投稿日:2023年11月27日
投稿日:2023年11月27日
I. はじめに
データのプライバシーは、私たちOktaにとって重要なものです。Oktaプライバシーポリシー(以下「本プライバシーポリシー」)は、本プライバシーポリシーに記載されている活動についての当社のプライバシー方針を詳しく説明します。個人に関連する情報(以下「個人データ」)に関する当社による収集や、共有、およびその他の処理方法を把握し、個人データの処理に関するあなたの権利と選択について理解するために、時間をかけて本プライバシーポリシーを注意深くお読みください。あなたがカリフォルニアにお住まいの場合、本プライバシーポリシーのカリフォルニア州プライバシーの権利 のセクションをご確認ください。
本プライバシーポリシーにおいて、「Okta」および「当社」とは、それぞれ、Okta, Inc.および処理活動に関与するOkta関連会社を指します。Okta, Inc.およびその関連会社の事務所の所在は、https://www.okta.com/jp/contact/でご確認ください。
Auth0, Inc.は、Oktaの子会社です。Customer Identity Cloudという場合、Auth0 by Oktaを含みます
II. Oktaの役割と責任
別段の記述がない限り、本プライバシーポリシーに記載されているとおり、Oktaはあなたの個人データの管理者です。このプライバシーポリシーは、当社がお客様に代わり処理者の役割(または特定の法域では「サービスプロバイダー」などの同等の役割)で個人データを処理する場合には適用されないことに注意してください。これには、当社が当社のお客様(および/またはその関連会社)に各種クラウド製品およびサービスを提供し、それを通じて当社のお客様がそのウェブサイトおよびアプリケーションを当社のホストテッドプラットフォーム(当社のAuth0 by Oktaブランドのサービスを含む)に接続する場合、製品およびサービスを販売または提供する場合、他の個人と電子通信をする場合、またはその他の方法で当社のクラウド製品およびサービスを介して個人データを収集、使用、共有、または処理したりする場合などが含まれます。
当社ではなく、当社の各お客様がそのサブスクリプションを通じてOktaアイデンティティクラウドサービスのアカウントまたはその他のアクセスをあなたに提供するかどうかを管理します。当社のお客様があなたにそのようなアカウントや他のアクセスを通じてサブスクリプションを提供する場合は、当該お客様から当社のサービスに対して送信されるあなたの情報は、そのお客様が管理します。その内容には、連絡先情報(氏名、メールアドレス、電話番号など)、職業情報(勤務先の部署など)、または当社のお客様が提出することを選択した他の種類の情報が含まれます。Oktaによるこれらのコンテンツの使用については、Oktaおよびそのお客様間の契約が適用されます。
Oktaのクラウド製品およびサービスを使用するOktaのお客様(および/またはお客様の関連会社)が管理者である場合に適用される詳細なプライバシー情報については、該当するお客様に直接お問い合わせください。当社は、本プライバシーポリシーの記載と異なる可能性のある当社のお客様のプライバシーまたはデータセキュリティ方針について責任を負いません。本プライバシーポリシーまたは他の開示情報のいずれかにおいて別段の記載がない場合、当社は、該当する個人データについて責任を有する管理者である当社のお客様(および/またはその関連会社)に代わって、処理者またはサービスプロバイダーとして当該個人データを処理します。
Oktaのお客様により、またはOktaのお客様に代わって当社にあなたの個人データが提出されており、適用されるデータ保護法令に基づきご自身の権利行使を希望する場合は、該当する当社のお客様に直接お問い合わせください。当社による当社のお客様データへのアクセスは、当該お客様からの指示があった場合に限られるため、あなたが直接当社に要請する場合、あなたの個人データを当社に送信したOktaのお客様名をお知らせください。Oktaのお客様を確認できた場合、当社は、あなたの要請を当該お客様に伝え、必要に応じて、合理的な期間内にあなたの要請に応えるように当該お客様をサポートいたします。
Oktaのお客様に対するOktaのデータ保護義務(国際移転を含む)に関する追加情報と保護手段は、サブスクリプション契約フォームおよびTrust and Compliance Documentationを含む関連文書に記載されています。これらはすべてhttps://www.okta.com/agreementsから入手できます。
III. 当社が収集する個人データとデータソース
対象となるデータ処理活動
本プライバシーポリシーは、本セクションで記載されるとおり、当社が以下の方法で収集する個人データの処理に適用されます。
以下に詳しく説明するように、当社は、あなたが当社に対して情報を提供した場合、当社の製品およびサービス、ウェブサイトや電子システムを操作した場合、イベントに参加して当社の事務所を訪問した場合、および他の情報源から当社に対して情報が提供された場合に、あなたに関する情報を収集します。
当社に提供する情報
当社の現在の慣行(および過去12か月間の当社の慣行)に基づいて、当社はあなたについて次のカテゴリーの情報を収集します。
連絡先と勤務先データ - 当社は、あなたやあなたの同僚からの連絡を含む通信や当社のウェブサイトを通じて、あなたに関する連絡先/勤務先情報を直接収集します。たとえば、あなたがOktaの製品とサービスの詳細を確認するためにサインアップするとき、コンテンツをダウンロードするとき、イベントに登録するとき、そして当社の事務所を訪問するときに、あなたは、ご自身の連絡先と勤務先情報を提供することになります。イベントに参加する場合、あなたがご自身の参加者バッジをスキャンすることを選択したとき、または名刺の提供もしくはやその他の方法で個人データを共有することにより、当社はあなたの連絡先や職業の詳細を収集することもあります。通常、連絡先データには、あなたの氏名のほか、電話番号、メールアドレス、オフィスまたはその他の郵送先住所などの連絡方法が含まれ、職業についてのデータには、所属する組織、役職、業界などの詳細が含まれます。
管理者データ - あなたがOktaを試すためにアカウントにサインアップしたとき、Oktaまたは他の事業体(マーケットプレイスや認定リセラーなど)を通じてOktaサービスに加入したとき、サポートリクエストを送信できるようになったとき、またはOktaサービスのいずれかの部分の管理者に指定されたときに、あなたに関する情報(「管理者データ」)が当社に提供されることになります。管理者データには通常、あなたの氏名、電子メールアドレス、電話番号、住所、請求情報、業務連絡先、資格情報(Oktaトレーニングおよび資格情報を含む)、あなたが選択したサブスクリプションおよびサービス構成、その他あなたが当社に提供するあなたに関する詳細やOktaコミュニティおよびその他のサポートポータルにおいてあなたがプロフィールに記載した情報が含まれます。また、サポートを提供するために使用されるツール(例:あなたが参加するビデオ会議またはその他の通信手段)を通じてあなたが共有する個人データを受け取る場合もあります。
