詳細を開示することになります。第三者のプラットフォームがホストする仮想イベントでは、あなたがそのサイトを訪問した際に、追加のデータを収集する場合があります。この情報の取り扱いについては、それら他の事業者各々のプライバシーステートメントが適用されます。

パートナーおよびリセラー。当社は、適用される法令に従って、連絡先情報、ビジネスの詳細、コンテンツへの関心と活動の詳細などのあなたの個人データを、当社のビジネスの遂行や、当社のお客様や見込み顧客への共同マーケティング活動などのビジネス目的で、パートナーやリセラーに対して開示することがあります。多くの場合、登録フォームを介した同意を通じてこれらのスポンサーに情報を提供することにより、あなたは、自らの意思で自身の詳細を開示することになります。現在の当社のパートナーのリストは、こちらでご確認ください。

権利の保護、セキュリティ、および不正の検出。収集したすべてのカテゴリのデータについて、当社のお客様およびユーザーを保護、当社の物理的財産および知的財産の確保、ならびに当社のプラットフォームを通じて当社のユーザーに対するセキュリティまたは不正な試みを防止または調査するためのビジネス目的において、あなたの個人データを開示します。

法執行機関および法的要求。収集したすべてのカテゴリのデータについて、適用される法令を遵守するため、または法執行機関またはその他の当局からの召喚状などの有効な法的要求に応じるために、当社が個人データを開示する場合があります。

当社の関連会社との間、企業間取引関連、およびプロフェッショナルサービスの提供。収集したすべてのカテゴリのデータについて、当社に代わって機能するサービスプロバイダーやエージェントを含め、ビジネス目的で関連会社や子会社に対して個人データを開示します。たとえば、あなたの個人データを保護するための契約を締結しているサポートサービスプロバイダーに対してあなたの個人データを開示する場合があります。また、合併や、当社の全部または一部の資産の売却などの企業間取引を当社が実行するために必要なあなたの情報を開示する場合があります。また、当社のビジネス運営に必要な場合は、あなたの個人データを当社のプロフェッショナルサービスプロバイダー(監査人、保険会社、金融サービスプロバイダー、法務アドバイザーなど)に対して開示します。

プラットフォーム、トレーニング、およびコミュニティ分析データ。プラットフォームを介して収集されたメタデータ(たとえば、一意の識別子や使用状況データ)などの補助データを、ユーザーエクスペリエンスの向上や製品およびサービスの改善などのビジネス目的で分析サービスプロバイダーに開示します。

広告およびマーケティング。当社のお客様および見込み顧客へのリーチを改善し、当社製品およびサービスを販売するため、適用される法令で許される範囲で、メタデータ、位置情報、デバイスの種類のほか、訪問または閲覧したページや滞在時間、実行した特定のアクション(フォームの送信中、ボタンのクリック、ダウンロードなど)などの行動情報、および連絡先データなどの個人データを第三者の広告およびマーケティングプロバイダーと共有します。状況によっては、当社のWebサイトの同意バナーなどを介して、個人データを共有する前に、データをこれらの第三者に直接開示することに同意するようにお願いする場合があります。この共有または開示に関するあなたの選択肢の詳細については、以下のあなたの情報選択のセクションをご覧ください。これらの企業のプライバシー慣行の詳細については、各社のプライバシーポリシーをご覧ください。

匿名または非識別化された使用状況データ。当社は、匿名化または集約された使用状況データまたはセキュリティの脅威情報を第三者または一般の人々に開示します。たとえば、組織によるOktaの製品およびサービスの使用に関する傾向を「Businesses at Work」レポートで顧客や見込み顧客に開示することを含むことがあります。このカテゴリで開示されるデータは個人データではありません。

Oktaのコミュニティ、ヘルプセンター、およびその他のユーザー生成コンテンツ。当社は、さまざまなコミュニティフォーラムや、セルフヘルプサポート資料、ブログなど、当社のWebサイトに情報を投稿するための手段を提供しています。あなたが投稿する情報は、あなたが開示することを選択したものとして公開される情報であり、これらのWebサイトにアクセスする他者によって読まれ、収集され、処理される可能性があります。ユーザー名(本名の場合もあります)とプロファイルに記載することを選択した詳細を除いて、この場合に開示されるデータのカテゴリは、あなたが提供することを選択した情報によって異なります。

