Oktaプライバシーポリシー
発効日:2020年1月1日
I. はじめに
データのプライバシーは、私たちOktaにとって重要なものです。本Oktaプライバシーポリシー(以下「本プライバシーポリシー」といいます)は、本プライバシーポリシーで記載される活動についての当社のプライバシー方針を詳しく説明します。個人に関する情報(以下「個人データ」といいます)の収集、共有、およびその他の処理方法を把握し、個人データの処理に関するお客様の権利と選択について理解するために、時間をかけて本プライバシーポリシーを注意深くお読みください。
本プライバシーポリシーにおいて、「Okta」および「当社」とは、それぞれ、Okta、Inc.および当該処理活動に関与するOkta関連会社を指します。Okta、Inc.とその関連会社が所在する事務所の住所は、 https://www.okta.com/jp/contactでご確認ください。
II. Oktaの役割と責任
特に明記されていない限り、本プライバシーポリシーに記載されているとおり、Oktaはお客様の個人データの管理者となります。本プライバシーポリシーは、当社顧客(および/またはその関連会社)が自身のWebサイトおよびアプリケーションを当社のホステッドプラットフォームに接続したり、当社顧客等の独自の製品およびサービスを販売または提供したり、他の個人に電子通信を送信したするために用いられる、様々なクラウド製品よびサービスを当社が当社顧客に提供する場合を含む、当社顧客を代理する処理者の役割(または一部の法域における「サービスプロバイダー」などの同等の役割)において個人データを処理する、または当社のクラウド製品およびサービスを介してその他の方法で個人データを収集、使用、共有または処理する範囲においては適用されないことにご注意ください。
当社顧客によるお客様に対するOktaアイデンティティクラウドサービスへのサブスクリプションの提供の有無にかかわらず、Oktaではなく、当社の各顧客が管理を行います。当社顧客がお客様にサブスクリプションを提供する場合は、当該顧客から当社のサービスに対して送信されるお客様に関する情報について、当該顧客により管理されます。当該コンテンツには、連絡先情報(氏名、電子メールアドレス、電話番号など)、勤務先情報(勤務地における勤務部署など)、または顧客が送信することを選択したその他の種類の情報が含まれる場合があります。Oktaによる当該コンテンツの使用については、Oktaとお客様の間の契約が適用されます。
Oktaのクラウド製品およびサービスを使用するOktaの顧客(および/または顧客の関連会社)が処理者である場合における適用される詳細なプライバシー情報については、該当する顧客に直接お問い合わせください。当社は、本プライバシーポリシーの記載と異なる可能性のある当社顧客のプライバシーまたはデータセキュリティ方針について責任を負いません。本プライバシーポリシーまたは個別の開示のいずれかにおいて別段の記載がない場合、当社は、該当する個人データについて責任を有する管理者である顧客(および/またはその関連会社)に代わって、処理者またはサービスプロバイダーとして当該個人データを処理します。
Oktaの顧客により、またはOktaの顧客に代わって当社にお客様の個人データが提出されており、該当するデータ保護法に基づきご自身の権利行使を希望する場合は、該当する顧客に直接お問い合わせください。当社による顧客のデータへのアクセスは、当該顧客からの指示があった場合に限られるため、お客様が直接当社に要請する場合、お客様の個人データを当社に送信したOktaの顧客名をお知らせください。当社は、お客様の要請を当該顧客に伝え、必要に応じて、合理的な時間内にお客様の要請に応えるように当該顧客をサポートいたします。
当社顧客に対するOktaのデータ保護に関する義務についての追加情報は、サブスクリプション契約フォームと、トラスト&コンプライアンス文書を含む関連文書に記載されています。これらのすべての文書は、オンライン( https://www.okta.com/agreements )でご覧いただけます。
III. 当社が収集する個人データとデータソース
対象となるデータ処理活動
本プライバシーポリシーは、本セクションで記載されるとおり、当社が以下の方法で収集する個人データの処理に適用されます。
以下に詳しく説明するように、当社は、お客様が当社に対して情報を提供した場合、当社のウェブサイトや電子システムを操作した場合、イベントに参加して当社の事務所を訪問した場合、および他の情報源から当社に対して情報が提供された場合に、お客様に関する情報を収集します。
お客様が当社に提供する情報
当社の現行プラクティス(および過去12か月間の当社のプラクティスを含みます)に基づいて、当社、お客様について次のカテゴリの情報を収集します。
連絡先と勤務先データ:当社はお客様から直接、およびお客様とのコミュニケーションを通じて、そして当社のウェブサイトを通じて、お客様に関する連絡先および/または勤務先データを収集します。たとえば、お客様がOktaの製品とサービスの詳細を確認するためにサインアップするとき、コンテンツをダウンロードするとき、イベントに登録するとき、そして当社の事務所を訪問するときに、お客様は、ご自身の連絡先と勤務先情報を提供することになります。イベントに参加する場合、お客様がご自身の参加者バッジをスキャン、または個人データを当社と共有することになる名刺またはその他の方法を提供することにより、当社がお客様の連絡先と勤務先の詳細を受け取る場合もあります。通常、連絡先データには、お客様の氏名と連絡方法(電話番号、電子メールアドレス、住所など)が含まれ、勤務先データには、お客様の所属団体、職位、業種などの詳細が含まれます。