経歴、コミュニティ、およびサポートデータ - 当社のヘルプセンターやコミュニティサポートフォーラムを介して、当社は、様々な種類の経歴、コミュニティ、サポート個人データを収集する場合もあります。たとえば、当社主催のオンラインコミュニティにあなたが登録する場合、当社は、ユーザー名や、写真、および/またはあなたの職業、団体名、専門分野などの経歴情報の提供をお願いする場合があります。さらに、あなたが(フォーラムに投稿するなどして)ユーザー生成コンテンツを作成するとき、Oktaにフィードバックを提供するとき、またはインタラクティブな機能や、トレーニング、オンライン調査、コンテスト、プロモーション、懸賞、活動、またはイベントに参加するときに、当社に個人データを提供していただく場合があります。Oktaは、管理者ユーザーによるOktaサービスのサポート依頼に関連して、個人データおよび管理者データを受け取ることがあります。
求職者データ - Oktaの求人に応募する際、提供したご自身の連絡先と、学歴および職歴が記載された履歴書を含む職業上の情報を当社は収集します。また、社会保障番号やその他の政府発行ID、犯罪歴情報、人種または民族などのセンシティブな情報や、求人応募に関連するあなたが提供するその他の個人データを当社は収集します。
契約および支払いデータ - 当社は、あなたまたはあなたの所属組織から契約の詳細(署名など)を受け取り、支払い処理サービスを使用して、当社の製品およびサービスに関連する支払いおよび請求情報を収集することがあります。これらの情報には、請求先名義、請求先住所および支払クレジットカード詳細などの個人データが含まれる場合があります。
音声、電子、または視覚データ - あなたがOktaの対面イベントや仮想イベントに参加した場合、または電話やビデオ会議で記録されることに同意した場合、当社はそのイベントや会議の一部または全部を記録することがあります。イベントについては、イベントで写真を撮ったり、イベントでインタビューしたり、ライブの質疑応答やその他のインタラクティブなセッションへの参加を記録したりするなど、さまざまな方法でイベントを記録する場合があります。当社は、Oktaおよびそのイベントについて、より多くの人々に知っていただくため、そして当社の製品およびサービスに関するお客様の声を提供するために、適用される法令の下で許される範囲で、当該情報をビジネスとマーケティングの目的で使用します。
消費者向け製品 - Oktaが提供する消費者向け製品(「Okta消費者向け製品」)を使用する場合、あなたが共有することを選択したさまざまな種類の情報およびコンテンツを収集する場合があります。これには、連絡先情報(氏名、メールアドレス、電話番号など)、追加の多要素認証要素の設定の詳細、アップロードするコンテンツ(身元特定情報やその他のドキュメントなど)、認証のためにOkta消費者向け製品を介してアクセスおよび使用するウェブサイトおよびアプリケーションに関する情報が含まれます。また、下記の目的のために、以下に説明するとおり、デバイスデータ、使用状況データ、メタデータなどの補助データも受け取ります。
法管轄によって、当社があなたからセンシティブなデータを収集する時、適用される法令で義務付けられている追加の通知、または収集時にあなたの同意を確認してから収集を行います。
他の情報源から当社が収集する個人データ
当社は、ビジネスを行う過程(および本プライバシーポリシーの発効日前の過去12か月間)において、当社のビジネスまたは商用目的で他の第三者から個人データおよびその他の情報を受け取ります。当該情報は多岐にわたり、通常は、以下のいくつかのカテゴリーに分類されます。
- Oktaの製品およびサービスについてより適切に通知することを含む、販売およびマーケティングの目的で使用するビジネス連絡先情報(名前、役職、ビジネスメールアドレス、電話番号、住所など)、あなたの組織に関するその他の詳細を含むソーシャルメディアのプロフィ―ル(LinkedInやXINGなど)
- 第三者プラットフォームにおけるユーザー名と識別情報
- 法律で認められている範囲の求職者としてのあなたに関する詳細(氏名、履歴書、学歴・職歴、犯罪歴情報、フィードバックを含む場合があります)
- 当社の製品およびサービスを保護するためにセキュリティ目的で使用されるデータ
ビジネス機会の分析、見込み顧客の特定とコミュニケーション、より関連性の高いコンテンツと広告の提供など、マーケティングやビジネスインテリジェンスに使用するサードパーティからあなたの組織の詳細を含む、業務目的の個人データを含むビジネス連絡先情報を受け取ります。通常、適用される法令に従って、当社はあなたに関する当該情報を、(i)当社がスポンサーであるイベント、または当社に関するコンテンツを提供する可能性のある第三者がホストするウェブサイトのフォームなどのサードパーティのマーケティングイニシアチブ、(ii)当社または他の事業者が主催するイベントでご自身の出席者バッジをスキャンすることに同意した場合、(iii)当社がビジネス連絡先情報のライセンスを取得している情報集約企業および類似の事業体や、(iv)紹介、または(v)リセラーおよびチャネルパートナー(ジョイントマーケティングサービスを提供する企業を含む)などのいくつかの情報源から受け取ります。状況によっては、当社は、このような勤務先の連絡先情報を保有する、またはあなたから提供された他の非個人データや個人データと組み合わせる場合があります。たとえば、勤務先の連絡先の詳細と、住所や所得層などのあなたの所属組織に関する詳細を組み合わせて、ビジネス機会のために当該情報を分析したり、これを使用して、カスタマイズされたコンテンツを送信したりします。
また、当社は、脅威のインテリジェンスに役立てるため、および他の事業者から侵害されたウェブサイトの資格情報など、当社のサービスおよび当社のお客様のアプリケーションの安全性とセキュリティを保護するために、個人データを受け取ります。当社は、この個人データを、セキュリティおよび不正検出の目的、ならびに当社のお客様がOkta製品およびサービス内で、お客様がOktaサービスに入力したデータがこのデータセット内に見つかった場合にお客様の管理者およびユーザーに通知するように設定できるようにするなど、さまざまな目的に使用します。
また、組織の信用情報や、プログラムマネジメント上、技術的な理由など、様々なビジネス目的で第三者プラットフォームから情報を受け取ります。たとえば、個人の名前を含む組織に関する信用情報を受け取る場合があります。オープンソースプロジェクトまたは脆弱性報奨金制度に参加している場合、プロジェクトまたは制度への参加について管理し、最新情報を提供するために、あなたのユーザー名やプルリクエストなどの詳細を受け取る場合があります。
Oktaへの求人に応募する候補者である場合、候補者の法域において適用される法令に従って、身元調査(学歴、職歴、犯罪歴や、財務情報)、公的に入手可能な情報源(候補者を特定するためのLinkedInを含むソーシャルメディアのアカウント)、応募に関するフィードバックや面接からのフィードバック、および応募に関するフィードバックを提供する可能性があるその他の第三者を通じるなどして、ご自身に関する個人データをビジネスの目的で第三者から当社が受け取る場合があります。当社は求人に応募する際に提供される推薦情報を機密に取扱います。
当社のプロフェッショナルサービス業務において、Oktaは、そのお客様の処理者またはサービスプロバイダーとして、第三者との契約に基づく義務を履行するためにあなたに関する個人データを受け取る場合もあります。また、Oktaパートナーがあなたの組織にOktaのお客様になるよう推奨する際に、Oktaにあなたのビジネスの連絡先情報を共有する場合もあります。Oktaがあなたの雇用または契約組織との提携、買収、投資に関心がある場合、Oktaはそのビジネス目的で(潜在的または完了した)取引を通じてあなたに関する個人データを収集する場合があります。
当社が収集するデバイスデータ、使用状況データ、補助データ、診断データ、およびメタデータ