採用データ。Oktaの求人に応募する場合、応募者データ、経歴情報や、当社が保有しているその他の個人データなどの個人データは、人事管理や内部報告、採用プラットフォームなどビジネス上の理由で関連会社に対して開示されるほか、推薦情報の確認や身元調査の管理のためにサービスプロバイダーに開示されたり、法執行機関または政府当局に開示されたり、法律の遵守に必要なその他の場合に開示されたり、採用および人材育成プロセスの必要に応じて開示されたりします。

Oktaソーシャルメディアアウトレット

OktaのWebサイトは、Facebookの「いいね」ボタン、Instagramの「ハート」ボタン、Twitter共有機能、およびその他の同様のウィジェットなどのソーシャルメディア機能(以下「ソーシャルメディア機能」)を使用することがあります。このようなソーシャルメディア機能により、あなたの人脈内の他者とコンテンツを共有するために、第三者ソーシャルメディアネットワークが提供するあなたのプロファイルページにWebサイトでの活動に関する情報を投稿するオプションが与えられることがあります。ソーシャルメディア機能は、それぞれのソーシャルメディアネットワークでホストされているか、当社のウェブサイトで直接ホストされています。ソーシャルメディア機能がそれぞれのソーシャルメディアネットワークによってホストされ、あなたが当社のWebサイトからクリックスルーを実行する限りにおいて、後者はあなたが当社のWebサイトを訪問したことを示す情報を受け取ることがあります。あなたがソーシャルメディアアカウントにログインしている場合、それぞれのソーシャルメディアネットワークが、あなたによる当社のWebサイトへの訪問をソーシャルメディアプロファイルにリンクする可能性があります。

ソーシャルメディア機能とのやり取りは、関連するソーシャルメディア機能を提供する各会社のプライバシーポリシー(およびその他適用される条件)に準拠します。

他のチャネルを通じて利用可能な製品およびサービス

Unity TechnologiesのアセットストアからOkta製品またはサービスにアクセスする場合、アセットストアを通じてアセットをプロビジョニングする一環として、Unity Technologiesはそのプライバシーポリシーに記載されているとおりに個人データを収集します。あなたがHeroku Marketplaceを使用してOkta製品またはサービスにアクセスする場合、Heroku(Salesforce, Inc.)はそのプライバシーポリシーに記載されているとおりに個人データを収集します。

VI. Oktaのセキュリティ態勢と講じられる措置

セキュリティはOktaの重要な優先事項です。当社は、個人データの紛失や窃取、不正アクセス、使用、開示、改ざんを防止するために設計された業界標準の管理上、技術上、および物理的な保護手段を含む、包括的な書面による情報セキュリティプログラムを維持しています。

しかし、完璧なセキュリティシステムは存在せず、インターネット固有の性質により、個人データを含むデータが他者による侵入やその他の不正アクセスから完全に安全であることを保証することはできません。あなたは、あなたのパスワードおよびその他の認証要素を保護し、あなたのデバイスのセキュリティを維持する責任を負います。

Oktaのお客様があなたのために購入したサブスクリプションを介してOktaオンラインサービスを使用する場合、あなたのインスタンスを適切に設定する責任はそのお客様が負います。セキュリティの設定と構成に関する追加情報は、信頼およびコンプライアンス関連文書を含む、オンラインサービスに関連する文書に記載されています。これらの文書は、こちらのWebサイトhttps://www.okta.com/agreementsからご覧いただけます。

VII. 国際データ移転

あなたの個人データは、米国内の当社、および他の国に拠点を置く当社の関連会社、サービスプロバイダー、および第三者によって収集、転送、処理、および保存されることがあります。Okta, Inc.およびその関連会社が所在する事務所の住所は、次のページでご確認ください: https://www.okta.com/contact。

あなたの個人データが処理される可能性のある、米国を含む一部の国は、欧州委員会またはあなたの地域の立法府および/または規制当局による十分性認定の対象ではなく、欧州経済地域、英国、日本など、あなたの法域と同様に包括的なデータ保護法を持たない、または同じレベルのデータ保護を提供していないことがあります。たとえば、このポリシーの発効日現在、米国にはすべての種類のデータを対象とする連邦プライバシー法は存在しません。ただし、プライバシーは連邦および州の機関とさまざまな州法によって規制されています。地域の違いを考慮して、Oktaは上記のさまざまな保護手段とセキュリティ対策を導入しています。たとえば、当社が個人データを共有する場合、当社は、あなたの個人データの受領者が適切なレベルのデータ保護を提供するように合理的な措置を講じる(関連するデータ保護規定を含む適切な契約を締結するなどにより)か、またはそのような国際的なデータ転送に対するあなたの事前の同意を求めます。

