プライバシーポリシー

Oktaは、データのプライバシーを重視しています。Oktaプライバシーポリシー（以下「本プライバシーポリシー」）は、本プライバシーポリシーに記載されている活動についての当社のプライバシー方針を詳しく説明します。個人に関連する情報（以下「個人データ」）に関する当社による収集や共有、およびその他の処理方法を把握し、個人データの処理に関するあなたの権利と選択について理解するために、時間をかけて本プライバシーポリシーを注意深くお読みください。 カリフォルニア州にお住まいの場合は、 カリフォルニア州居住者向けプライバシーポリシーのセクションをご確認ください。

本プライバシーポリシーにおいて、「Okta」「当社」はそれぞれ、処理の活動に関与するOkta, Inc.および該当するOkta関連会社を意味します。Okta, Inc.および当社の関連会社が所在する当社のオフィスの住所は、 https://www.okta.com/contactをご覧ください。

Auth0, LLCは、Oktaの完全子会社です。Customer Identity Cloudという場合、Auth0 by Oktaを含みます。

Oktaは、特に明記されない限り、本プライバシーポリシーに説明するように、あなたの個人データの管理者となります。本プライバシーポリシーは、当社が当社の顧客に代わって処理者の役割（または、特定の法域では「サービスプロバイダー」などの同等の役割）で個人データを処理する範囲には適用されないことにご留意ください。その範囲には、当社が当社の顧客に提供する当社のさまざまなクラウド製品およびサービスを介して、当社の顧客（および/またはその関連会社）が独自のWebサイトおよびアプリケーションを当社がホストするプラットフォーム（Auth0 by Oktaブランドのサービスを含む）に接続し、他の個人に独自の製品およびサービスを販売または提供したり、電子通信を送信したり、またはその他の方法で当社のクラウド製品およびサービスを介して個人データを収集、使用、共有、または処理したりする場合を含みます。

当社の各お客様（それぞれ「Oktaの顧客」という）が、お客様のサブスクリプションを通じてOktaアイデンティティクラウドサービスのアカウント、またはその他のアクセスをあなたに提供するかどうかを管理します。当社のお客様があなたにそのようなアカウントや他のアクセスを通じてサブスクリプションを提供する場合、当社のサービスに対して送信されるあなたの情報は、そのお客様が管理します。その内容には、連絡先情報（氏名、メールアドレス、電話番号など）、職業情報（勤務先の部署など）、または当社のお客様が提出することを選択した他の種類の情報が含まれます。Oktaによるこのコンテンツの使用は、OktaとOktaの顧客との間の契約に準拠します。

Oktaのクラウド製品およびサービスを使用するOktaの顧客（および/または顧客の関連会社）が管理者である場合に適用される詳細なプライバシー情報については、それぞれの顧客に直接お問い合わせください。当社は、当社の顧客のプライバシーまたはデータセキュリティ慣行について責任を負わず、本プライバシーポリシーに記載されているものとは異なる可能性があります。本プライバシーポリシーまたは個別の開示に別段の記載がない場合、当社は、該当する個人データの責任管理者である顧客（および/またはその関連会社）に代わって、処理者またはサービスプロバイダーの役割でそのような個人データを処理します。

Oktaのお客様により、またはOktaのお客様に代わって当社にあなたの個人データが提出されており、適用されるデータ保護法令に基づきご自身の権利行使を希望する場合は、該当する当社のお客様に直接お問い合わせください。当社は、顧客からの指示がある場合にのみ顧客のデータにアクセスすることができるため、あなたが当社に直接請求する場合は、あなたの個人データを当社に提出したOktaの顧客名を当社に提供してください。Oktaのお客様を確認できた場合、当社は、あなたの要請を当該お客様に伝え、必要に応じて、合理的な期間内にあなたの要請に応えるように当該お客様をサポートいたします。

当社の顧客に対するOktaのデータ保護義務（国際転送を含む）に関する追加情報と保護措置は、サブスクリプション契約フォームおよび信頼とコンプライアンスに関するドキュメントを含む関連文書に記載されており、これらはすべてオンラインで https://www.okta.com/agreementsから入手できます。

対象となるデータ処理活動

本プライバシーポリシーは、本セクションで記載されるとおり、当社が以下の方法で収集する個人データの処理に適用されます。

以下に詳しく説明するように、当社は、あなたが当社に対して情報を提供した場合、当社の製品およびサービス、ウェブサイトや電子システムを操作した場合、イベントに参加して当社の事務所を訪問した場合、および他の情報源から当社に対して情報が提供された場合に、あなたに関する情報を収集します。

あなたが当社に提供する情報

当社の現在の慣行に基づき（および過去12か月間の慣行を含め）、当社はあなたに関する以下のカテゴリの情報を収集します。

連絡先データおよび職業データ。 当社は、あなたまたはあなたの同僚からのものを含む通信を通じて、および当社のWebサイトを通じて、あなたに関する連絡先データおよび/または職業データを収集します。たとえば、あなたは、Oktaの製品およびサービスの詳細を確認したり、コンテンツをダウンロードしたり、イベントに登録したり、当社のオフィスを訪問したりするためにサインアップするときに、あなたの連絡先と職業情報を当社に提供します。あなたがイベントに参加する場合、当社は、あなたが出席者バッジをスキャンすることを選択した場合、またはあなたが個人データを当社と共有するための名刺またはその他の方法を提供することにより、あなたに関する連絡先情報および職業情報を受け取ることがあります。通常、連絡先データには、氏名の他に、電話番号、メールアドレス、オフィスまたはその他の郵送先住所などの連絡方法が含まれ、職業データには、所属する組織、役職名、業種などの詳細が含まれます。

管理者データ。 あなたがOktaを試すためにアカウントにサインアップする場合、Oktaまたは別の事業体（マーケットプレイスや認定再販業者など）を介してOktaサービスのサブスクリプションを利用する場合、サポート請求を送信できる場合、またはOktaサービスのいずれかの部分の管理者に指名された場合、あなたに関する特定の情報（以下「管理者データ」）が当社に提供されます。管理者データには通常、あなたの氏名、メールアドレス、電話番号、住所、請求情報、ビジネスの連絡先情報、資格情報（Oktaのトレーニングや資格情報を含む）、あなたが選択したサブスクリプションやサービスの構成、およびあなたが当社に提供した、またはOktaコミュニティやその他のサポートポータルのプロファイルに含めるその他の詳細が含まれます。当社はまた、ビデオ会議やあなたが参加するその他の通信方法など、サポートを提供するために使用されるツールを介してあなたが共有する個人データを受け取ることがあります。Oktaは、管理者によるOktaサービスのサポート請求に関連して、個人データおよび管理者データを受け取ることがあります。