経歴、コミュニティ、およびサポート関連のデータ:また、ヘルプセンターやコミュニティサポートフォーラムを介して、当社は、様々な種類の経歴、コミュニティ、サポート関連の個人データを収集する場合もあります。たとえば、当社が主催するオンラインコミュニティにお客様が登録する場合、当社は、ユーザー名、写真、および/またはお客様の職業、団体名、専門分野などの経歴情報の提供をお願いする場合があります。さらに、お客様が(フォーラムに投稿するなどして)ユーザー生成コンテンツを作成するとき、Oktaにフィードバックを提供するとき、またはインタラクティブな機能、トレーニング、オンライン調査、コンテスト、プロモーション、懸賞、活動、またはイベントに参加するときに、当社に個人データを提供する場合があります。また、連絡先情報、生じている問題の概要、およびカスタマーサポートリクエストの解決に役立つその他の情報を提供するよう求められる場合もあります。
求職者データ: Oktaの求人に応募する際、連絡先と、学歴および職歴が記載された履歴書を含む職業上の情報を提供していただきます。また、社会保障番号やその他の政府発行ID、人種または民族的出身などのセンシティブな情報や、求人応募に関連するその他の個人データを当社に提出していただく場合もあります。
契約と支払いデータ:当社は、お客様やお客様の所属団体から契約の詳細(署名など)を受け取ったり、第三者の支払い処理サービスを使用して、当社の製品とサービスの一部に関連する支払いおよび請求情報を収集します。こうした情報には、請求先名義、請求先住所および支払クレジットカード詳細などの個人データが含まれる場合があります。
音声、電子、またはビジュアルデータ: Oktaイベントに参加する場合、当社が、当該イベントの一部またはすべてを記録、並びに当該イベントにおいて写真撮影およびお客様と面談を行う場合があります。当社は、Okta、そして当該イベントについてより多くの人々に知っていただくため、そして当社の製品とサービスについてのお客様の声を提供するために、当該情報をビジネスとマーケティングの目的で使用します。
他のソースから当社が収集する個人データ
当社は、ビジネスを行う過程において(および本プライバシーポリシーの発効日前の12か月間において)、ビジネスまたは商業目的で他の第三者から個人データおよびその他の情報を受け取ります。当該情報は様々であり、通常は、以下のいくつかのカテゴリに分類されます。
- 勤務先の連絡先情報(氏名、職位、業務用電子メールアドレス、電話番号、住所など)、お客様の会社に関するその他の詳細を含むソーシャルプロファイル(LinkedInやXINGなど)、
- 第三者プラットフォームのユーザー名と識別情報、
- 法律に基づき認められる、求職者として自身に関する詳細(氏名、履歴、学歴、職歴、犯罪歴情報、フィードバックが含まれる場合があります)。
当社は、ビジネス機会の分析、潜在的な新規顧客の特定、およびより関連性の高いコンテンツと広告の当社のオーディエンスへの提供などの商用目的で、個人データを含む勤務先の連絡先情報(マーケティングおよびビジネスインテリジェンスのための第三者からのお客様の会社に関する詳細を含む)を受け取ります。通常、当社は次のようないくつかのソースからお客様に関するこのような情報を受け取ります。 (i)当社がスポンサーとなるイベント、または当社に関するコンテンツを提供する第三者が主催するウェブサイトフォームなどの、第三者のマーケィングイニシアチブ、(ii)当社または他の第三者が主催するイベントにおいて、参加者バッジのスキャンにお客様が同意した場合、(iii)勤務先の連絡先情報についてのライセンスを当社が取得した情報アグリゲーターや事業体などの企業、および、(iv)紹介。状況によっては、当社は、このような勤務先の連絡先情報を保有する、またはお客様から提供された他の非個人データや個人データと組み合わせる場合があります。たとえば、勤務先の連絡先の詳細と、住所や所得層などのお客様の所属団体に関する詳細を組み合わせて、ビジネス機会のために当該情報を分析したり、これを使用して、カスタマイズされたコンテンツを送信したりします。
また、信用上、プログラムマネジメント上、技術的な理由など、様々なビジネス目的で第三者プラットフォームから情報を受け取ります。たとえば、個人の氏名を含む企業に関する信用情報を受け取る場合があります。オープンソースプロジェクトまたは当社の公開バグ報奨金プログラムの参加者である場合、当社は、プロジェクトまたはプログラムへの参加について管理、および更新情報を提供するために、ユーザー名やプルリクエストなどの自身に関する詳細情報を受け取る場合があります。
Oktaでの求人に応募する候補者である場合、バックグラウンドチェック(学歴、職歴、犯罪歴や、財務情報)、公的に入手可能な情報源(候補者を特定するためのLinkedInを含むソーシャルメディアのアカウント)、応募に関するフィードバックや面接からのフィードバック、および応募に関するフィードバックを提供する可能性があるその他の第三者を通じるなどして、ビジネス目的で第三者からご自身に関する個人データを当社が受け取る場合があります。
当社のプロフェッショナルサービス業務において、Oktaは、処理者またはサービスプロバイダーとして、第三者との契約に基づく義務を履行するためにお客様に関する個人データを受け取る場合もあります。Oktaのパートナーも、お客様の会社がOktaの顧客となるための推薦の一環として、Oktaとの間で、お客様の勤務先の連絡先情報を共有する場合があります。Oktaがお客様の雇用主企業または所属企業との提携、買収、投資に関心をお持ちの場合、またはそれらの企業と実際に提携、買収または投資を行う場合、Oktaはそのビジネス目的の(潜在的なまたは完了した)取引を通じてお客様に関する個人データを受け取る場合があります。
当社が収集するデバイスデータ、使用状況データ、メタデータ
デバイスデータ、使用状況データ、およびその他のメタデータと使用されるテクノロジの説明