Oktaによる、EU-米国データプライバシーフレームワーク、EU-米国データプライバシーフレームワークのUK拡張、およびスイス-米国データプライバシーフレームワークの遵守

Oktaは、米国商務省が定めるとおり、EU-米国データプライバシーフレームワーク(EU-米国DPF)、EU-米国DPFのUK拡張、およびスイス-米国データプライバシーフレームワーク(スイス-米国DPF)に準拠しています。Oktaは、EU-米国DPFに依拠する欧州連合から、およびEU-米国DPFのUK拡張に依拠する英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に証明しています。Oktaは、スイス-米国DPFに依拠するスイスからから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則(スイス-米国DPF原則)を遵守していることを米国商務省に証明しています。本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、原則が優先するものとします。データプライバシーフレームワーク(DPF)プログラムの詳細と当社の認定については、次のページをご覧ください: https://www.dataprivacyframework.gov/。

Oktaは、EU-米国DPF、EU-米国DPFのUK拡張、およびスイス-米国DPFに準拠し、EU-米国DPF、EU-米国DPFのUK拡張、およびスイス-米国DPFに従って米国に転送されたお客様の個人データの収集または使用に関する苦情を解決することを約束します。EU、UK、スイスの居住者の問い合わせや苦情については、privacy@okta.comからOktaに連絡する必要があります。当社からあなたのDPF原則に関連する苦情に対してタイムリーな確認の連絡を受け取らなかった場合、またはあなたのDPF原則に関連する苦情に対して当社があなたの満足のいく対応をしなかった場合、あなたは未解決の問い合わせまたは苦情を、BBB National Programsが所有し運営するData Privacy Framework Servicesに次から委ねることができます:こちら。Data Privacy Framework Servicesのサービスは、無償で提供されます。DPF原則に関連するあなたの苦情が上記のチャネルを通じて解決できない場合、特定の条件下で、次に記載されているように、他の救済メカニズムによって解決されない一部の残存請求について拘束力のある仲裁を発動できます:こちら。EEA、UK、またはスイスに居住する個人で、DPF原則に関連する問い合わせまたは苦情がある場合は、以下の「Oktaへの連絡方法」セクションに記載されている連絡先情報を使用して、メールまたは書面で当社に連絡できます。

Oktaは、DPFに基づき受領した個人データの処理およびその後のその代理人として行動する第三者への移転について責任を負います。Oktaは、再移転に関する責任の規定を含む、EU、英国およびスイスからの個人データのすべての再移転について、DPF原則を遵守しています。

OktaによるEU-米国DPF、EU-米国DPFのUK拡張、およびスイス-米国DPF原則の遵守については、米国連邦取引委員会が管轄しています。

DPF原則を遵守しているOktaの米国法人および米国の関連会社は以下のとおりです。

  • Spera Cybersecurity, Inc.
  • Auth0 International LLC
  • Auth0, LLC
  • Okta International LLC

VIII. 子ども

OktaのWebサイトは子ども向けではありません。当社は、16歳未満の子どもから故意に個人データを収集することはありません。あなたが親または保護者であり、あなたの子どもがあなたの同意なしに個人データを当社に提供したと思われる場合は、以下の「Oktaへの連絡方法」セクションの情報を使用して当社に連絡してください。当社は、そのような個人データを当社システムから削除する措置を講じます。

IX. Oktaによるあなたのデータの保管期間は?

当社は、データ収集の本来の目的に合致する期間、または当社の法的義務の遵守、紛争の解決、および契約の執行のために必要に応じて、あなたの個人データを保管します。当社は、処理されるあなたの個人データの量、性質や機密性、個人データの不正使用または開示による損害の潜在的リスク、および他の手段を通じて処理の目的を達成できるかどうかを考慮し、かつ適用される法的要件(適用される時効など)に基づいて、個人データの適切な保管期間を決定します。