経歴、コミュニティ、サポートデータ。 当社はまた、ヘルプセンターやコミュニティサポートフォーラムを通じて、さまざまな種類の経歴、コミュニティ、サポートの個人データを収集することがあります。たとえば、当社が主催するオンラインコミュニティにあなたが登録する場合、ユーザー名、写真、および/または経歴情報（職業、組織名、専門分野など）の提供をあなたに求めることがあります。さらに、あなたがユーザー生成コンテンツを作成するとき（フォーラムへの投稿など）、Oktaにフィードバックを提供するとき、またはインタラクティブな機能、トレーニング、オンライン調査、コンテスト、プロモーション、懸賞、活動、またはイベントに参加するときに、あなたの個人データが当社に提供されることがあります。

求職者データ。 当社は、あなたがOktaでの業務に応募する際、あなたが提供する学歴や職歴を記載した履歴書を含む連絡先および職業情報を収集します。当社はまた、社会保障番号やその他の政府識別子、犯罪歴情報、人種的または民族的出身、または求人応募に関連してあなたが提供するその他の個人データのような機密情報を収集することがあります。

契約および支払いデータ。 当社は、あなたまたはあなたの組織から契約の詳細（署名など）を受け取り、支払い処理サービスを使用して、当社の製品およびサービスの一部に関連して、請求名、請求先住所、支払いカードの詳細などの個人データを含む可能性のある支払いおよび請求情報を収集することがあります。

音声、電子、または画像データ。 あなたがOktaの対面またはバーチャルイベントに参加する場合、または電話またはビデオ会議で記録されることに同意した場合、当社はそのイベントまたは会議の一部または全部を記録することがあります。イベントについては、イベントで写真を撮影したり、イベントであなたにインタビューしたり、ライブの質疑応答やその他のインタラクティブなセッションへのあなたの参加を記録したりするなど、さまざまな方法でイベントを文書化することがあります。当社は、適用法で許可されている範囲で、Oktaとそのイベントについて一般の人々により良い情報を提供し、当社の製品およびサービスに関する証言を提供するために、ビジネスおよびマーケティングの目的でこの情報を使用します。

コンシューマー製品。 Oktaが提供するコンシューマー製品（以下「Oktaコンシューマー製品」）をあなたが使用する場合、連絡先情報（氏名、メールアドレス、電話番号など）、追加の多要素認証要素設定の詳細、あなたがアップロードするコンテンツ（身分証明書やその他のドキュメントなど）、あなたが認証のためにOktaコンシューマー製品を通じてアクセスおよび使用するWebサイトおよびアプリケーションに関する情報を含む、あなたが共有することを選択したさまざまな種類の情報およびコンテンツをあなたから受け取ることがあります。当社はまた、以下に説明するように、以下に説明する目的のために、デバイスデータ、使用状況データ、メタデータを含む補助データを受け取ります。

法管轄によって、当社があなたからセンシティブなデータを収集する時、適用される法令で義務付けられている追加の通知、または収集時にあなたの同意を確認してから収集を行います。

他の情報源から当社が収集する個人データ

事業を行う過程で（および本プライバシーポリシーの発効日に先立つ12か月間に）、当社は事業または商業目的で他の第三者から個人データおよびその他の情報を受け取ります。この情報は多様であり、通常いくつかのカテゴリに分類されます。

• Oktaの製品およびサービスについてより適切に通知することを含む、販売およびマーケティングの目的で使用するビジネス連絡先情報（名前、役職、ビジネスメールアドレス、電話番号、住所など）、あなたの組織に関するその他の詳細を含むソーシャルメディアのプロフィ―ル（LinkedInやXINGなど）
• 第三者プラットフォームにおけるユーザー名と識別情報
• 法律で許可されている範囲で、求職者としてのあなたに関する詳細（氏名、履歴書、学歴および職歴、犯罪歴情報、身元確認を目的としたその他個人情報、およびフィードバックが含まれることがあります）。
• 当社の製品およびサービスを保護するためのセキュリティ目的で使用されるデータ

当社は、ビジネス機会の分析、潜在的な顧客の特定とコミュニケーション、より関連性の高いコンテンツや広告の提供などのマーケティングおよびビジネスのインテリジェンスのため、あなたの組織に関する詳細などの、個人データを含むビジネスの連絡先情報を商業目的で第三者から受け取ります。当社は通常、適用法に従って、(i) 当社がスポンサーであるイベント、当社に関するコンテンツを提供する可能性のある第三者がホストするWebサイトのフォームなど、第三者のマーケティングイニシアチブ、(ii) 当社または別の事業体が主催するイベントで、あなたが出席者バッジをスキャンすることに同意する場合、(iii) 情報アグリゲーターや同様の事業体など、ビジネスの連絡先情報を当社にライセンスで供与している企業、(iv) 紹介、(v) 共同マーケティングサービスを提供するものを含む、再販業者およびチャネルパートナーなど、いくつかの情報源からあなたに関するこの情報を受け取ります。状況によっては、そのようなビジネスの連絡先情報を、当社が所有している、またはあなたが当社に提供した他の非個人データおよび個人データと組み合わせることがあります。たとえば、ビジネスの連絡先情報を、住所や収益範囲などのあなたの組織の詳細と組み合わせ、ビジネス機会のためにこの情報を分析したり、これを使用してカスタマイズされたコンテンツをあなたに送信したりすることがあります。

また、当社は、脅威のインテリジェンスに役立てるため、および他の事業者から侵害されたウェブサイトの資格情報など、当社のサービスおよび当社のお客様のアプリケーションの安全性とセキュリティを保護するために、個人データを受け取ります。当社は、この個人データを、セキュリティおよび不正検出の目的、ならびに当社のお客様がOkta製品およびサービス内で、お客様がOktaサービスに入力したデータがこのデータセット内に見つかった場合にお客様の管理者およびユーザーに通知するように設定できるようにするなど、さまざまな目的に使用します。