インターネット上の多くのウェブサイト、アプリケーション、およびソフトウェアと同様に、Oktaは一定の個人データを収集します。こうした種類のデータ収集により、個人が当社のウェブサイト、製品、サービスをどのように使用し、それらがどのように機能しているかをよりよく理解できます。たとえば、当社のウェブサイト、製品、サービスについての、お客様のパフォーマンスや使用に関する技術データなど、お客様に関するメタデータを収集する場合があります。また、ある種類のデバイスのユーザーが、別の種類のデバイスのユーザーとは異なる方法で当社のウェブサイト、製品、およびサービスを使用していると判断することができるように、お客様に関するデバイスデータを収集する場合があります。これにより、当社のウェブサイト、製品、サービスを改善することができるようになります。こうした改善は、Oktaモバイルアプリケーションの画面サイズの最適化、当社の取引先のユーザーがより効率的なユーザー体験の確保などを通じて行われます。
個人データとして見なされる可能性のあるメタデータの収集のために当社が使用する一般的なテクノロジーの1つは、クッキーの使用です。クッキーは、ウェブブラウザに配置される小さなテキストファイルであり、これは、クッキーの種類に基づく様々な方法によってお客様のブラウザやデバイスをユニーク訪問者として認識するのに役立ちます。クッキーの3つの主な種類は次のとおりです。
不可欠なクッキー不可欠なクッキーは、ウェブサイトの機能とセキュリティのために必須です。たとえば、認証、セキュリティ、セッション用のクッキーは、当社のウェブサイトまたは製品が機能するために必要になる場合があります。
機能性クッキー機能性クッキーを使用して、市場調査、または特定の個人に結び付けられていないその他の分析や広告のために、ウェブサイトのパフォーマンスを向上させます。たとえば、Googleアナリティクスを使用して、当社のウェブサイトにアクセスした個人の数を追跡する場合があります。本セクションの記載理由のとおり、当社は、HTML5ローカルストレージクッキーを使用する場合もあります。これらの種類のクッキーは、保存するデータの量と種類、および保存方法がブラウザ用クッキーと異なります。
ターゲティングまたは広告用クッキーターゲティングと広告用クッキーを使用して、当社のマーケティング上の取り組みを理解し、ウェブ全体において潜在的な顧客にリーチします。たとえば、当社は、当社のウェブサイト、電子メールアクティビティ、および広告を表示するその他のウェブサイトやアプリケーションを含む、時間の経過に伴なって、さまざまなチャネル全体にわたるお客様のアクティビティを追跡する可能性のある第三者の広告ネットワークと契約しています。そうした広告ネットワークは、お客様の関心を理解し予測したり、別のウェブサイトにOktaの広告を表示したり、Okta製品のマーケティング用のコミュニケーションをメールで送信したりするために、当該追跡情報を使用する場合があります。
お客様がご自身のクッキー、およびクッキープロバイダーとデータを共有についてのご自身の許可についての管理を希望する場合は、お客様の情報の選択に関する以下のセクションにアクセスしてください。
個人データと見なされる可能性のあるメタデータの収集に使用する2番目の一般的なテクノロジーは、ビーコン技術です。当社は、当社のウェブサイト、およびお客様に対する電子メールでのやり取りにおいてビーコンを使用しています。ビーコンは、お客様のアクティビティに関する情報を当社に提供し、当社の電子メール通信の機能を理解したり、当社のウェブサイトやコンテンツを改善したりするなど、当社の事業運営および戦略の改善に役立ちます。たとえば、当社が送信する新製品またはサービスについてのマーケティングメールをクリックすると、ビーコンは、お客様およびお客様の所属団体がより詳細について関心を有している可能性があるという信号を当社に提供します。当社の間におけるお客様の電子メールのサブスクリプションの管理を希望する場合は、お客様の情報の選択 に関する以下のセクションにアクセスしてください。
Oktaサービスおよび付属製品から収集されたデータ
当社では、(Oktaサービスによるものを含む、当社と顧客と間の契約で定義されている)顧客データと使用状況データの両方を収集する製品を提供しています。双方の種類のデータを収集することで、Oktaサービスを提供し、その革新することができます。これにより当社は、当社の顧客にとってのサービスプロバイダーとして活動し、当社の顧客に提供するサービスの継続的な改善が可能となります。当社の顧客に提供する製品と組み合わせて、ユーザーエージェントとブラウザのバージョン、お客様がアクセスしたURL、お客様の使用状況とクリックアクティビティのログ、お客様のログイン履歴に関するログ、ID確認や、デバイスデータ(たとえば、お客様のデバイスが管理者によって管理されているかどうか、デバイスにインストールされているOS、および同様のデバイスまたはバージョン情報)などの追加データを収集する場合があります。Okta Mobile Device Management製品に限り、お客様のデバイスにインストールされているアプリケーションが収集されるデータに含まれる場合があります。当該データを総称して「補助データ」といいます。当社が受け取る補助データの一部は、お客様の所属団体のポリシーと設定、およびOktaとの共有を許可する内容によって異なります。Oktaは、セキュリティを改善し、製品を顧客に提供および改善するために補助データを使用します。これには、顧客の行動のよりよい理解、新機能の作成、脅威関連のインサイトの顧客への提供が含まれます。たとえば、お客様がアクセスしたウェブサイトのパスワードをより適切に管理するために、アクセスしたURLを使用する場合があります。