X. あなたの情報の選択

あなたのプライバシーの選択

当社は上記のセクションで、関連するコンテンツや広告を提供するために、あなたの個人データを収集、使用、共有する方法を説明しています。以下では、当社によるあなたの個人データの処理に関連する設定を、あなたがどのようにサブスクリプション解除、オプトアウト、またはその他の方法で変更できるかを説明します。

ダイレクトEメールマーケティング。Oktaからの直接のEメール・マーケティング・コミュニケーションを停止したい場合は、メールに含まれている「サブスクリプション解除」ボタンをクリックするか、以下のことを行います。

  • サブスクリプションセンターにアクセスしてください。当社のオンラインサービスの提供に関連する重要な取引Eメール(セキュリティやあなたのOktaアカウントに関連するEメールなど)のサブスクリプションを解除することはできません。ご注意ください。
  • Okta Talent Communityについては、こちらのOkta Talent Communityサブスクリプション解除ページをご覧ください。
  • Oktaコンシューマー製品については、こちらからご自身のアカウントにログインして設定を更新することができます。

ダイレクトマーケティング — 電話または郵送。Oktaからの電話または郵送マーケティングコミュニケーションの停止を希望する場合、当社のフォームからリクエストしてください。

アナリティクス。当社のWebサイトでのアナリティクスをオプトアウトするには、以下に説明するようにクッキーの設定を調整してください。Googleアナリティクスの追跡テクノロジーをオプトアウトする方法の詳細については、こちらをクリックしてください。Marketoの追跡テクノロジーをオプトアウトするには、こちらをクリックしてください。

あなたが、Oktaの顧客があなたのために購入したサブスクリプションを介するOktaオンラインサービスのユーザーである場合、Okta Ideasフォーラムへの参加を含む個人レベルでのプラットフォームベースのアナリティクスをオプトアウトするには、privacy@okta.comから当社に連絡するか、またはこちらのフォームから当社に請求してください。

クッキーの設定。関連する広告およびその他の必須ではないクッキーの使用を管理するには、以下の詳細を参照してください。

  • 当社では、クッキーの管理を支援するサービスプロバイダーとしてOneTrustを利用しています。OneTrust preference centerのクッキー設定またはAuth0 by Oktaのクッキー設定にアクセスして、関連する広告やその他の必須ではないクッキーをオプトアウトします。(すでにクッキーの受け入れを選択している場合は、アクセスするためにブラウザまたはクッキーの設定の調整が必要になることがあります。)
  • また、お使いのWebブラウザの設定を調整して、必須ではないクッキーをオプトアウトすることもできます。必須ではないクッキーをブロックまたは削除する場合、当社のWebサイトの機能に影響がでる可能性があることにご留意ください。
  • パーソナライズされた広告から当社のWebサイトにアクセスした場合、次の該当するリンクにアクセスし、デジタル広告アライアンス(DAA)を通じて当社の広告ベンダーからのインタレストベース広告をオプトアウトすることができます。(i)米国、(ii)ヨーロッパ、(iii)カナダ、(iv)その他の地域。
  • Googleによるクッキーまたはデバイス識別子の使用をオプトアウトするには、Googleの広告設定にアクセスしてください。または、サードパーティベンダーによるクッキーの使用をオプトアウトするには、Network Advertising Initiativeのオプトアウトページにアクセスしてください。サードパーティベンダーによるデバイス識別子の使用を制御するには、デバイスの設定を使用してください。
  • Googleマーケティングプラットフォームによるクッキーの使用は、GoogleマーケティングプラットフォームのオプトアウトページまたはNetwork Advertising Initiativeのオプトアウトページでオプトアウトできます。

クッキーベースの広告に関する選択は、その選択を行使するWebブラウザにのみ適用されることに注意してください。パーソナライズされた広告をオプトアウトした場合でも、Oktaからの広告を含む広告は引き続き表示されます。