デバイスデータ、使用状況データ、補助データ、診断データおよびその他のメタデータならびに使用されるテクノロジーの説明
インターネット上の多くのウェブサイト、アプリケーション、およびソフトウェアと同様に、あなたが当社のウェブサイト、アプリケーション、ソフトウェア、ならびに製品およびサービスにアクセスしてそれを利用する際に、適用される法令に従って、Oktaは一定の個人データを収集します。この種のデータを収集することにより、当社のウェブサイト、アプリケーション、ならびに製品およびサービスを個人がどのように使用しているか、およびそれらのパフォーマンスについてよりよく理解することができます。それによりウェブサイト、アプリケーション、ソフトウェア、ならびに製品およびサービスを提供、修正および改善し、詐欺的行為、セキュリティインシデント、その他の不正行為や悪意のある行為を検知、調査、およびこれらに対抗することができます。当社が収集するデータは以下を含みます。
デバイスデータ - 当社は、固有のデバイス識別子、ブラウザの種類、お客様のデバイスにインストールされているオペレーティングシステム、特定のデバイス設定、およびこれらに類似するデバイスまたはバージョン情報など、あなたのデバイスからおよびデバイスに関する特定の情報(以下「デバイスデータ」)を収集することがあります。当社はデバイスデータをデバイスの位置を特定するために使用し、必要な情報開示、必要な同意の取得、適用される法で義務付けられている当社製品およびサービスへのアクセスの防止、ならびにOktaに適用されるその他の要件を遵守し、詐欺行為、セキュリティインシデント、およびその他の不正行為または悪質のある行為の検出、調査、およびこれらに対抗するために使用します。また、デバイスデータにより、あるタイプのデバイスのユーザーが別のタイプのデバイスのユーザーとは異なる方法で当社のウェブサイト、製品、およびサービスを使用しているかどうかを判断し、当社製品およびサービスのトラブルシューティングおよび性能調査が可能となり、Oktaのモバイルアプリケーションの画面サイズを最適化したり、当社のお客様のユーザーにより効率的なユーザーエクスペリエンスを提供できるようにしたりするなど、ウェブサイト、製品、およびサービスの改善につながります。当社が収集するデバイスデータは、以下を含みます。
位置データ - 当社は、あなたが当社のウェブサイト、モバイルアプリケーション、ならびに製品およびサービスを利用する際に、あなたの所在地に関する情報を収集することがあります。あなたの位置は、あなたのIPアドレスおよびBluetooth対応デバイスなどあなたのデバイスの近くにあるものの情報によって、異なる精度で特定することができます。当社が収集する位置情報の種類および保存期間は、お客様のデバイスおよび設定などに依存します。当社がお客様の正確な地理的位置データを収集する場合は、同意を得た上でのみこれを行います。
カメラ - カメラが有効になっている場合、当社のサービスの中には、デバイスのカメラを使ってQRコードをスキャンすることで、サービスの設定ができるものがあります。当社は許可なくカメラにアクセスすることはできません。デバイスの設定メニューでカメラへのアクセスをオフにすることにより、いつでもカメラへのアクセスを変更することができます。
Touch IDおよびFace ID - 当社の一部の製品およびサービスでは、アップル端末の Touch ID および Face ID、アンドロイド端末の Face Unlock および Fingerprint Unlock を使用した認証が可能です。Touch ID、Face ID、Face Unlock、またはFingerprint Unlockを使用して認証した場合、認証が成功したかどうかが当社に通知されるだけで、当社はFace ID、Touch ID、Face Unlock、Fingerprint Unlockにアクセスすることはできません。Touch ID、Face ID、Face Unlock、およびFingerprint Unlockは、デバイスの設定メニューからいつでも有効または無効にできます。
使用状況データ - 当社は、ホステッドサービスに関連して利用されるサービス設定およびアプリケーションに関するデータ、サポートデータ、運用データ、ログデータ、利用およびクリック活動のログ、ログイン履歴に関するログ、本人確認、およびホステッドサービスのパフォーマンス結果などを含む、当社のウェブサイト、アプリケーション、ならびに製品およびサービスの利用に関するデータ(以下「使用状況データ」)も収集することがあります。Okta は、使用状況データを以下の目的で使用します。(i) 利用傾向の分析、(ii) 不正行為およびサイバー攻撃の検出、調査、および対処、(iii) Oktaの全体的なセキュリティ態勢を改善するための措置を含む、セキュリティインシデントおよびそのお客様に対するその他の不正行為、詐欺的または悪意のある行為の検出、調査、および対処、(iv) サービスおよび製品の機能の改善、ならびに (v) 別のサービスプロバイダまたは請負人の採用または利用。
バグ、エラー、クラッシュの報告 - また、当社はバグ、エラー、クラッシュの発生時のデバイスデータ、位置データ、使用状況データ、およびユーザーデータを含むバグ、エラー、クラッシュのレポートなど、当社のウェブサイト、アプリケーション、ならびに製品およびサービスにおいて問題が生じた場合のデータを収集することがあります。
補助データ - Okta Mobility Management製品の場合、収集するデータにはあなたのデバイスにインストールされているアプリケーションの情報が含まれる場合があります。このようなデータを総称して「補助データ」といいます。使用状況データを含む一部の補助データは、あなたの所属組織のポリシーおよび設定、ならびにOktaと共有することを許可する情報に依存します。Oktaは、補助データを使用することにより、セキュリティを向上させ、製品をお客様に提供および改善するために使用します。これには、新しい機能を開発し、脅威に関連する見識をお客様に提供するために、お客様の行動をよりよく理解することが含まれます。
補助データを収集し処理する製品には、次のものが含まれます。
- Oktaブラウザプラグイン
- Oktaデスクトップおよびモバイルアプリケーション(Okta VerifyおよびOkta Mobile)
- Okta消費者向け製品
Oktaブラウザプラグインを介して当社が収集する補助データには、あなたのログインセッション、IPアドレス、ユーザーエージェント、ウェブアプリケーション名称およびウェブサイトアドレスの詳細、ならびに個人に係る性質を有るすものではないその他の情報が含まれます。さらに、補助データの一部として、Oktaブラウザプラグインの使用に関するインタラクションデータを収集する場合があります。当社はOktaブラウザプラグインを通じて収集された情報をセキュリティ目的で使用し、あなたがアクセスするウェブサイトのパスワードをより適切に管理できるようにするなどの機能を提供します。
診断データ - 一部の製品およびサービスでは、あなたがオンプレミスソフトウェア(エージェント、デバイス管理アプリケーションなど)をインストールする必要がある、またはインストールすることにより機能が強化される場合があります。オンプレミスソフトウェアは、IPアドレスや、ユーザー名、ホスト名など、ソフトウェアの使用およびパフォーマンスに関するデータを収集することがあります。これらのデータは、カスタマーサポートの提供、オンプレミスソフトウェアまたは関連製品およびサービスに関する問題の診断、当社製品およびサービスの改善、または当社および該当するお客様の間に適用される契約で特定されている目的のためにOktaによって送信および使用されることがあります。例えば、Okta Advanced Server Access(「ASA」)は、お客様がサポートバンドルを生成する機能を提供しています。このサポートバンドルには、お客様のASAサーバー上で動作するローカルソフトウェアによって生成されたローカルログファイルが含まれており、お客様はOktaが問題を診断してサポートを提供できるよう、そのログファイルをOktaに提供することができます。