補助データを収集して処理するこうした製品には、次のものがあります。
- Oktaブラウザプラグイン、および
- Oktaモバイルアプリケーション(Okta VerifyとOkta Mobile)。
Oktaブラウザープラグインを介して当社が収集する補助データには、お客様のログインセッション、IPアドレス、ユーザーエージェント、ウェブアプリケーション名とウェブサイトアドレスの詳細、および個人情報の性質を有していないその他の情報が含まれます。さらに、Oktaブラウザープラグインの使用に関する相互作用データを収集する場合があります。これについてのオプトアウトを希望する場合は、以下の「お客様のプライバシーの選択」に関するセクションをご覧ください。セキュリティ上の目的でOktaブラウザープラグインを介して収集した情報は、お客様がアクセスしたウェブサイトのパスワードをより適切に管理できるようにするなどの機能を提供するために使用します。
ビジネスにおけるOkta
多くのウェブサイトと同様に、お客様がOktaウェブサイトにアクセスするとき、またはOktaプロモーションコンテンツを操作するときはいつでも、当社のウェブサイト上における情報収集ツールや受動的情報収集の双方からお客様に関する個人データ(お客様がアクセスしたウェブサイトや、または当社が送信した電子メールからの個人データなど)をOktaが受け取る場合があります。こうした情報収集には、通常、当社のウェブサイトやコンテンツにおいてお客様とのやり取りおよびお客様により行われる、クッキー、ビーコン、人口統計情報、会社や役割の詳細、市場調査と公開情報、IPアドレス、デバイスとブラウザの詳細、使用状況情報、タイムスタンプ、表示されたページ、検索、相互作用、アクションなどの情報、およびその他の非個人データが含まれます。
当社はビジネスにおいて収集した情報を使用して、販売およびマーケティング活動から生じる結果を分析および予測し、ウェブサイト、製品とサービス、およびカスタマーサポートのパフォーマンスを改善し、潜在的な取引先、機会、および潜在的な新製品分野を特定し、傾向を確認し、ウェブサイトの機能を改善し、セキュリティを改善し、機械学習テクノロジーの使用を含む一般的なビジネスインテリジェンスを提供します。また、当社のウェブサイトから収集したメタデータと使用状況の情報を他の情報と組み合わせて、この直前の文で説明した目的をさらに促進する場合もあります。
第三者への意図的な開示
当社のウェブサイトで提供する機能の一部として、当社の取引先および見込み顧客に適切にリーチするために、当社のウェブサイト上で運営して、連絡先データ、IPアドレスまたはクッキーなどのお客様の個人データへのアクセスが当社によって承認されているカテゴリの第三者が存在する場合があります。お客様の所在地(たとえば、カリフォルニア州やEU)に応じて、Oktaは、ウェブサイトのバナーまたはフォームを通じてお客様が共有に同意した場合に限り、当該第三者との間で個人データを共有します。その他の地域で当社のウェブサイトにアクセスする場合、当該情報が自動的に収集される場合があります。これらのカテゴリの第三者には、Google, Facebook, LinkedInやRollworksなどの広告ネットワークやソーシャルネットワークが含まれますが、これらに限定されません。いつでも、以下のお客様の情報の選択 セクションにアクセスして、当社のウェブサイトを通じてこれらの第三者との個人情報の共有についてのお客様の決定を撤回することができます。こうした企業のプライバシー方針の詳細については、それぞれの該当するプライバシーポリシーをご覧ください。
IV. 個人データの使用方法
収集した個人データの使用方法は、お客様が当社と連絡する方法、お客様が当社のウェブサイトを使用して当社とやり取りする方法、およびお客様が当社に通知した設定に一部依存します。一般的に、ビジネスを行うため、および定常業務を遂行するために、必要に応じてお客様の個人データを使用します。本プライバシーポリシーにおいて別途で特定された使用目的に加えて、お客様の個人データを使用して以下のタスクを実行する(当社は、本プライバシーポリシーの発効日前の12か月間において実行済み)場合があります。
当社の製品とサービスについてお客様とのコミュニケーション当社は、お客様やお客様の所属団体にとって役立つ可能性のある当社の製品やサービスの取引に関する連絡、通知、アップデート、セキュリティ警告、および管理メッセージを送信するために、連絡先データ、補助データ、メタデータなどのお客様の個人データを使用する場合があります。当社はお客様の質問に答え、お客様のアクティビティと当社との相互作用に基づいて調整されたコミュニケーションを提供し、お客様が当社の製品とサービスを効果的に使用するためのサポートをします。
安全性とセキュリティのサポート当社は、アカウントおよびアクティビティの確認、疑わしいまたは詐欺的なアクティビティの監視、疑わしいまたは詐欺的なアクティビティの監視における当社顧客の支援、および当社の製品およびサービスの使用に関するポリシー違反の特定を行うために、連絡先データ、補助データ、その他のメタデータなどの当社の製品およびサービスについてのお客様の使用に関する個人データを使用します。当社はまた、当社の事務所への訪問者を登録したり、訪問者が署名を求められる可能性のある秘密保持誓約書を管理したりするなど、その他のセキュリティ上の理由で個人データを処理します。
当社の製品とサービスのマーケティングおよびプロモーション電子メールを用いたり、他社のウェブサイトやアプリケーション、およびFacebook、Twitter、Googleなどの第三者プラットフォームにおいてOktaマーケティングを表示するなどして、お客様やお客様の所属団体に特に関係のあるプロモーション情報を送信するためにお客様が製品やサービスを用いる方法に関する、連絡先データ、補助データ、その他のメタデータなどの個人データを使用します。これらのコミュニケーションは、エンゲージメントを促して、新製品や新機能、アンケート要請、ニュースレター、お客様やお客様の所属団体が興味を持つイベントに関する情報が含むOktaの製品やサービスから得られる利益を最大化することを目的としています。