当社はまた、組織の信用情報、プログラム管理、技術的な理由など、さまざまな事業目的で第三者プラットフォームから情報を受け取ります。たとえば、組織に関する信用情報（個人の氏名を含む）を受け取ることがあります。あなたがオープンソースプロジェクトまたはバグ報奨金プログラムに参加する場合、当社がプロジェクトまたはプログラムへのあなたの参加を管理し、更新をあなたに提供するために、ユーザー名やプルリクエストなど、あなたに関する詳細を受け取ることがあります。

Oktaへの求人に応募する候補者である場合、候補者の法域において適用される法令に従って、身元を確認するために身元調査（学歴や職歴、犯罪歴、財務情報）、公的に入手可能な情報源（候補者を特定するためのLinkedInを含むソーシャルメディアのアカウント）、応募に関するフィードバックや面接からのフィードバック、および応募に関するフィードバックを提供する可能性があるその他の第三者を通じるなどして、ご自身に関する個人データをビジネスの目的で第三者から当社が受け取る場合があります。当社は求人に応募する際に提供される推薦情報を機密に取扱います。

当社の専門サービス業務において、当社の顧客に対する処理者またはサービスプロバイダーとしての役割で、Oktaは第三者との契約に基づく義務を履行するために、あなたに関する個人データを受け取ることがあります。また、Oktaのパートナーは、あなたの組織がOktaの顧客になるための推奨の一環として、あなたのビジネスの連絡先情報をOktaと共有することがあります。あなたを雇用する組織またはあなたを抱える組織に関して、Oktaが提携、買収、投資に関心がある（またはそうした活動を行っている）場合、Oktaは、その事業目的で（潜在的または完了した）取引を通じてあなたに関する個人データを受け取ることがあります。

当社が収集するデバイスデータ、使用状況データ、補助データ、診断データ、およびメタデータ

デバイスデータ、使用状況データ、補助データ、診断データ、その他のメタデータおよび使用されるテクノロジーの説明

インターネット上の多くのウェブサイト、アプリケーション、およびソフトウェアと同様に、あなたが当社のウェブサイト、アプリケーション、ソフトウェア、ならびに製品およびサービスにアクセスしてそれを利用する際に、適用される法令に従って、Oktaは一定の個人データを収集します。この種のデータを収集することにより、当社のウェブサイト、アプリケーション、ならびに製品およびサービスを個人がどのように使用しているか、およびそれらのパフォーマンスについてよりよく理解することができます。それによりウェブサイト、アプリケーション、ソフトウェア、ならびに製品およびサービスを提供、修正および改善し、詐欺的行為、セキュリティインシデント、その他の不正行為や悪意のある行為を検知、調査、およびこれらに対抗することができます。当社が収集するデータは以下を含みます。

デバイスデータ。 当社は、一意のデバイス識別子、ブラウザの種類、デバイスにインストールされているオペレーティングシステム、特定のデバイス構成、同様のデバイスまたはバージョン情報（以下「デバイスデータ」）など、デバイスに関する特定の情報をデバイスから収集することがあります。当社は、デバイスデータをデバイスの位置を特定するために使用します。デバイスデータは、適用法で義務付けられている必要な情報開示の提供、必要な同意の取得、当社の製品およびサービスへのアクセスの防止、およびOktaに適用されるその他の要件の遵守のために使用されます。また、詐欺、セキュリティインシデント、その他の欺瞞的または悪質な行為を検知、調査、撲滅するために使用されます。また、ある種類のデバイスを使用するユーザーが、異なる種類のデバイスを使用するユーザーとは異なる方法で当社のWebサイト、製品、サービスを使用していることを判断するために使用されます。これによって当社は、当社の製品およびサービスのパフォーマンスをトラブルシューティングおよび調査し、当社のWebサイト、製品、サービスを改善できます（Oktaモバイルアプリケーションの画面サイズを最適化したり、当社の顧客のユーザーにより効率的なユーザーエクスペリエンスを提供したりするなど）。当社が収集するデバイスデータには、次のものが含まれます。

位置データ。 当社は、あなたが当社のWebサイト、モバイルアプリケーション、製品およびサービスを使用する際に、あなたの位置に関する情報を収集することがあります。あなたの位置は、IPアドレスと、Bluetooth対応デバイスなど、デバイスの近くにあるものに関する情報によって、さまざまな精度で特定されます。当社が収集する位置データの種類と保存期間は、デバイスと設定に一部依存します。正確なジオロケーションデータについては、あなたの同意がある場合にのみ収集します。

カメラ。 当社の一部のサービスを有効にすると、デバイスのカメラを使用してQRコードをスキャンすることでサービスを設定できます。当社は、許可なくあなたのカメラにアクセスすることはできません。デバイスの設定メニューでカメラへのアクセスをオフにすることで、当社によるあなたのカメラへのアクセスをいつでも変更できます。

Touch IDおよびFace ID。 当社の一部の製品およびサービスでは、AppleデバイスについてはTouch IDとFace ID、AndroidデバイスについてはFace UnlockとFingerprint Unlockを使用して認証できることがあります。あなたがTouch ID、Face ID、Face Unlock、またはFingerprint Unlockを使用して認証した場合、当社は認証が成功したかどうかの通知を受け取るだけであり、Face ID、Touch ID、Face Unlock、またはFingerprint Unlockにはアクセスできません。Touch ID、Face ID、Face Unlock、Fingerprint Unlockは、デバイスの設定メニューからいつでも有効または無効にできます。

使用状況データ。 当社はまた、ホステッドサービスに関連して利用されるサービス構成およびアプリケーションに関するデータ、サポートデータ、運用データ、ログデータ、あなたの使用状況およびクリック操作のログ、あなたのログイン履歴に関するログ、本人確認、ホスティングされたサービスのパフォーマンス結果を含む、あなたによる当社のWebサイト、アプリケーション、製品およびサービスの使用に関するデータ（以下「使用状況データ」）を収集することがあります。Oktaは、(i) 使用状況の傾向を分析し、(ii) 詐欺やサイバー攻撃を検知、調査、対処し、(iii) Oktaの全体的なセキュリティ態勢を改善するための措置を講じることを含む、Oktaまたはその顧客に対するセキュリティインシデント、その他の欺瞞的、詐欺的、または悪意のある行動を検知、調査、対処し、(iv) サービスおよび製品の機能を改善し、(v) 別のサービスプロバイダーまたは請負業者を維持および/または雇用するために使用状況データを使用します。