メタデータ - 当社のウェブサイト、製品およびサービスにおける実行や使用に関する技術データなど、あなたに関するメタデータを収集することがあります。個人データとしてみなされる可能性があるメタデータの収集のために当社が使用する、よく知られているテクノロジーの1つが、クッキーです。クッキーは、ウェブブラウザに配置される小さなテキストファイルであり、クッキーの種類に基づく様々な方法によってあなたのブラウザやデバイスを固有の訪問者として認識する上で役立ちます。クッキーの主な種類は以下の3つです。
必須クッキー - 必須クッキーは、ウェブサイトの機能とセキュリティのために欠かせないものです。たとえば、認証、セキュリティ、セッション用のクッキーは、当社のウェブサイトまたは製品が機能するために必要な場合があります。
機能性クッキー - 機能性クッキーを使用して、市場調査、または特定の個人に結び付けられていないその他の分析や広告のために、ウェブサイトのパフォーマンスを向上させます。たとえば、Googleアナリティクスを使用して、ウェブサイトへのアクセス数を追跡することがあります。本セクションに記載の理由により、当社は、HTML5ローカルストレージクッキーを使用する場合もあります。これらの種類のクッキーは、それらが保存するデータの量と種類および保存方法がブラウザ用クッキーと異なります。
ターゲティングまたは広告用クッキー - 当社は、ターゲティングと広告用クッキーを使用して、当社のマーケティング効果を理解し、ウェブ全体において潜在的な顧客にリーチします。たとえば、当社は、当社のウェブサイト、電子メールアクティビティ、および広告を表示するその他のウェブサイトやアプリケーションなどのさまざまなチャネルを通して、時間をかけてあなたのアクティビティを追跡可能とする第三者の広告ネットワークと契約しています。このような広告ネットワークは、あなたの関心を理解し予測したり、別のウェブサイトにOktaの広告を表示したり、Okta製品のマーケティング用のコミュニケーションをメールで送信したりするために、そのような追跡情報を使用することがあります。
あなたのクッキーおよびクッキープロバイダーとデータを共有の許可の管理を希望する場合、以下のあなたの情報の選択セクションにアクセスしてください。
個人データとみなされる可能性のあるメタデータの収集に使用する2つ目の一般的なテクノロジーは、ビーコン技術です。当社は、当社のウェブサイトおよびあなたとの電子メールでのやり取りにおいてビーコンを使用しています。ビーコンは、あなたのアクティビティに関する情報を当社に提供し、当社の電子メール通信の機能を理解したり、当社のウェブサイトやコンテンツを改善したりするなど、当社の事業運営および戦略の改善に役立ちます。たとえば、当社が送信する新製品またはサービスに関するマーケティングメールをクリックすると、ビーコンは、あなたおよびあなたの所属組織が更に情報を得たいと関心を抱いている可能性があるという信号を当社に提供します。当社におけるあなたの電子メールサブスクリプションの管理を希望する場合は、以下のあなたの情報の選択セクションにアクセスしてください
IV. 個人データの使用方法
当社が収集する個人データをどのように使用するかは、あなたが当社とのコミュニケーションをどのように選択するか、当社のウェブサイトをどのように使用して当社とやり取りを行うか、そしてあなたから伝えられた設定に依存します。一般的に、当社のビジネスを行うため、および日常業務を遂行するために、必要に応じてあなたの個人データを使用します。本プライバシーポリシーにおいて別箇所で特定されている使用に加えて、以下のタスクを実行するためにあなたの個人データを使用することがあります(当社は、本プライバシーポリシー発効日前の12か月間において実行済みのものがあります。)
当社の製品およびサービスについてあなたと連絡を取り、その他のやり取りを促進する目的 当社は、あなたやあなたの所属組織に役立つ可能性のある当社の製品よびサービスの取引に関する連絡、通知、アップデート、セキュリティアラート、および管理メッセージを送信するために、連絡先データ、補助データ、メタデータなどあなたの個人データを使用する場合があります。当社はあなたのアクティビティと当社とのやり取りに基づいて、質問に回答、カスタマイズされたコミュニケーションを提供し、当社の製品およびサービスを効果的に使用するための支援をします。また、当社は管理者データを使用して、さまざまな目的であなたと連絡を取り、アカウントの更新情報(サブスクリプション、設定、セキュリティ、請求、機能および製品の更新、技術的問題、認証、およびその他類似のコンテンツについて)を提供します。販売促進ではない連絡および取引に関する連絡を停止することはできません。販売促進の連絡については、管理者設定、Oktaコミュニティ、または(以下のあなたの情報の選択のセクションから)当社のサブスクリプションセンタを通じて、設定を管理することができます。
場合によっては、お客様の技術的または組織的なニーズを満たすために、お客様が購入したOktaまたはOktaに接続可能な他の事業者のツールに関連する情報を提供するために、認定パートナーと管理者データを共有することがあります。
アラートに登録することを選択した場合、当社はあなたの管理者データも使用して、SMS経由を含むトラストアラート(「Oktaアラート」)を送信します。OktaアラートSMS登録の一環として収集された電話番号は、マーケティング目的で使用されることはなく、アラートの実施に必要なサービスプロバイダとのみ共有、または適用法で義務付けられている場合にのみ共有されます。場合により、Okta アラートに登録するためにあなたが使用する電話番号は、あなた の同意に基づき、または別のチャネルを通じて受領した、当社がマーケティング目的で使用するのと同じ電話番号であることがあります。
安全性、セキュリティ、運用をサポートする目的 - 当社は、連絡先データ、補助データ、およびその他のメタデータなど、あなたおよび当社の製品、サービス、およびオフィスの利用に関する個人データをアカウントおよびアクティビティの確認、疑わしいまたは不正な活動の監視、疑わしいまたは不正が活動のお客様による監視を支援するため、ならびに当社の製品およびサービスの利用に関するポリシー違反を特定するために使用します。また、安全性、セキュリティ、および事業運営を管理する目的で、補助データを受け取った他のデータと組み合わせる場合があります。さらに、連絡先データや健康データなどの個人データは、オフィスへの訪問者の登録や関連する安全対策(Atmosphereアプリケーションの使用による場合を含む)などのセキュリティ上および運用管理上の理由で処理されます。これには、訪問者の署名が必要となる秘密保持契約の管理も含まれます。また、お客様へのOktaサービスの提供、取引の完了、お客様アカウントに対するサポートおよびその他のサービスの提供、不正行為の検出および防止、監査およびコンプライアンス、ならびに適用される法令遵守のために管理者データを使用します。Oktaは、オフィスへの不正アクセスを防止し、従業員、許可された訪問者、および当社の資産を保護するために、アクセス監視ソフトウェアおよびツールを使用し、敷地内に監視カメラを設置して、物理的および電子的にオフィスを監視しています。