コンテストやプロモーションの管理 Oktaは、コンテストやその他の特別プロモーションを実施することがあり、お客様がこれに登録する場合、当社は、連絡先情報、経歴情報、お客様と当社との契約を履行するための契約関連データなどの個人データを処理する場合があります。Oktaはまた、これらのコンテストおよびプロモーションで収集された連絡先データなどの個人データを使用して、Oktaまたは当社のパートナーに関するプロモーション資料をお客様に送信する場合があります。
支払の処理当社は、取引を完了し、お客様またはお客様の所属団体と契約を締結するために必要な範囲で支払いを処理するために、連絡先情報、契約関連データ、財務情報、経歴情報、支払情報などの個人データを処理します。
採用連絡先、求職、経歴データなどの個人データを処理して、応募者を評価し、採用システム、応募の追跡および採用活動を評価および改善します。また、当社は、個人データを使用してOktaでの応募や採用機会について連絡し、新規採用者や従業員の体験情報を送信します。照会確認や、許可されている場合はバックグラウンドチェックを含め、個人の情報を検証する場合があります。
当社の正当な利益のための他の目的: 法律で義務付けられている場合、または法的権利、利益、または他者の利益を保護する必要があると当社が判断した場合、法的請求、コンプライアンス、規制、監査機能に関連してお客様の個人情報を使用して、当社の製品とサービスを不正使用や悪用から保護したり、動産または安全を保護する場合があります。
同意を得たその他の目的:上記に記載されていない特定の目的についての同意を得た場合、当社は個人データを使用することがあります。たとえば、お客様の同意を得て、当社の製品やサービスのプロモーションを行うために、お客様の声や注目の顧客事例を公開する場合があります。
上記以外の目的で個人データを処理する場合、その処理が行われる前に情報を提供します。
個人データの処理についての法的根拠(欧州経済領域内の個人向け)
欧州経済領域(EEA)内の個人である場合、適用されるEU法に基づく法的根拠がある場合に限り、情報を収集・処理します。当該法的根拠は、ご自身の団体がOktaから購入した製品とサービス、当該製品とサービスの使用方法、Oktaのウェブサイト、システムとのやり取りと連絡の選択の方法、およびOktaイベントに参加するかどうかによって異なります。これは、以下の場合にのみ、お客様の個人データを収集して使用することを意味します。
- 当社の製品とサービスを運用および提供し、カスタマーサポートとパーソナライズされた機能を提供し、製品とサービスの安全性とセキュリティを保護するために必要となる場合、
- 研究開発など、Oktaの正当な利益(お客様のデータ保護の利益よりも優先されるものではありません)を満たし、お客様およびお客様の所属団体が役立つと当社が考える当社の製品およびサービスについての情報を提供して、当社の法的権利および利益を保護することができる場合、
- お客様が特定の目的でこれを行うことに同意している場合、または
- 当社が法的義務を遵守する必要がある場合。
特定の目的についてお客様に関する個人データを当社が使用することにお客様が同意した場合、お客様はいつでもご自身の考えを変更できる権利を有しますが、これは既に実施された処理には影響しません。当社または第三者(たとえば、お客様の雇用主)が当該行為について正当な利益を有していることから当社がお客様の個人データを使用している場合、お客様にはその使用に反対する権利があります。ただし、場合によっては、当社の製品およびサービスを使用できなくなることがあります。
V. Oktaが共有する個人データ
サービスプロバイダー当社が収集したすべてのカテゴリの情報について、ユーザーとのやり取りの監査、当社のウェブサイト、製品とサービスのデバッグ、セキュリティ上の目的、機械学習を通じた内部調査や、インサイトの収集、信用検証、支払処理、ITサービス、品質管理、安全性などの短期的な使用、および当社に代わっての他のサービスを実行など、様々なビジネス目的で当社のサービスプロバイダーとの間で個人データを共有します。たとえば、Okta認定試験の監督および採点をサポートしたり、当社顧客の関係管理システムをホストするためにサービスプロバイダーを使用する場合があります。
イベントスポンサー当社が主催するイベントまたはウェビナー(Oktane顧客会議など)に登録または参加したり、当社とスポンサーが行うコンテストまたは抽選に参加したり、当社のウェブサイトからコンテンツ(ホワイトペーパーなど)をダウンロードすることをお客様が選択した場合、当社は、これらのスポンサーとの間で、商業目的でこれらの活動の過程で収集した個人情報を含む、連絡先情報、コンテンツの関心情報またはその他の活動データや、その他の情報を共有します。多くの場合、登録フォームを介した同意を通じてこれらのスポンサーに情報を提供する、または該当するスポンサーのブースでバッジをスキャンすることにより、お客様は、意図的にご自分の詳細を開示することになります。こうした情報の取り扱いについては、当該第三者の該当するプライバシーステートメントが適用されます。
パートナーおよびリセラー当社は、連絡先情報、ビジネスの詳細、コンテンツへの関心と活動の詳細などのお客様の個人データを、当社のビジネスの遂行や、当社顧客や見込み顧客への共同マーケティング活動などのビジネス目的で、パートナーやリセラーと共有します。多くの場合、登録フォームを介した同意を通じてこれらのスポンサーに情報を提供することにより、お客様は、意図的に自身の詳細を開示することになります。