バグ、エラー、クラッシュのレポート。当社はまた、バグ、エラー、クラッシュのレポートなど、当社のWebサイト、アプリケーション、製品およびサービスで発生した問題に関するデータを収集することがあります。これには、デバイスデータ、位置データ、使用状況データ、およびバグ、エラー、および/またはクラッシュ時のユーザーデータが含まれる場合があります。

補助データ。一部の当社製品およびサービスで、お使いのデバイスにインストールされているアプリケーションについてのデータが収集される場合があります。こうしたデータを総称して「補助データ」と呼びます。当社が受け取る補助データ（使用状況データを含む）の一部は、同意または所属組織がどのようなポリシーや設定を使用するかによって、また、どのような情報についてOktaとの共有を許可しているかによって異なります。Oktaは、新しい機能を作成し、脅威関連の知見を顧客に提供するために、顧客の行動をよりよく理解するなど、セキュリティを向上させ、当社の顧客に製品およびサービスを提供し、改善するために補助データを使用します。

補助データを収集し処理する一部の製品、サービス、特性や機能には、次のものが含まれます。

• Oktaのブラウザプラグイン
• Oktaデスクトップおよびモバイルアプリケーション（Okta VerifyおよびOkta Mobile）
• Okta消費者向け製品

当社が収集する補助データは、製品、サービス、特性や機能によって異なります。そのデータには、ログインセッション、IPアドレス、ユーザーエージェント、Webアプリケーション名、Webサイトアドレスに関する詳細、および本質的に個人情報ではないその他の情報が含まれます。当社はさらに、補助データの一部として、製品、サービス、特性や機能の使用に関するインタラクションデータを収集することがあります。当社は収集した補助データ をさまざまな目的に使用します。そのデータは、あなたがアクセスするWebサイトのパスワードをより適切に管理できるようにするなど、セキュリティ目的に限らず、製品、サービス、特性や機能を提供し改善させるために使用されます。

診断データ。 一部の製品およびサービスでは、オンプレミスソフトウェア（エージェント、デバイス管理アプリケーションなど）のインストールが必要な場合や、インストールによって強化されることがあります。オンプレミスソフトウェアは、IPアドレス、ユーザー名、ホスト名など、ソフトウェアの使用とパフォーマンスに関するデータを収集する場合があり、カスタマーサポートの提供、オンプレミスソフトウェアおよび/または関連製品およびサービスの問題の診断、製品およびサービスの改善、および/またはOktaと該当する顧客との間の該当する契約で特定された目的のために、Oktaが送信および使用することがあります。たとえば、Okta Advanced Server Access（以下「ASA」）は、顧客のASAサーバーで実行されているローカルソフトウェアによって生成されたローカルのログファイルを含むサポートバンドルを顧客が生成する機能を提供し、Oktaが問題を診断してサポートを提供できるようにするために顧客がOktaに提供できます。

メタデータ。 当社は、当社のWebサイト、製品およびサービスについて、あなたのパフォーマンスまたは使用に関する技術データを含む、あなたに関するメタデータを収集することがあります。個人データと見なされる可能性のあるメタデータを収集するために当社が使用する一般的なテクノロジーの1つは、Cookieの使用です。Cookieは、Webブラウザに配置される小さなテキストファイルであり、Cookieの種類に基づいてさまざまな方法でブラウザまたはデバイスを一意の訪問者として認識するのに役立ちます。Cookieには、主に次の3種類があります。

必須Cookie。 必須Cookieは、Webサイトの機能とセキュリティのために必要です。たとえば、認証、セキュリティ、セッションCookieは、当社のWebサイトまたは製品が機能するために必要になることがあります。

機能性Cookie。 当社は、Webサイトのパフォーマンスの向上、市場調査、または特定の個人に関連付けられていないその他の分析や広告のために、機能性Cookieを使用します。たとえば、Googleアナリティクスを使用して、当社のWebサイトへアクセスした人数を追跡することがあります。当社はまた、このセクションで説明する理由により、HTML5ローカルストレージCookieを利用することがあります。これらの種類のCookieは、保存するデータの量と種類、および保存方法においてブラウザのCookieとは異なります。

ターゲティングまたは広告Cookie。 当社は、ターゲティングCookieと広告Cookieを使用して、当社のマーケティング活動を理解し、Web全体で潜在的な顧客にリーチします。たとえば、当社が契約している第三者の広告ネットワークが、当社のWebサイト、メール活動、および広告を表示するその他のWebサイトやアプリケーションを含むさまざまなチャネルで、あなたの活動を経時的に追跡する可能性があります。このような第三者は追跡情報を使用して、あなたの関心を理解・予測したり、別のWebサイトにOktaの広告を表示したり、Okta製品のマーケティングコミュニケーションのメールをあなたに送信したりすることがあります。

あなたのCookieおよびCookieプロバイダーとデータを共有の許可の管理を希望する場合、以下の あなたの情報の選択セクションにアクセスしてください。

個人データとみなされる可能性のあるメタデータの収集に使用する2つ目の一般的なテクノロジーは、ビーコン技術です。当社はまた、当社Webサイトやサービスの機能を向上させる目的としてあなたとコミュニケーションを取るために、Web追跡技術（例：Cookie、ピクセル、セッションリプレイ、チャットボットなど）を使用する場合があります。当社はまた、当社のWebサイトおよびあなたとのメール通信でビーコンを使用します。ビーコンは、あなたの活動に関する情報を当社に提供し、メール通信の機能を理解し、当社のWebサイトとコンテンツを改善するなど、当社の事業運営と戦略の改善を支援します。たとえば、新しい製品やサービスについて当社が送信するマーケティングメールをあなたがクリックすると、ビーコンは、あなたとあなたの組織が詳細に関心を持つ可能性があるというシグナルを当社に提供します。当社が配信するメールのサブスクリプションを管理したい場合は、以下の あなたの情報選択セクションをご覧ください。