当社の製品およびサービスのマーケティング目的 - 当社は、連絡先データ、補助データ、ならびに製品およびサービスの使用方法に関するその他のメタデータなどの個人データを使用して、あなたおよびあなたの組織にとって特に関心のある宣伝情報を送信します。これには、適用される法令に従った、電子メールおよび他の組織のウェブサイトやアプリケーション、およびFacebook、Twitter、Googleなど第三者プラットフォーム上のOktaのマーケティングコミュニケーションの表示が含まれます。これらのコミュニケーションは、エンゲージメントを促進し、あなたとあなたの組織がOktaの製品およびサービスから得られる利益を最大化することを目的としています。このようなコミュニケーションには、新製品や新機能、アンケートのリクエスト、ニュースレター、およびあなたとあなたの組織にとって興味深いと思われるイベントに関する情報が含まれます。
結果と運用を分析、予測、および改善する目的 - 当社は、結果(当社の販売およびマーケティング活動、製品の使用と消費から生じる結果など)を分析および予測し、当社のウェブサイト、製品およびサービス、ならびにカスタマーサポートのパフォーマンスを向上し、見込み顧客、機会、および潜在的な新製品分野を特定し、その傾向を確認し、 ウェブサイトの機能を改善し、セキュリティを向上させ、機械学習テクノロジーなどの自動的手段の使用を介して一般的なビジネスインテリジェンスを得る目的で個人データを使用します。また、適用される法令に従い、当社のウェブサイトから収集したメタデータおよび使用状況の情報を他の情報と組み合わせて、前記の目的をさらに促進する場合もあります。
コンテストやプロモーション、お客様への感謝の意を管理する目的 - Oktaは、適宜、コンテストやその他の特別プロモーションを実施したり、お客様に対して機会またはその他の感謝の証を提供したりすることがあります。これらに登録した場合、連絡先情報、経歴情報、契約に関連するデータなどの個人データを処理して、あなたとの契約を履行する場合があります。またOktaは、これらのコンテスト、プロモーションで収集された連絡先データなどの個人データを使用し、お客様に感謝の意を表するために、ギフトや賞品ならびにOktaおよび当社のパートナーに関する販促資料を送付する場合があります。
支払いを処理する目的 - 当社は、取引を完了し、あなたまたはあなたの所属団体との契約を実行するために必要な範囲で支払いを処理する目的で、連絡先情報、契約関連データ、財務情報、経歴情報、支払情報などの個人データを処理します。
採用および雇用の目的 - 連絡先、求職者、経歴データなどの個人データを処理して、応募を評価し、採用システム、応募の追跡、採用活動を評価および改善します。また、あなたの個人データを使用して、あなたの関心があると思われる、後に現れるOktaでのあなたの応募または機会についてあなたに連絡します。また、あなたの個人データを使用して、新入社員および従業員のエクスペリエンス情報を送付します。機密の推薦確認や、許可されている場合は身元調査を含め、あなたの情報を確認する場合があります。
当社の正当な利益のためのその他の目的 - 法律で義務付けられている場合、または当社の法的権利、利益、または他者の利益を保護する必要があると当社が考えた場合、当社は当社の事業の管理に関連してあなたの個人データを使用する場合があります。これには、運用目的およびワークフローの自動化、ビジネスインテリジェンス(サブスクリプションの消費や無料トライアル製品の使用を理解するなどの目的)、ウェブサイトおよび製品の改善、法的要求、コンプライアンス、規制、および監査機能、当社の製品およびサービスの誤用または乱用からの保護、および個人の財産または安全の保護が含まれますが、これらに限定されるものではありません。たとえば、お客様との契約で適用される利用条件への遵守を確認したり、当社製品、ウェブサイト、およびオフィスの容量要件を評価したり、ユーザーエクスペリエンスを改善したり、サポートや連絡を求めるあなたからの要求に対応したり、お客様機会を特定したりする場合があります。Okta Ideasフォーラムまたはその他の製品フィードバックプログラムなどの特定のプログラムに参加するためにサインアップした場合、当社はより良い顧客体験を提供するために、あなたがOkta Ideasを通じて当社に提供することを選択したデータとともに、当社の製品およびサービスの使用に関連する使用状況データを含む補助データを分析する場合があります。さらに、当社は、当社のドキュメントおよびヘルプセンターに記載されているテクニカルサポートを提供、および当社の製品、サービス、およびサポートの提供に関連するプロセスを改善するために、管理者データを使用します。
あなたの同意を得たその他の目的 - 同意を得た場合、上記に記載されていない特定の目的で個人データを使用することがあります。たとえば、あなたの許可を得て、当社の製品およびサービスを宣伝するためにお客様の声や注目のカスタマーストーリーを公開したり、品質およびトレーニングの目的で電話を録音したりすることがあります。
上記以外の目的であなたの個人データを処理する場合に、当社に適用される法令の下で要求されるとき、その処理を行う前に通知してあなたの同意を得ることがあります。
個人データの処理のための法的根拠(英国および欧州経済領域およびその他の関連管轄区域)
英国、欧州経済領域(EEA)、またはその他の関連管轄区域内の個人の場合、 当社は、適用法の下で法的根拠またはそれを行うための根拠がある場合にのみ、あなたに関する情報を収集および処理します。法的根拠は、あなたの組織がOktaから購入した製品およびサービス、または該当する場合にはあなたが使用しているOkta消費者向け製品、そのような製品およびサービスがどのように使用されているか、Oktaのウェブサイト、システムとのやり取りと通信をどのように行っているか、およびOktaのイベントに参加するかどうかに依存します。これは、以下の場合にのみ、あなたの個人データを収集して使用することを意味します。
- 当社の製品およびサービスを運用および提供し、カスタマーサポートとパーソナライズされた機能を提供し、製品およびサービスの安全性とセキュリティを保護するために必要となる場合
- 研究開発のため、あなたおよびあなたの組織にとって有用であると当社が考える製品およびサービスに関する情報をあなたに提供するため、ならびに当社の法的権利および利益を保護するためなど、Oktaの正当な利益(あなたのデータ保護の権益と権利が優先されない)を満たす場合
- あなたが特定の目的のためにこれを行うことに同意している場合
- 当社が法的義務を遵守する必要がある場合
特定の目的についてあなたに関する個人データを当社が使用することにあなたが同意した場合、契約上および法律上の制約に従い、かつ合理的な事前の書面による通知により、あなたはいつでもご自身の考えを変更できる権利を有します。これは既に実施された処理には影響しません。当社または他の事業体(たとえば、あなたの雇用主)が当該行為について正当な権益を有していることから当社があなたの個人データを使用している場合、あなたにはその使用に反対する権利があります。ただし、これにより、場合によっては、当社の製品およびサービスを使用できなくなることがあります。
当社が個人データを更に利用するために非識別化する場合、当社は非識別化した形で情報を維持し利用することを約束します。また、当社の非識別化プロセスが適用される法的要件を満たすかどうかを判断する目的を除いて、情報の再識別を試みることはありません。