権利の保護、セキュリティ、および不正の検出収集したすべてのカテゴリのデータについて、当社顧客やユーザー、当社の物理的財産および知的財産を保護し、当社のプラットフォームを通じて当社のユーザーに対するセキュリティ上や不正な試みを防止または調査するために、ビジネス目的でお客様の個人データを第三者と共有します。
法執行機関および法的要求収集したすべてのカテゴリのデータについて、適用法に準拠するため、または法執行機関やその他の当局からの召喚状などの有効な法的要請に応じるために、当社が個人データを共有する場合があります。
当社の関連会社との間、企業間取引関連、およびプロフェッショナルサービスの提供収集したすべてのカテゴリのデータについて、当社に代わって機能するサービスプロバイダーやエージェントを含め、ビジネス目的で関連会社や子会社の間で個人データを共有します。たとえば、お客様の個人データを保護するために契約を締結しているサポートサービスプロバイダーとの間でお客様の個人データを共有する場合があります。また、合併や、当社の全部または一部の資産の売却などの企業間取引を当社が実行するために必要に応じて、お客様の情報を共有する場合があります。また、当社の事業運営に必要な場合は、お客様の個人データを当社の専門サービスプロバイダー(監査人、保険会社、金融サービスプロバイダー、法務アドバイザーなど)と共有します。
プラットフォームアナリティクスデータ当社は、プラットフォームを通じて収集されたメタデータ(一意識別子や使用状況データなど)を、より良いユーザー体験の提供や、一般的に製品やサービスの改善に役立てるなどのビジネス目的でアナリティクスサービスプロバイダーと共有します。
広告とマーケティング当社は、当社顧客および見込み顧客へのアプローチを改善し、当社製品やサービスを販売するため、メタデータや連絡先データなどの個人データを第三者の広告およびマーケティングプロバイダーと共有します。場合によっては、当社ウェブサイトの同意バナーを介するなどして、個人データを共有する前に、これらの第三者にお客様の個人データを直接開示することに同意していただくようお客様にお願いする場合があります。
匿名のまたは非特定化された使用状況データ当社では、匿名化または集計された使用状況データまたはセキュリティ脅威情報を第三者と共有し、または一般に公開します。たとえば、これには、団体のOkta製品およびサービスの使用に該当する顧客および見込み顧客についての傾向を、当社の「Businesses at Work(職場でのビジネス)」レポートで共有することが含まれる場合があります。当該カテゴリで共有されるデータは個人データではありません。
Oktaのコミュニティ、ヘルプセンター、およびその他のユーザー生成コンテンツコミュニティフォーラムのほか、ブログやその他の手段を利用して、ウェブサイトに情報を投稿することができます。これは、共有を選択した公開情報であり、これらのウェブサイトにアクセスする他の者によって読み取られ、収集され、使用される可能性があります。ユーザー名(お客様の本名である場合があります)とプロファイルに含めることを選択した詳細事項を除いて、こうした状況で共有されるデータのカテゴリは、提供するために何を選択したかによって異なります。
採用データOktaの求人に応募する場合、応募者データ、経歴情報や、当社が共有しているその他の個人データなどの個人データが、人事管理や内部報告、採用プラットフォームビジネス上の理由で関連会社と共有されるほか、バックグラウンドチェックの管理のためのサービスプロバイダーと共有され、法執行機関または政府当局と共有され、または法律の遵守に必要なその他の場合に共有されます。
Oktaソーシャルメディアアウトレット
Oktaのウェブサイトでは、FacebookやInstagramの「いいね」ボタン、Twitter共有機能、その他の共有ウィジェットなどのソーシャルメディアの機能(以下、「ソーシャルメディア機能」といいます)を使用する場合があります。お客様のネットワーク内で、他の人とコンテンツを共有するために、第三者のソーシャルメディアネットワークによって提供されるお客様のプロフィールページにウェブサイトでのアクティビティに関する情報を投稿するオプションが、こうしたソーシャルメディア機能によって提供される場合があります。ソーシャルメディア機能は、それぞれのソーシャルメディアネットワークでホストされているか、当社のウェブサイトで直接ホストされています。ソーシャルメディア機能がそれぞれのソーシャルメディアネットワークによってホストされている場合、お客様が当社のウェブサイトからこれらにアクセスする際、当社のウェブサイトが、お客様が当社のウェブサイトにアクセスしたことを示す情報を受け取る場合があります。お客様がソーシャルメディアアカウントにログインしている場合、それぞれのソーシャルメディアネットワークが、お客様による当社のウェブサイトへのアクセスをお客様のソーシャルメディアプロファイルにリンクする可能性があります。
ソーシャルメディア機能とのやり取りについては、関連するソーシャルメディア機能を提供する各企業のプライバシーポリシーが適用されます。
VI. Oktaのセキュリティ体制と講じられる措置
セキュリティはOktaの重要な優先事項です。当社では、個人データへの不正アクセスを防止するように設計された業界標準の管理、技術、および物理的な保護手段を含む、包括的な書面の情報セキュリティプログラムを維持しています。
ただし、完璧なセキュリティシステムは存在しません。よって、インターネットの固有の性質により、個人データを含むデータが他人による侵入やその他の不正アクセスから完全に安全であることを保証することはできません。お客様は、ご自身のパスワードを保護し、デバイスのセキュリティを維持する責任があります。