当社が収集する個人データをどのように使用するかは、あなたが当社とのコミュニケーションをどのように選択するか、当社のウェブサイトをどのように使用して当社とやり取りを行うか、そしてあなたから伝えられた設定に依存します。一般的に、当社のビジネスを行うため、および日常業務を遂行するために、必要に応じてあなたの個人データを使用します。本プライバシーポリシーにおいて別箇所で特定されている使用に加えて、以下のタスクを実行するためにあなたの個人データを使用することがあります（当社は、本プライバシーポリシー発効日前の12か月間において実行済みのものがあります。）

当社の製品およびサービスについてあなたと連絡を取り、その他のやり取りを促進する目的。 当社は、連絡先データ、補助データ、メタデータなどのあなたの個人データを使用して、あなたとあなたの組織に役立つ可能性のある当社の製品およびサービスに関するトランザクションのコミュニケーション、通知、更新、セキュリティアラート、管理メッセージを送信することがあります。当社は、あなたの質問に答え、あなたの活動と当社とのやり取りに基づいて調整されたコミュニケーションを提供し、あなたが当社の製品およびサービスを効果的に使用する支援を提供します。当社はまた、管理者データを使用して、アカウントの更新（サブスクリプション、設定、セキュリティ、請求、機能および製品の更新、技術的な問題、認定、その他の同様のコンテンツに関する更新）を提供するなど、さまざまな目的であなたと連絡を取ります。非プロモーションおよびトランザクションに関係するコミュニケーションのサブスクリプションを解除することはできません。プロモーションのコミュニケーションについては、管理者設定、Oktaコミュニティ、またはサブスクリプションセンター（以下の「あなたの情報選択」セクションにリンクが記載されています）を介してコミュニケーション設定を管理できます。

場合によっては、お客様の技術的または組織的なニーズを満たすために、お客様が購入したOktaまたはOktaに接続可能な他の事業者のツールに関連する情報を提供するために、認定パートナーと管理者データを共有することがあります。

アラートに登録することを選択した場合、当社はあなたの管理者データも使用して、SMS経由を含むトラストアラート（「Oktaアラート」）を送信します。OktaアラートSMS登録の一環として収集された電話番号は、マーケティング目的で使用されることはなく、アラートの実施に必要なサービスプロバイダとのみ共有、または適用法で義務付けられている場合にのみ共有されます。場合により、Okta アラートに登録するためにあなたが使用する電話番号は、あなたの同意に基づき、または別のチャネルを通じて受領した、当社がマーケティング目的で使用するのと同じ電話番号であることがあります。

安全、セキュリティ、管理の運営を支援する目的。 当社は、あなたに関して、およびあなたによる当社の製品、サービス、オフィスの使用に関して、連絡先データ、補助データ、その他のメタデータなどの個人データを使用して、アカウントと活動を確認し、疑わしい活動や不正な活動を監視し、疑わしい活動や不正な活動に対する当社の顧客の監視を支援し、当社の製品およびサービスの使用に関するポリシーの違反を特定します。当社はまた、安全、セキュリティ、および事業運営の管理のために受信した他のデータと補助データを組み合わせることがあります。当社はまた、連絡先データや健康データなどの個人データは、訪問者をオフィスに登録し、訪問者が署名する必要がある機密保持契約の管理を含む、関連する安全対策（Atmosphereアプリケーションの使用を含む）を実行するなど、セキュリティおよび運用管理上の理由で処理します。当社はまた、監査およびコンプライアンスの目的、および適用法の遵守のために、Oktaサービスを当社の顧客に提供し、トランザクションを完了し、当社の顧客アカウントにサポートおよびその他のサービスを提供し、不正行為を検知および防止するために、管理者データを使用します。Oktaは、アクセス監視ソフトウェアおよびツールを使用してオフィスを物理的および電子的に監視し、オフィスへの不正アクセスを防ぎ、従業員、許可された訪問者、および当社の資産を保護するための監視カメラを施設内に設置しています。

当社の製品およびサービスのマーケティング目的。当社は、あなたの法域で適用される法律に従い、連絡先データ、補助データ、製品およびサービスの使用方法に関するその他のメタデータなどの個人データを使用して、あなたおよびあなたの組織が特に関心を持つ可能性のあるプロモーションのコミュニケーションを、メールで送信したり、他の組織のWebサイトやアプリケーション、Facebook、Twitter、Googleのような第三者プラットフォームにOktaマーケティングコミュニケーションを表示したりします。これらのコミュニケーションは、新製品および新機能、調査の依頼、ニュースレター、あなたとあなたの組織が関心を持つと思われるイベントに関する情報を含み、エンゲージメントを促進し、あなたとあなたの組織がOktaの製品およびサービスから得るメリットを最大化することを目的としています。

結果や業務の分析、予測、改善の目的。 当社は、個人データを使用して、機械学習テクノロジーなどの自動化された手段などにより、結果（販売およびマーケティング活動、製品の使用および消費から生じる結果など）を分析および予測し、当社のWebサイト、製品およびサービス、カスタマーサポートのパフォーマンスを改善し、潜在的な顧客、機会、潜在的な新製品領域を特定し、傾向を確認し、当社のWebサイトの機能を改善し、当社のセキュリティを改善し、一般的なビジネスインテリジェンスを取得します。当社は、あなたの法域で適用される法律に従い、当社のWebサイトから収集されたメタデータおよび使用状況データを他の情報と組み合わせて、前の文に説明する目的の達成をさらに促進するために使用することがあります。

コンテストやプロモーション、および顧客への感謝を管理する目的。 Oktaは、コンテストやその他の特別プロモーションを実施したり、感謝の印として機会などを顧客に提供したりすることがあります。あなたがこれらに登録した場合、当社はあなたとの契約を履行するために、連絡先情報、経歴情報、契約関連データなどの個人データを処理することがあります。Oktaは、これらのコンテスト、プロモーション、顧客への感謝のために収集された連絡先データなどの個人データを使用したり、Oktaおよび当社のパートナーに関するギフトや賞品、販促資料をあなたに送付したりすることがあります。

支払いを処理する目的。 当社は、連絡先情報、契約関連データ、財務情報、経歴情報、支払い情報などの個人データを処理して、トランザクションを完了し、あなたまたはあなたの組織との契約を履行するために必要な範囲で支払いを処理します。