プライバシーの権利

あなたの管轄地域によっては、適用される法に従い、データ管理者として当社が処理するあなたの個人データに関して以下の特定の権利を有する場合があります。

アクセスする権利。あなたには、当社が保有するあなたの個人データにアクセスする権利があります。

訂正権。あなたには、処理の目的を考慮して不正確な個人データを訂正し、その完全性を確保する権利があります。

消去する権利(「忘れられる権利」)。あなたには、あなたの個人データを消去または削除する権利があります。

処理を制限する権利。あなたには、ご自身の個人データについて当社による処理を制限する権利があります。

データポータビリティ。可能な場合、あなたには、ご自身の個人データを移転する権利があります。

異議を申立てる権利。あなたには、ダイレクトマーケティングなどの正当な利益に基づいて行われるご自身の個人データの処理に異議を申立てる権利があります。

販売からオプトアウトする権利。あなたには、第三者のサイトにおけるターゲット広告を目的とした第三者とのあなたの個人データの共有からオプトアウトする権利もあります。上記のセクションIIIに記載されているように、Oktaは、当社のマーケティング活動およびWeb上の潜在的な顧客にリーチするために、ターゲットクッキーまたは広告クッキーを使用することがあります。あなたの法域によっては(たとえば、お客様がカリフォルニア州の居住者である場合)、事業者としての当社によるあなたの個人データの販売または共有からオプトアウトする権利を有します。Oktaは、以下のセクションXIでさらに説明するとおり、個人データを共有します。これは、カリフォルニア州消費者プライバシー法の下では、個人データの「販売」とみなされる可能性があります。当社WebサイトのYour Privacy Choicesリンクをクリックし、そのページで設定を選択することにより、オプトアウトすることができます。

自動意思決定の対象とならない権利。あなたには、プロファイリングを含む、法的効果を生じさせる自動意思決定の対象とならない権利があります。Oktaは現在、当社のWebサイト上または製品およびサービスにおいて前記の仕組みを利用しておりません。

プライバシー権の行使に関する無差別の権利。お客様は、上記のプライバシー権の行使に関して、当社から差別的取り扱いを受けない権利を有します。

上記の請求を行い、権利を行使したい場合、または質問や懸念がある場合は、オンラインのフォームを提出するか、または以下の連絡先情報を使用して当社にご連絡ください。また、あなたには、関連する監督当局に苦情を申し立てる権利もあります。

XI. カリフォルニア州居住者への情報/カリフォルニア州プライバシーの権利

2018年カリフォルニア州消費者プライバシー法(以下、「CCPA」)に基づき、カリフォルニア州居住者は、当社があなたの個人データをどのように取り扱っているかについての詳細を理解し、開示を請求する一定の権利を有しています。あなたの要求を確認するためにあなたが当社に提供しなければならない詳細を含む、要求を確認するための当社のプロセスについて知りたい場合は、こちらをクリックしてください。当社があなたの個人データをどのように収集、使用、開示、共有するかについて詳しくは、以下をご覧ください。

収集する個人データのカテゴリ

当社は、過去12か月間に、カリフォルニア州の消費者に関する以下のカテゴリの個人データを収集しました。当社は、この個人データをあなたから、第三者から、およびあなたと当社とのやり取りから直接収集することがあります。当社が収集する個人データおよびこの個人データの収集元の詳細については、上記のセクションIIIをご覧ください。個人データのカテゴリは次のとおりです。

  • 氏名、電子メールアドレス、住所、電話番号などの識別情報
  • 1798.80条の細区分(e)に記載されている個人データのカテゴリ(住所、電話番号、雇用、職歴など)
  • 購入した製品またはサービスの記録やその他の取引データなどの商業情報
  • インターネットまたはその他のネットワークまたはデバイスの活動の詳細(あなたによる当社のWebサイト、製品およびサービスの使用に関する技術データなど)
  • ジオロケーションデータ(IPアドレスに基づくおおよその位置など)
  • Oktaの対面式または仮想イベントの写真や録画の一部など、音声、電子、または視覚データ
  • あなたの雇用主や職務など、職業または雇用に関連する情報
  • 教育情報および学歴、認定、資格などの詳細
  • カバーレターに含まれる情報や、面接で開示された情報、または応募の過程であなたが任意で提供したその他の情報など、求人の応募に関連してあなたがOktaに提供したその他すべての情報 
  • 当社のWebサイトやサービスの機能強化のためにお客様とのコミュニケーションの際に使用される、当社Webサイト上でWeb追跡技術を使用して収集されたすべての情報(例:クッキー、チャットボット、セッションリプレイなど)および
  • 上記の情報から推論されうる情報

 