V. Oktaが開示する個人データおよびあなたが他の事業者に開示することを選択したデータ
Oktaにより開示される個人データ
ビジネスを行う過程(およびこのプライバシーポリシーの発効日前の12か月間)で、Oktaは以下のとおり個人データを開示することがあります。
サービスプロバイダー - 当社が収集したすべてのカテゴリーの情報について、様々なビジネス目的で当社のサービスプロバイダーに対して個人データを開示します。これには、ユーザーとのやり取りの監査、当社のウェブサイトや製品およびサービスのデバッグ、セキュリティ上の目的、機械学習を通じた内部調査や、インサイトの収集、信用検証などの短期的使用、支払処理、ITサービス、品質管理と安全性、ギフトの配送、対面および仮想イベントの管理の目的に加えて、当社のためにその他のサービスを実行する目的などが含まれます。たとえば、サービスプロバイダーを利用してOkta認定試験の監督と採点を支援したり、顧客関係管理システムをホストしたりする場合があります。
対面および仮想イベント - 当社が主催するイベントまたはウェビナー(Oktaneお客様カンファレンスなど)に登録または参加したり、当社とスポンサーが行うコンテストまたは抽選に参加したり、当社のウェブサイトからコンテンツ(ホワイトペーパーなど)をダウンロードすることをあなたが選択した場合、当社は、これらのスポンサーに対して、ビジネス目的でこれらの活動の過程で収集した個人情報を含む、連絡先情報、コンテンツの関心情報またはその他の活動データや、その他の情報をそれらスポンサーに開示することがあります。多くの場合、登録フォームを介した同意を通じてこれらのスポンサーに情報を提供する、または該当するスポンサーのブースでバッジをスキャンすることにより、あなたは、自らの意思で自身の詳細を開示することになります。第三者のプラットフォームがホストする仮想イベントでは、あなたがそのサイトを訪問した際に、追加のデータを収集する場合があります。この情報の取り扱いについては、それら他の事業者各々のプライバシーステートメントが適用されます。
パートナーおよびリセラー - 当社は、適用される法令に従って、連絡先情報、ビジネスの詳細、コンテンツへの関心と活動の詳細などのあなたの個人データを、当社のビジネスの遂行や、当社のお客様や見込み顧客への共同マーケティング活動などのビジネス目的で、パートナーやリセラーに対して開示することがあります。多くの場合、登録フォームを介した同意を通じてこれらのスポンサーに情報を提供することにより、あなたは、自らの意思で自身の詳細を開示することになります。現在の当社のパートナーのリストは、こちら(https://www.okta.com/jp/partners/meet-our-partners/)でご確認ください。
権利の保護、セキュリティ、および不正の検出 - 収集したすべてのカテゴリーのデータについて、当社のお客様およびユーザーを保護、当社の物理的財産および知的財産の確保、ならびに当社のプラットフォームを通じて当社のユーザーに対するセキュリティまたは不正な試みを防止または調査するためのビジネス目的において、あなたの個人データを開示します。
法執行機関および法的要求 - 収集したすべてのカテゴリーのデータについて、適用される法令を遵守するため、または法執行機関またはその他の当局からの召喚状などの有効な法的要求に応じるために、当社が個人データを開示する場合があります。
当社の関連会社との間、企業間取引関連、およびプロフェッショナルサービスの提供 - 収集したすべてのカテゴリーのデータについて、当社に代わって機能するサービスプロバイダーやエージェントを含め、ビジネス目的で関連会社や子会社に対して個人データを開示します。たとえば、あなたの個人データを保護するための契約を締結しているサポートサービスプロバイダーに対してあなたの個人データを開示する場合があります。また、合併や、当社の全部または一部の資産の売却などの企業間取引を当社が実行するために必要なあなたの情報を開示する場合があります。また、当社のビジネス運営に必要な場合は、あなたの個人データを当社の専門サービスプロバイダー(監査人、保険会社、金融サービスプロバイダー、法務アドバイザーなど)に対して開示します。
プラットフォーム、トレーニング、およびコミュニティ分析データ - プラットフォームを介して収集されたメタデータ(たとえば、一意の識別子や使用状況データ)などの補助データを、ユーザーエクスペリエンスの向上や製品およびサービスの改善などのビジネス目的で分析サービスプロバイダーに開示します。
広告およびマーケティング - 当社のお客様および見込み顧客へのリーチを改善し、当社製品およびサービスを販売するため、適用される法令で許される範囲で、メタデータや連絡先データなどの個人データを第三者の広告およびマーケティングプロバイダーと共有します。状況によっては、当社のウェブサイトの同意バナーなどを介して、個人データを共有する前に、データをこれらの第三者に直接開示することに同意するようにお願いする場合があります。この共有または開示に関するあなたの選択肢の詳細については、以下のあなたの情報の選択のセクションをご覧ください。これらの企業のプライバシー慣行の詳細については、各社のプライバシーポリシーをご覧ください。
匿名または非識別化された使用状況データ 当社では、匿名化もしくは集計された使用状況データまたはセキュリティ脅威情報を第三者または一般に開示します。例えば、これには、組織のOkta製品およびサービスの使用に関する傾向を、当社の「Businesses at Work」レポートで、お客様および見込み顧客に対して開示することが含まれる場合があります。このカテゴリーで開示されるデータは個人データではありません。
Oktaのコミュニティ、ヘルプセンター、およびその他のユーザー生成コンテンツ - 当社は、様々なコミュニティフォーラムや、セルフヘルプサポート資料、ブログなど、当社のウェブサイトに情報を投稿するための手段を提供しています。あなたが投稿する情報は、あなたが開示することを選択したものとして公開される情報であり、これらのウェブサイトにアクセスする他者によって読まれ、収集され、処理される可能性があります。ユーザー名(本名の場合もあります)とプロファイルに記載することを選択した詳細を除いて、この場合に開示されるデータのカテゴリーは、あなたが提供することを選択した情報によって異なります。
採用データ - Oktaの求人に応募する場合、応募者データ、経歴情報や、当社が保有しているその他の個人データなどの個人データは、人事管理や内部報告、採用プラットフォームなどビジネス上の理由で関連会社に対して開示されるほか、推薦情報の確認や身元調査の管理のためにサービスプロバイダーに開示されたり、法執行機関または政府当局に開示されたり、法律の遵守に必要なその他の場合に開示されたり、採用および人材育成プロセスの必要に応じて開示されたりします。
Oktaソーシャルメディアアウトレット
Oktaのウェブサイトでは、FacebookやInstagramの「いいね」ボタン、Twitter共有機能、その他の類似のウィジェットなどのソーシャルメディアの機能(以下「ソーシャルメディア機能」)を使用する場合があります。あなたのネットワーク内で、他の人とコンテンツを共有するために、第三者のソーシャルメディアネットワークによって提供されるあなたのプロフィールページにウェブサイトでのアクティビティに関する情報を投稿するオプションが、こうしたソーシャルメディア機能によって提供される場合があります。ソーシャルメディア機能は、それぞれのソーシャルメディアネットワークでホストされているか、当社のウェブサイトで直接ホストされています。ソーシャルメディア機能がそれぞれのソーシャルメディアネットワークによってホストされている場合、あなたが当社のウェブサイトからこれらにアクセスする際、後者はあなたが当社のウェブサイトにアクセスしたことを示す情報を受け取る場合があります。あなたがソーシャルメディアアカウントにログインしている場合、それぞれのソーシャルメディアネットワークが、あなたの当社ウェブサイトへのアクセスをあなたのソーシャルメディアプロファイルに結びつける可能性があります。