Oktaの顧客がお客様のために購入したサブスクリプションを介してOktaオンラインサービスを使用する場合、当該顧客はお客様のインスタンスを適切に設定する責任があります。セキュリティの設定と構成に関する追加情報は、トラスト&コンプライアンス文書を含む、オンラインサービスに関連する文書に記載されています。 当該文書は、次のウェブサイトからご覧いただけます。:https://www.okta.com/agreements
VII. 国際データ転送
お客様の個人データは、米国内で当社によって、およびそれ以外の国々に拠点を置く当社の関連会社および第三者によって、収集、転送および保管される場合があります。Okta、Inc.およびその関連会社が所在している事務所の住所は、オンラインで(https://www.okta.com/jp/contact)確認してください。
お客様の個人データは、対象法域の外、欧州委員会またはお客様の現地国の立法府および/または規制当局による妥当性の判断の対象外である、対象法域(欧州経済地域など)と同じレベルのデータ保護が提供されていない国で処理される場合があります。当社は、お客様の個人データの受取人が適切なレベルのデータ保護を提供することを保証します。このためには、たとえば、適切なバックツーバック(back-to-back)契約を締結し、必要に応じて、欧州委員会が承認した (一般データ保護規則の第46条に定める)データ転送に関する標準契約条項を締結します。または、当社では、そのような国際データ転送への事前の同意をお客様にお願いしています。
VIII. 子供
Oktaのウェブサイトは子供向けではありません。当社は、16歳未満の子供から故意に個人データを収集することはありません。お客様が親または保護者であり、お子様がお客様の同意なく当社に個人データを提供したとの確信がある場合、以下の「連絡方法」セクションに記載される情報を使用して当社にご連絡してください。その場合、当社では、当社のシステムから当該個人データを削除する措置を講じます。Oktaは、本プライバシーポリシーの発効日前の12か月間に、個人データ(肯定的な許可がない16歳未満の未成年者の個人データを含む)を故意に第三者に売却していません。
IX. Oktaによるお客様のデータの保管期間
当社は、データ収集の本来の目的に合致する期間、または当社の法的義務の遵守、紛争の解決、および契約の執行のために必要に応じて、お客様の個人データを保管します。当社は、処理されるお客様の個人データの量、性質や機密性、個人データの不正使用または開示による損害の潜在的リスク、および他の手段を通じて処理の目的を達成できるかどうかを考慮し、かつ適用される法的要件(適用される時効など)に基づいて、個人データの適切な保管期間を決定します。
X.情報の選択
プライバシーの選択
上記のセクションでは、関連するコンテンツや広告を提供するために、当社がどのように個人データを収集、使用、共有するかについての記載がされています。以下では、お客様の個人データの処理に関連する設定の解除、オプトアウト、その他変更の方法について説明します。
ダイレクト電子メールマーケティングOktaからのダイレクト電子メールマーケティング連絡の取り消しを希望する場合は、電子メールに含まれている「サブスクリプション解除」ボタンをクリックする、または 当社のサブスクリプションセンターまでお越しください。当社のオンラインサービスの提供に関連する重要な取引メール(セキュリティやお客様のOktaアカウントに関連するメールなど)のサブスクリプションを解除することできません。注意してください。
ダイレクトマーケティング–電話または郵送 Oktaからの電話または郵送マーケティングコミュニケーションの取り消しを希望する場合、当社のフォームからリクエストしてください。
アナリティクス当社のウェブサイトにおけるアナリティクスをオプトアウトについては、以下のようにクッキーの設定で調整できます。Google アナリティクスから追跡技術をオプトアウトする方法の詳細については、 こちらをクリックしてください。Marketoの追跡技術のオプトアウトを希望する場合は、こちら をクリックしてください。Oktaの顧客がお客様のために購入したサブスクリプションを介してお客様がOktaオンラインサービスのユーザーとなっている場合、個人レベルでのプラットフォームベースのアナリティクスのオプトアウトを希望する場合は、[email protected]までご連絡いただくか、当社の フォームからリクエストしてください。
クッキーの設定 ターゲティングおよび広告用のクッキーの使用を管理については、以下の詳細を参照してください。
- 当社では、クッキーの管理を支援するサービスプロバイダーとしてOneTrustを使用しています。OneTrust設定センターが関連する広告用クッキーをオプトアウトするためのクッキー設定
- また、ウェブブラウザの設定を調整して、必須ではないクッキーをオプトアウトすることもできます。必須ではないクッキーをブロックまたは削除する場合、当社のウェブサイトの機能に影響がでる可能性があることにご留意ください。
- 「追跡拒否」信号について業界や規制当局の全体で採用されている共通の基準がないため、当社はリクエストされた設定変更への対応をお約束することはできません。ただし、当社では、当該問題に関する動向を継続して監視していきます。
- パーソナライズド広告から当社のウェブサイトにアクセスした場合、以下の該当するリンクを使用して、Digital Advertising Allianceを通じて当社広告ベンダーからのインタレストベース広告のオプトアウトが可能です。:(i) 米国; (ii) 欧州; (iii) オーストラリア、および(iv) カナダ