当社は、この個人データを、それが収集された目的のために必要な期間保持することができ、関連性があり合理的に必要な期間を超えることはありません。当社の保存期間は、ビジネス、法律、規制上の必要性によって異なります。当社は、CCPAの要求に従い、データ要求の記録を少なくとも24か月間、安全に保持します。当社の保存基準の詳細については、上記のセクションIXを参照してください。

ビジネスおよび商業目的での収集、ビジネス目的での開示

当社は、上記のセクションIVで説明するように、当社の事業を運営し、日常業務を遂行するために、上記のすべてのカテゴリの個人データを収集することがあります。当社は、過去12か月間に、上記のセクションVで説明するように、さまざまな事業目的でこれらのカテゴリの個人データをサービスプロバイダーに開示しました。

当社は、求職者の募集と採用、求職者のスキルと資格の評価と査定、法的義務の遵守、および個人が関心を持つと思われる当社でのポジションに関する情報の送信のために、求職者に関する個人データを収集および処理します。

クロスコンテクスト行動ターゲティング広告のために販売または共有される個人データのカテゴリ

過去12か月間に、当社は、当社の製品およびサービスの広告を通じてWeb全体であなたにリーチできるように、クロスコンテキスト行動広告のための追跡テクノロジーの使用に関連して、または潜在的な顧客のメールアドレス一覧を提供することにより、上記のカテゴリの個人データを第三者の広告パートナーに開示しました。これは、CCPAに基づく「共有」または「販売」とみなされることがあります。当社の共有および販売活動の詳細については、上記のセクションIIIおよびセクションVをご覧ください。Oktaは、16歳未満の消費者の個人データを販売または共有しているという実際の知識を有しません。

販売または共有される求職者の個人データのカテゴリ

Oktaは、本プライバシーポリシーの発効日に先立つ12か月間、求職者に関連するいかなる個人データも販売または共有をしていません。

センシティブな個人データ

上記の個人情報のカテゴリに加えて、当社は、あなたが提供することを選択した場合、CCPAの下で定義されるセンシティブな個人データの一定のカテゴリを収集することがあります。過去12か月間に、カリフォルニア州の消費者から以下のカテゴリの機密個人データを収集した可能性があります。

  • 社会保障番号、運転免許証、州身分証明書、またはパスポート番号
  • アカウントにアクセスするために必要なセキュリティコード、アクセスコード、パスワード、資格情報と組み合わせたアカウントログイン、金融口座、デビットカード、クレジットカードの番号
  • 正確なジオロケーション
  • 人種や出身民族、宗教や哲学の信条、組合への加入
  • あなたの電子メールおよびテキストメッセージの内容(当社が意図された受信者ではない場合)
  • 一意の識別を目的とした生体情報
  • 健康情報
  • 性生活または性的指向に関する情報

開示されるセンシティブな個人データのカテゴリ

過去12か月間、Oktaはセンシティブな個人データを販売または共有をしていませんが、上記のセクションVおよび以下で詳述の通り、当社はあなたのセンシティブな個人データをビジネス目的でサービスプロバイダーに開示した可能性があります。

センシティブな個人データの使用または開示されるビジネス目的 当社は、求人応募の処理および上記セクションIVで詳述する目的のため、およびCCPAにおいて概説される当社の正当なビジネス目的を推進するために、以下にリストのカテゴリのセンシティブな個人データを収集することがあります。

  • アカウントの維持またはサービスを含む、サービスの実行
  • セキュリティインシデントの検知と防止
  • 悪意ある、欺瞞的、詐欺的または違法な行為からの保護および責任がある者の訴追
  • 消費者とのやり取りに関連する監査
  • 短期の一時的な使用
  • 品質および安全性の維持または検証
  • Webサイトおよびサービスの機能強化(例:クッキー、チャットボット、セッションリプレイなど) 
  • 技術開発のための内部研究
  • 機能の特定および修復のためのデバッグ

あなたの権利

CCPAは、当社が収集したあなたの個人データに関して、あなたに一定の権利を与えています。

収集、開示、または販売される個人データについて知る権利。あなたは、当社があなたについて収集、使用、開示、共有、販売する個人データの内容を知ることを要求する権利を有します。