ソーシャルメディア機能とのやり取りは、関連するソーシャルメディア機能を提供する各会社のプライバシーポリシー(およびその他適用される条件)に準拠します。
他のチャネルを通じて利用可能な製品およびサービス
Unity TechnologiesのアセットストアからOkta製品またはサービスにアクセスする場合、アセットストアを通じてアセットをプロビジョニングする一環として、Unity Technologiesはそのプライバシーポリシーに記載されているとおりに個人データを収集します。あなたがHeroku Marketplaceを利用してOkta製品またはサービスにアクセスする場合、Heroku (Salesforce, Inc.)は、そのプライバシーポリシーに記載されているとおりに個人データを収集します。
VI. Oktaのセキュリティ態勢と講じられる措置
セキュリティはOktaの重要な優先事項です。当社では、個人データへの不正アクセスを防止するように設計された業界標準の管理、技術、および物理的な保護手段を含む、包括的な書面による情報セキュリティプログラムを維持しています。
しかし、完璧なセキュリティシステムは存在しません。また、インターネット固有の性質により、個人データを含むデータが他者による侵入やその他の不正アクセスから完全に安全であることを保証することはできません。あなたがパスワードやその他の認証要素を保護するとともに、使用するデバイスのセキュリティを保つ責任を負います。
Oktaのお客様があなたのために購入したサブスクリプションを介してOktaオンラインサービスを使用する場合、あなたのインスタンスを適切に設定する責任はそのお客様が負います。セキュリティの設定と構成に関する追加情報は、Trust & Compliance関連文書を含む、オンラインサービスに関連する文書に記載されています。これらの文書は、こちらのウェブサイトhttps://www.okta.com/agreementsからご覧いただけます。
VII.国際データ移転
あなたの個人データは、米国内の当社、および他の国に拠点を置く当社の関連会社、サービスプロバイダー、およびサードパーティによって収集、移転、処理、および保存される場合があります。Okta, Inc.およびその関連会社が所在する事務所の住所は、https://www.okta.com/jp/contact/でご確認ください。
米国を含む、あなたの個人データが処理される可能性のある国の一部は、 欧州委員会またはお住まいの地域の立法府または規制当局による十分性認定の対象ではないため、欧州経済領域、英国、日本などの管轄区域と同レベルのデータ保護を提供するのと同程度の包括的なデータ保護法がない場合があります。たとえば、このポリシーの発効日現在、米国にはすべての種類のデータを対象とする連邦プライバシー法は存在しません。ただし、プライバシーは連邦および州の機関とさまざまな州法によって規制されています。地域の違いを考慮した上で、Oktaは上記のさまざまな安全対策とセキュリティ対策を実施しています。たとえば、個人データを共有する場合、個人データの受信者が適切なレベルのデータ保護を提供するように、合理的な措置を講じます。これは、たとえば、関連するデータ保護条項を含む適切な契約を締結するか、そのような国際データ移転への事前の同意を求めることにより実現されます。
Auth0, Inc.によるEU-U.S.データプライバシーフレームワークの遵守について
Auth0, Inc. は、米国商務省が定めるEU-米国データ・プライバシー・フレームワーク(EU-米国 DPF)、EU-米国DPFの英国拡張、およびスイス-米国データ・プライバシー・フレームワーク(スイス-米国 DPF)を遵守しています。 Auth0, Inc.は、EU-U.S.DPFに基づき欧州連合(EU)およびEU-U.S.DPFの英国拡張に基づき英国(およびジブラルタル)から受領した個人データの処理に関して、EU-U.S.データ・プライバシー・フレームワーク原則(EU-U.S. DPF原則)を遵守することを米国商務省に証明しました。 Auth0, Inc.は米国商務省に対し、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データ・プライバシー・フレームワーク原則(スイス-米国DPF原則)を遵守することを証明しました。 本プライバシーポリシーの条項とEU-米国DPF原則またはスイス-米国DPF原則との間に矛盾がある場合は、同原則に従うものとします。 データ・プライバシー・フレームワーク(DPF)プログラムの詳細、および当社の認証については、こちらをご覧ください https://www.dataprivacyframework.gov/。
Auth0, Inc.は、EU-U.S. DPF、EU-U.S. DPFのUK拡張およびSwiss-U.S. DPFに準拠し、EU-U.S. DPF、EU-U.S. DPFのUK拡張およびSwiss-U.S. DPFに従って米国に転送されたお客様の個人データの収集または使用に関する苦情を解決することを約束します。EUの個人からのお問い合わせや苦情は、Okta([email protected])までご連絡ください。当社からあなたのDPF原則に関連する苦情に対してタイムリーな確認の連絡を受け取らなかった場合、またはあなたのDPF原則に関連する苦情に対して当社があなたの満足のいく対応をしなかった場合、あなたは未解決の問い合わせまたは苦情を、BBB National Programsが所有し運営するData Privacy Framework Servicesにこちらから委ねることができます。 BBB Data Privacy Framework Servicesのサービスは、無償で提供されます。
あなたのDPF原則に関連する苦情が上記のルートで解決できない場合、一定の条件の下で、ここに記載の通り、他の救済メカニズムで解決されずに残っているクレームを拘束力のある仲裁に付すことができます。EEA、英国、スイスに居住する個人で、DPF原則に関連する問い合わせや苦情がある場合、以下のOktaへの連絡の方法のセクションに記載されている連絡先情報を使用して、電子メールまたは書面にてご連絡頂くことができます。
Oktaは、DPFに基づき受領した個人データの処理およびその後のその代理人として行動する第三者への移転について責任を負います。Oktaは、再移転に関する責任の規定を含む、EU、英国およびスイスからの個人データのすべての再移転について、DPF原則を遵守しています。
Auth0, Inc.によるEU-米国DPF、EU - 米国DPFのUK拡張、およびスイス-米国DPF原則の遵守については、米国連邦取引委員会が管轄しています。
VIII.子ども
Oktaのウェブサイトは子供向けではありません。当社は、16歳未満の子供から故意に個人データを収集することはありません。あなたが親または保護者であり、お子様があなたの同意なく当社に個人データを提供したとの確信がある場合、以下のOktaへの連絡の方法のセクションに記載の情報を使用して当社にご連絡ください。その場合、当社は、当社のシステムからかかる個人データを削除する措置を講じます。