クッキーベース広告に関する選択は、お客様が選択を実行するウェブブラウザにのみ適用されることに注意してください。パーソナライズド広告をオプトアウトした場合でも、広告は引き続き表示されます(こうした広告にOktaからの広告が含まれる可能性があります)。
EUにおけるプライバシー権
一般データ保護規則に基づき、お客様がEUのデータ主体である場合、適用法で許可される範囲で、お客様は、データ管理者としての当社の立場において当社が行っている個人データの収集、使用、開示の方法を理解および要求する権利を有します。
アクセス権お客様は、当社が保有するご自身の個人データにアクセスする権利を有します。
訂正権お客様は、処理の目的を考慮して不正確な個人データを訂正し、その完全性を確保する権利を有します。
消去権(または「忘れられる権利」)お客様は、ご自身の個人データを消去または削除する権利を有します。
処理を制限する権利 お客様は、ご自身の個人データについて当社による処理を制限する権利を有します。
データポータビリティ権利 可能な場合、お客様は、ご自身の個人データを転送する権利を有します。
異議を申し立てる権利お客様は、ダイレクトマーケティングなどの正当な利益に基づいて行われるご自身の個人データの処理に異議を申し立てる権利を有します。
自動意思決定の対象とならない権利お客様は、プロファイリングを含む、法的効果を生み出す自動意思決定の対象とならない権利を有します。Oktaは現在、当社のウェブサイト上で、または製品およびサービスにおいて上記事項を行っておりません。
上記の権利行使およびリクエストを希望する場合は、当社のオンラインフォームを記入してください。
カリフォルニア州プライバシー権
2020年1月1日付で発効した、2018年カリフォルニア州消費者プライバシー法(以下「CCPA」といいます)に基づき、お客様がカリフォルニア州の居住者である場合、お客様は、適用される法律で許可される範囲において、当社による個人情報の収集、使用、開示および販売の方法を理解し、その開示を当社に要求する権利を有します。お客様のリクエストを当社が確認するために提供していただく必要がある詳細情報など、当社の確認プロセスについては、こちらをクリックしてご確認ください。
収集、開示、または販売される個人データについて知る権利お客様は、当社が収集、使用、開示、販売する個人データがどのようなものかを開示するよう当社に要求する権利を有します。
個人データの削除を要求する権利お客様は、ビジネスにおいて当社が収集または維持するご自身の個人データの削除を要求する権利を有します。
個人データの販売をオプトアウトする権利当社が個人情報を販売する場合、お客様は当社によるビジネスにおいて、ご自身の個人情報の販売をオプトアウトする権利を有します。
お客様のプライバシー権の行使にあたり差別されない権利お客様は、CCPAによって付与されたお客様のプライバシー権の行使にあたり、当社から差別的な扱いを受けない権利を有します。
権限ある代理人お客様は、ご自身の権利を付与する委任状のコピーを提出することで、お客様を代理してCCPAに基づく要求を行う権限を有する代理人を指名することができます。
報奨金当社では、お客様の個人データの収集、販売、削除に関連する報奨金はありません。
上記のお客様の権利行使およびリクエストを希望する場合は、当社のオンラインフォームを記入、または以下のセクションに記載されている電話番号へご連絡ください。マーケティングおよび広告を行う第三者との間におけるクッキーの使用による個人データの共有をオプトアウトを希望する場合は、上記のお客様のプライバシーの選択のセクションを参照してください。これは、当社顧客のサービスプロバイダーとしての情報を確認するための合理的な方法ではないため、当社顧客のために当社が保管するデータに関して、当社はいかなる要求にも応じません。
XI. Oktaへの連絡方法
当社のプライバシーポリシーおよび方針に関する質問または懸念についてのお問い合わせは、以下のいずれかの方法で当社にご連絡ください。
オンラインフォーム:こちらをクリックしてください。
電子メール: [email protected]
フリーダイヤル(米国):888-655-1161
郵送先住所:
Okta, Inc.
ATTN: Okta Data Protection Officer (Okta Privacy Team)(Oktaデータ保護責任者(Oktaプライバシーチーム)宛)
100 First Street, Floor 6
San Francisco, CA 94105
USA
Okta UK Limited
ATTN: GDPR REPRESENTATIVE(GDPR担当宛)
20 Farringdon Road
ECIM 3HE
United Kingdom
アクセシビリティ
お客様が当社フォームにアクセスできない場合、888-655-1161(米国のフリーダイヤル)へご連絡いただく、または[email protected]宛に電子メールを送付して、別の方式でコピーをお客様に提供するようリクエストすることができます。
XII. ポリシー改定
本プライバシーポリシーは、当社の方針、技術、追加の要素における変更を反映し、適用されるデータ保護とプライバシーに関する法律と原則、およびその他の法的要件に準拠するために、随時更新される場合があります。更新を行う際、本プライバシーポリシーのウェブページの冒頭部分の「発効日」が更新されます。重要な更新がされる場合、当該更新が有効になる前に、ウェブサイト上で目立つように通知を掲示したり、お客様から提供されたメールアドレスを使用してお客様に連絡するなど、お客様に事前に通知する場合があります。
「本書は情報提供を目的として提供されており、日本語に翻訳された本バージョンと、https://www.okta.com/privacy-policy/でご覧いただける英語版との間で矛盾がある場合には、英語版が優先します。」