求人および採用の目的。 当社は、連絡先、求職者、経歴データなどの個人データを処理して、あなたの応募を評価し、求人システム、応募追跡、求人活動を評価および改善します。当社はまた、あなたが関心を持つと思われるOktaでの応募または機会が生じた場合に、あなたと連絡を取るために、あなたの個人データを使用します。当社はまた、新規の雇用および就業に関する情報を送信するために、あなたの個人データを使用します。当社は、機密の照会チェックや、許可されている場合は身元調査などを通じて、あなたの情報を検証することがあります。

当社の正当な利益のためのその他の目的。 法律で義務付けられている場合、または当社の法的権利、利益、または他者の利益を保護するために必要であると当社が考える場合、当社は、当社の事業運営に関連して、運営目的およびワークフローの自動化、ビジネスインテリジェンス（サブスクリプションの消費および無料トライアル製品の使用状況の把握など）、Webサイトおよび製品の改善、法的請求、コンプライアンス、規制、および監査機能、当社の製品およびサービスの誤用または悪用からの保護、個人の財産や安全の保護の目的で、あなたの個人データを使用することがありますたとえば、当社の顧客契約の該当する使用条件の遵守の確認、当社の製品、Webサイト、オフィスの容量要件の評価、あなたのユーザーエクスペリエンスの向上、あなたからのサポートまたは連絡の請求への対応、または当社の顧客の機会の特定を行うことがあります。Okta Ideasフォーラムやその他の製品フィードバックプログラムなど、特定のプログラムに参加するためにあなたがサインアップした場合、当社は、より良いカスタマーエクスペリエンスをあなたに提供するために、あなたによる当社の製品およびサービスの使用に関連する使用状況データを含む補助データや、あなたがOkta Ideasを通じて当社に提供することを選択したデータを分析することがあります。当社はさらに、当社のドキュメントおよびヘルプセンターに記載されている技術サポートを提供し、そのようなサポートの提供に関連する当社の製品、サービス、プロセスを改善するために、管理者データを使用します。

あなたの同意を得たその他の目的。 当社は、あなたが上記以外の特定の目的のために同意した場合、あなたの個人データを使用することがあります。たとえば、あなたの許可を得て、当社の製品およびサービスを宣伝するために推薦や顧客事例を公開したり、品質やトレーニングの目的で電話を録音したりすることがあります。

当社が上記以外の目的であなたの個人データを処理する場合、あなたの法域の適用法に基づいて当社が必要とする場合に、当社はあなたに通知を行い、そのような処理の前にあなたの同意を得ることがあります。

個人データの処理のための法的根拠（英国および欧州経済領域およびその他の関連管轄区域）

英国、欧州経済領域（EEA）、またはその他の関連管轄区域内の個人の場合、 当社は、適用法の下で法的根拠またはそれを行うための根拠がある場合にのみ、あなたに関する情報を収集および処理します。法的根拠は、あなたの組織がOktaから購入した製品およびサービス、または該当する場合にはあなたが使用しているOkta消費者向け製品、そのような製品およびサービスがどのように使用されているか、Oktaのウェブサイト、システムとのやり取りと通信をどのように行っているか、およびOktaのイベントに参加するかどうかに依存します。これは、当社が次の場合にのみ個人データを収集および使用することを意味します。

• 当社の製品およびサービスを運用および提供し、カスタマーサポートとパーソナライズされた機能を提供し、製品およびサービスの安全性とセキュリティを保護するために必要となる場合
• 研究開発のため、あなたおよびあなたの組織にとって有用であると当社が考える製品およびサービスに関する情報をあなたに提供するため、ならびに当社の法的権利および利益を保護するためなど、Oktaの正当な利益（あなたのデータ保護の権益と権利が優先されない）を満たす場合
• あなたが特定の目的のためにこれを行うことに同意している場合
• 当社が法的義務を遵守する必要がある場合

特定の目的についてあなたに関する個人データを当社が使用することにあなたが同意した場合、契約上および法律上の制約に従い、かつ合理的な事前の書面による通知により、あなたはいつでもご自身の考えを変更できる権利を有します。これは既に実施された処理には影響しません。当社または他の事業体（たとえば、あなたの雇用主）が当該行為について正当な権益を有していることから当社があなたの個人データを使用している場合、あなたにはその使用に反対する権利があります。ただし、これにより、場合によっては、当社の製品およびサービスを使用できなくなることがあります。

さらなる使用のために個人データを非識別化する場合、当社は、非識別化された形式で情報を維持および使用することを約束し、当社の非識別化プロセスが適用される法的要件を満たしているかどうかを判断する目的を除き、情報の再識別化を試みません。

Oktaにより開示される個人データ

ビジネスを行う過程（およびこのプライバシーポリシーの発効日前の12か月間）で、Oktaは以下のとおり個人データを開示することがあります。

サービスプロバイダー。 当社が収集するすべてのカテゴリの情報について、当社は、ユーザーとのやり取りの監査、当社のWebサイト、製品およびサービスのデバッグ、セキュリティ目的、内部調査、機械学習による洞察の収集、信用確認、支払い処理、ITサービス、品質管理、安全性、ギフトの履行、対面および仮想イベントの管理などの短期的な使用を含むがこれらに限定されない、さまざまな事業目的で、および当社に代わる他のサービスを実施するため、サービスプロバイダーに個人データを開示します。たとえば、Okta認定試験の監督と採点を支援したり、顧客関係管理システムをホストしたりするために、サービスプロバイダーを使用することがあります。

対面および仮想イベント。 当社が主催する仮想または対面のイベントまたはウェビナー（Oktaneカスタマーカンファレンスなど）に登録または参加すること、当社およびスポンサーのコンテストまたは抽選に参加すること、または当社のWebサイトからコンテンツ（ホワイトペーパーなど）をダウンロードすることを選択した場合、当社はあなたの連絡先情報、コンテンツの関心情報またはその他の活動データ、およびこれらの活動の過程でこれらのスポンサーへの商業目的で収集された個人データを含むその他の情報を開示することがあります。多くの場合に、あなたは、登録フォームによる同意を通じて、これらのスポンサーに情報を提供するか、または該当するスポンサーのブースでバッジをスキャンすることにより、あなたの詳細情報を意図的に開示します。第三者プラットフォームが主催する仮想イベントも、あなたがサイトにアクセスしたときに追加のデータを収集することがあります。この情報の取り扱いは、これらの他の事業体それぞれのプライバシーに関する声明の対象となります。