個人データの削除を要求する権利。あなたには、事業者として当社が収集または保持するご自身の個人データの削除を要求する権利があります。

個人データの販売または共有からオプトアウトする権利。あなたには当社による事業者としての個人データの販売からオプトアウトする権利があります。Oktaは上記のように個人データを共有するものであり、これはCCPAの下で個人データの「販売」とみなされる可能性があります。

オプトアウトするには、当社のWebサイトの下部にある「Your Privacy Choices」リンクをクリックし、そのページで設定を選択します。グローバルプライバシーコントロール(GPC)などのオプトアウト選択信号をブロードキャストしてオプトアウトすることもできますが、この信号はお使いのブラウザにのみリンクされることに注意してください。GPCの詳細と、GPC信号を組み込んだブラウザまたはブラウザ拡張機能の使用方法を知りたい場合は、こちらのGPC Webサイトをご覧ください。

センシティブな個人データの使用および開示を制限する権利。当社は、場合によっては、CCPAの下で概説される正当なビジネス目的、および上記セクションIVに記載のその他の目的のために、あなたのセンシティブな個人データを使用または開示することがあります。当社が、CCPAで概説される正当なビジネス目的およびセクションIVに記載された目的以外の理由で、あなたのセンシティブな個人データを使用または開示する場合には、当社は、本プライバシーポリシーを更新し、あなたに、あなたのセンシティブな個人データの使用および開示を制限するための指示を提供します。

不正確な個人データを修正する権利。あなたは、ご自身の個人データが不正確である場合、その訂正を要求する権利を有し、以下にさらに説明するように要求を提出することができます。

あなたのプライバシー権の行使のための差別を受けない権利。あなたには、CCPAに基づくプライバシー権の行使について、当社から差別的な扱いを受けない権利があります。

認定の代理人。あなたは、あなたに代わってCCPAに基づく請求を行う権限のある代理人を指定できます。当社は、代理人に対し、あなたの署名入りの許可またはその権利を付与する委任状のコピーを提供することにより、その承認の証拠を提示するよう請求することがあります。前者の場合でも、当社は、上記のようにあなた自身の身元を確認するか、そのような許可を与えたことを直接確認するよう、あなたに請求することがあります。

金銭的インセンティブ。当社は、あなたの個人データの収集、販売、削除に関連して金銭的インセンティブを提供することはありません。

上記のリクエストおよびあなたの権利行使を希望する場合、当社のオンラインフォームに記入する、または以下のセクションに記載されている電話番号までご連絡ください。

XII. Oktaへの連絡方法

当社のプライバシーポリシーおよび慣行に関する質問または懸念についてのお問い合わせは、以下のいずれかの方法で当社にご連絡ください。

オンラインフォーム: こちらをクリックしてください。

Eメール:privacy@okta.com

フリーダイヤル(米国):888-655-1161

郵送先:

Okta, Inc.(子会社のAuth0 LLCを含む)

宛先:Okta Data Protection Officer (Okta Privacy Team)

100 First Street, Floor 6

San Francisco, CA 94105

USA

 

Okta UK Limited

ATTN: Okta Data Protection Officer (Okta Privacy Team)

20 Farringdon Road

ECIM 3HE

United Kingdom

 

Okta Japan株式会社

宛先:Oktaデータ保護責任者(Oktaプライバシーチーム)

〒150-8510

東京都渋谷区渋谷2-21-1

渋谷ヒカリエ30階

Okta Japanの代表取締役は渡邉 崇です。

 

アクセシビリティ

当社のフォームにアクセスできない場合は、電話(米国フリーダイヤル、888-655-1161)またはメールprivacy@okta.comにより、別の形式でコピーを提供するように請求できます。

XIII. ポリシーの改定

本プライバシーポリシーは、当社の慣行、テクノロジー、追加要因の変更を反映し、適用されるデータ保護およびプライバシーの法律と原則、その他の法的要件と一致するように随時更新されることがあります。更新を行う場合は、本プライバシーポリシーのWebページの上部に表示される「発効日」を更新します。重要な大きな更新を行う場合、その更新が有効になる前に、Webサイト上で目立つように掲載またはお客様から提供されたメールアドレスを使用してあなたに連絡するなどにより、通知する場合があります。

2025年9月のアーカイブされたプライバシーポリシーについては、https://www.okta.com/legal/privacy-policy/2025-03-archived/でご覧ください。