パートナーおよび再販業者。 当社は、連絡先情報、事業の詳細、コンテンツの関心や活動の詳細などのあなたの個人データを、当社の事業を遂行するなどの事業目的で、またはあなたの法域で適用される法律に従って、当社の顧客および見込み顧客にリーチするための共同マーケティング活動のために、当社のパートナーおよび再販業者に開示することがあります。多くの場合に、あなたは、登録フォームによる同意を通じて、これらのスポンサーに情報を提供することにより、あなたの詳細情報を意図的に開示します。当社の現在のパートナーの一覧はこちらで確認できます。

権利の保護、セキュリティ、不正検知 当社が収集するすべてのデータのカテゴリについて、当社は、当社の顧客とユーザーを保護し、当社の物理的および知的財産の安全を確保し、当社のプラットフォームを通じてユーザーに対するセキュリティまたは詐欺的な試みを防止または調査するために、事業目的であなたの個人データを開示します。

法執行および法的請求。 当社が収集するすべてのデータのカテゴリについて、適用法を遵守するため、または法執行機関またはその他の当局からの召喚状などの有効な法的請求に対応するために、個人データを開示することがあります。

当社の関連会社との企業取引および専門サービスの提供。 当社が収集するすべてのデータのカテゴリについて、当社は、当社に代わって業務を行うサービスプロバイダーおよびエージェントを含む当社の関連会社および子会社に、事業目的で個人データを開示します。たとえば、当社は、あなたの個人データを保護するための契約を締結しているサポートサービスプロバイダーに、あなたの個人データを開示することがあります。当社はまた、当社の全部または一部の資産の合併や売却などの企業取引を実行するために必要な場合、あなたの情報を開示することがあります。当社はまた、当社の事業を運営するために必要に応じて、あなたの個人データを当社の専門サービスプロバイダー（当社の監査人、保険会社、金融サービスプロバイダー、法律顧問など）に開示します。

プラットフォーム、トレーニング、コミュニティ分析データ。 当社は、より良いユーザーエクスペリエンスを提供し、当社の製品およびサービスを改善するなどの事業目的のために、当社のプラットフォームを通じて収集されたメタデータ（一意の識別子や使用状況データなど）などの補助データを分析サービスプロバイダーに開示します。

広告およびマーケティング。 当社は、あなたの法域で適用される法律で許可されている範囲で、当社の顧客や見込み顧客へのリーチを改善し、また当社の製品およびサービスを販売するために、メタデータや連絡先データなどのあなたの個人データを第三者の広告およびマーケティングプロバイダーと共有します。状況によっては、当社は、当社のWebサイトの同意バナーなどを介して、あなたの個人データを共有する前に、これらの第三者にあなたの個人データを直接開示することに同意するよう、あなたに求めることがあります。この共有または開示に関するあなたの選択の詳細については、以下の あなたの情報選択をご覧ください。これらの企業のプライバシー慣行の詳細については、各社のプライバシーポリシーをご覧ください。

Webサイトの機能と最適化。当社は、Webサイトに組み込まれている、または外部から連携している第三者サービス（例：Cookie、チャットボット、セッション、リプレイなど）を使用し、お客様とコミュニケーションをとり、Webサイトおよび当社サービスの機能を強化しています。   

匿名または非識別化された使用状況データ。 当社は、匿名化または集約された使用状況データまたはセキュリティの脅威情報を第三者または一般の人々に開示します。たとえば、組織によるOktaの製品およびサービスの使用に関する傾向を「Businesses at Work」レポートで顧客や見込み顧客に開示することを含むことがあります。このカテゴリで開示されるデータは個人データではありません。

Oktaコミュニティ、ヘルプセンター、その他のユーザー生成コンテンツ。 当社は、当社のWebサイトに情報を投稿するためのさまざまなコミュニティフォーラムやセルフヘルプサポート資料、ブログやその他の手段をあなたが利用できるようにしています。あなたが投稿するこの情報は、あなたが開示することを選択した公開される情報であり、これらのWebサイトにアクセスする他の人によって読み取られ、収集され、処理されることがあります。ユーザー名（あなたの本名である可能性があります）とプロファイルに含めることをあなたが選択した詳細を除き、これらの状況で開示されるデータのカテゴリは、どのような情報を提供するかをあなたが選択するかによって異なります。

採用データ。 あなたがOktaでの仕事に応募する際には、応募者データ、経歴情報、および人事管理や内部報告などの事業上の理由で当社が保有するその他の個人データを含め、あなたの個人データを関連会社に開示します。また、求人プラットフォームなどの当社のサービスプロバイダーに業務上の理由により、推薦の検証や身元調査の管理のために、あなたの個人データを開示します。また、法執行機関または政府当局、または法律を遵守するために必要な場合、または求人および人事プロセスのために必要な場合に、あなたの個人データを開示します。

Oktaソーシャルメディアアウトレット

OktaのWebサイトは、Facebookの「いいね」ボタン、Instagramの「ハート」ボタン、Twitter共有機能、およびその他の同様のウィジェットなどのソーシャルメディア機能（以下「ソーシャルメディア機能」）を使用することがあります。このようなソーシャルメディア機能により、あなたの人脈内の他者とコンテンツを共有するために、第三者ソーシャルメディアネットワークが提供するあなたのプロファイルページにWebサイトでの活動に関する情報を投稿するオプションが与えられることがあります。ソーシャルメディア機能は、それぞれのソーシャルメディアネットワークでホストされているか、当社のウェブサイトで直接ホストされています。ソーシャルメディア機能がそれぞれのソーシャルメディアネットワークによってホストされ、あなたが当社のWebサイトからクリックスルーを実行する限りにおいて、後者はあなたが当社のWebサイトを訪問したことを示す情報を受け取ることがあります。あなたがソーシャルメディアアカウントにログインしている場合、それぞれのソーシャルメディアネットワークが、あなたによる当社のWebサイトへの訪問をソーシャルメディアプロファイルにリンクする可能性があります。 ソーシャルメディア機能とのやり取りは、関連するソーシャルメディア機能を提供する各会社のプライバシーポリシー（およびその他適用される条件）に準拠します。

他のチャネルを通じて利用可能な製品およびサービス

Unity TechnologiesのアセットストアからOkta製品またはサービスにアクセスする場合、アセットストアを通じてアセットをプロビジョニングする一環として、Unity Technologiesはそのプライバシーポリシーに記載されているとおりに個人データを収集します。あなたがHeroku Marketplaceを使用してOkta製品またはサービスにアクセスする場合、Heroku（Salesforce, Inc.）はそのプライバシーポリシーに記載されているとおりに個人データを収集します。

セキュリティはOktaの重要な優先事項です。当社は、個人データの紛失や窃取、不正アクセス、使用、開示、改ざんを防止するために設計された業界標準の管理上、技術上、および物理的な保護手段を含む、包括的な書面による情報セキュリティプログラムを維持しています。

しかし、完璧なセキュリティシステムは存在せず、インターネット固有の性質により、個人データを含むデータが他者による侵入やその他の不正アクセスから完全に安全であることを保証することはできません。あなたは、あなたのパスワードおよびその他の認証要素を保護し、あなたのデバイスのセキュリティを維持する責任を負います。

Oktaの顧客があなた向けに購入したサブスクリプションを介してOktaのオンラインサービスを使用する場合、その顧客はあなたのインスタンスを適切に構成する責任を負います。セキュリティの設定および構成に関する追加情報は、 https://www.okta.com/agreementsで提供されている、信頼とコンプライアンスに関するドキュメントを含む、当社のオンラインサービスに関連するドキュメントに記載されています。

あなたの個人データは、米国内の当社、および他の国に拠点を置く当社の関連会社、サービスプロバイダー、および第三者によって収集、転送、処理、および保存されることがあります。Okta, Inc.および当社の関連会社が所在する当社のオフィスの住所は、 https://www.okta.com/contactをご覧ください。

あなたの個人データが処理される可能性のある、米国を含む一部の国は、欧州委員会またはあなたの地域の立法府および/または規制当局による十分性認定の対象ではなく、欧州経済地域、英国、日本など、あなたの法域と同様に包括的なデータ保護法を持たない、または同じレベルのデータ保護を提供していないことがあります。たとえば、このポリシーの発効日現在、米国にはすべての種類のデータを対象とする連邦プライバシー法は存在しません。ただし、プライバシーは連邦および州の機関とさまざまな州法によって規制されています。地域の違いを考慮して、Oktaは上記のさまざまな保護手段とセキュリティ対策を導入しています。たとえば、当社が個人データを共有する場合、当社は、あなたの個人データの受領者が適切なレベルのデータ保護を提供するように合理的な措置を講じる（関連するデータ保護規定を含む適切な契約を締結するなどにより）か、またはそのような国際的なデータ転送に対するあなたの事前の同意を求めます。

Auth0, LLCによるEU-米国データプライバシーフレームワークの遵守について

Auth0 LLCは、米国商務省が定めるとおり、EU-米国データプライバシーフレームワーク（EU-米国DPF）、EU-米国DPFの英国拡張、およびスイス-米国データプライバシーフレームワーク（スイス-米国DPF）に準拠しています。 Auth0 LLCは、EU-米国DPFに依拠する欧州連合から、およびEU-米国DPFの英国拡張に依拠する英国（およびジブラルタル）から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則（EU-米国DPF原則）を遵守していることを米国商務省に証明しています。 Auth0 LLCは、スイス-米国DPFに依拠するスイスからから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則（スイス-米国DPF原則）を遵守していることを米国商務省に証明しています。 本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、原則が優先するものとします。 データプライバシーフレームワーク（DPF）プログラムの詳細と当社の認定については、 https://www.dataprivacyframework.gov/をご覧ください。

Auth0 LLCは、EU-米国DPF、EU米国DPFのUK拡張、およびSwiss米国DPFに準拠し、EU米国DPF、EU米国DPFのUK拡張、およびSwiss米国DPFに従って米国に転送されたお客様の個人データの収集または使用に関する苦情を解決することを約束します。EUの居住者の問い合わせや苦情については、privacy@okta.comからOktaに連絡する必要があります。当社からあなたのDPF原則に関連する苦情に対してタイムリーな確認の連絡を受け取らなかった場合、またはあなたのDPF原則に関連する苦情に対して当社があなたの満足のいく対応をしなかった場合、あなたは未解決の問い合わせまたは苦情を、BBB National Programsが所有し運営するData Privacy Framework Servicesに こちらから委ねることができます。 BBB Data Privacy Framework Servicesのサービスは、無償で提供されます。 DPF原則に関連するあなたの苦情が上記のチャネルを通じて解決できない場合、特定の条件下で、 こちらに記載されているように、他の救済メカニズムによって解決されない一部の残存請求について拘束力のある仲裁を発動できます。EEA、英国、またはスイスに居住する個人で、DPF原則に関連する問い合わせまたは苦情がある場合は、以下のOktaへの連絡方法セクションに記載されている連絡先情報を使用して、メールまたは書面で当社に連絡できます。

Oktaは、DPFに基づき受領した個人データの処理およびその後のその代理人として行動する第三者への移転について責任を負います。Oktaは、再移転に関する責任の規定を含む、EU、英国およびスイスからの個人データのすべての再移転について、DPF原則を遵守しています。

Auth0 LLCによるEU-米国DPF、EU - 米国DPFのUK拡張、およびスイス-米国DPF原則の遵守については、米国連邦取引委員会が管轄しています。

Oktaのウェブサイトは子供向けではありません。当社は、16歳未満の子どもから故意に個人データを収集することはありません。あなたが親または保護者であり、あなたの子どもがあなたの同意なしに個人データを当社に提供したと思われる場合は、以下の「Oktaへの連絡方法」セクションの情報を使用して当社に連絡してください。当社は、そのような個人データを当社システムから削除する措置を講じます。

本プライバシーポリシーは、当社の慣行、テクノロジー、追加要因の変更を反映し、適用されるデータ保護およびプライバシーの法律と原則、その他の法的要件と一致するように随時更新されることがあります。更新を行う場合は、本プライバシーポリシーのWebページの上部に表示される「発効日」を更新します。重要な大きな更新を行う場合、その更新が有効になる前に、ウェブサイト上で目立つように掲載またはお客様から提供されたメールアドレスを使用してあなたに連絡するなどにより、通知する場合があります。

2025年1月のアーカイブされたプライバシーポリシーについては、https://www.okta.com/privacy-policy/2025-01-archived/ でご覧ください。