IX. Oktaによるあなたのデータの保管期間は?
当社は、データ収集の本来の目的に合致する期間、または当社の法的義務の遵守、紛争の解決、および契約の執行のために必要に応じて、あなたの個人データを保管します。当社は、処理されるあなたの個人データの量、性質や機密性、個人データの不正使用または開示による損害の潜在的リスク、および他の手段を通じて処理の目的を達成できるかどうかを考慮し、かつ適用される法的要件(適用される時効など)に基づいて、個人データの適切な保管期間を決定します。
X. あなたの情報の選択
あなたのプライバシーの選択
上記のセクションでは、関連するコンテンツや広告を提供するために、当社がどのように個人データを収集、使用、共有するかについて記載しています。以下では、当社によるあなたの個人データの処理に関連するサブスクリプション解除、オプトアウト、その他設定変更の方法について説明します。
ダイレクト電子メールマーケティング - Oktaからの直接の電子メールマーケティングコミュニケーションを停止したい場合は、メールに含まれている「サブスクリプション解除」ボタンをクリックするか、以下のことを行います。
- サブスクリプションセンターにアクセスしてください。当社のオンラインサービスの提供に関連する重要な取引メール(セキュリティやあなたのOktaアカウントに関連するメールなど)のサブスクリプションを解除することはできません。ご注意ください。
- Okta Talent Communityの場合、こちらのTalent Communityのサブスクリプション解除のこちらのページにアクセスしてください。
- Okta Consumer Productsの場合、こちらからご自身のアカウントにログインして設定を更新することができます。
ダイレクトマーケティング ー 電話または郵送 - Oktaからの電話または郵送マーケティングコミュニケーションの停止を希望する場合、当社のフォームからリクエストしてください。
アナリティクス - 当社のウェブサイトにおけるアナリティクスからオプトアウトするには、以下のようにクッキーの設定で調整できます。Google アナリティクスから追跡技術をオプトアウトする方法の詳細については、こちらをクリックしてください。Marketoの追跡技術のオプトアウトを希望する場合は、こちらをクリックしてください。
Oktaのお客様があなたのために購入したサブスクリプションを介してあなたがOktaオンラインサービスのユーザーとなっている場合、Okta Ideasフォーラムへの参加など、個人レベルでのプラットフォームベースのアナリティクスのオプトアウトを希望する場合は、[email protected]までご連絡いただくか、当社のフォームからリクエストしてください。
クッキーの設定 - 関連する広告およびその他の必須ではないクッキーの使用を管理するには、以下の詳細を参照してください。
- 当社では、クッキーの管理を支援するサービスプロバイダーとしてOneTrustを利用しています。OneTrust preference centerのクッキー設定またはAuth0 by Oktaのクッキー設定にアクセスして、関連する広告やその他の必須ではないクッキーをオプトアウトします。(すでにクッキーの受け入れを選択している場合は、アクセスのためにご使用のブラウザまたはクッキーの設定を調整する必要がある場合があります。)
- また、ウェブブラウザの設定を調整して、必須ではないクッキーをオプトアウトすることもできます。必須ではないクッキーをブロックまたは削除する場合、当社のウェブサイトの機能に影響がでる可能性があることにご留意ください。
- パーソナライズされた広告から当社のウェブサイトにアクセスした場合、次の該当するリンクにアクセスし、デジタル広告アライアンス(DAA)を通じて当社の広告ベンダーからのインタレストベース広告をオプトアウトすることができます。(i)米国、(ii)ヨーロッパ、(iii)カナダ、(iv)その他の地域。
クッキーベース広告に関する選択は、あなたが選択を実行するウェブブラウザにのみ適用されることに注意してください。パーソナライズされた広告をオプトアウトした場合でも、広告は、場合によってはOktaからのものを含め、引き続き表示されます。
プライバシーの権利
あなたの管轄地域によっては、適用される法に従い、データ管理者として当社が処理するあなたの個人データに関して以下の特定の権利を有する場合があります。
アクセス権 - あなたには、当社が保有するご自身の個人データにアクセスする権利があります。
訂正権 - あなたには、処理の目的を考慮して不正確な個人データを訂正し、その完全性を確保する権利があります。
消去権(または「忘れられる権利」) - あなたには、ご自身の個人データを消去または削除する権利があります。
処理を制限する権利 - あなたには、ご自身の個人データについて当社による処理を制限する権利があります。
データポータビリティ - 可能な場合、あなたには、ご自身の個人データを移転する権利があります。
異議を申立てる権 - あなたには、ダイレクトマーケティングなどの正当な利益に基づいて行われるご自身の個人データの処理に異議を申立てる権利があります。
販売からオプトアウトする権利 - あなたには、第三者のサイトにおけるターゲット広告を目的とした第三者とのあなたの個人データ の共有からオプトアウトする権利もあります。上記のセクションIIIに記載されているように、Oktaは、当社のマーケティング活動およびウェブ上の潜在的な顧客にリーチするために、ターゲットクッキーまたは広告クッキーを使用することがあります。あなたの法域によっては(例えば、お客貴方がカリフォルニア州の居住者である場合)、事業者としての当社によるあなたの個人データの販売または共有からオプトアウトする権利を有します。Oktaは、以下のセクションXIでさらに説明するとおり、個人データを共有します。これは、カリフォルニア州消費者プライバシー法の下では、個人データの「販売」とみなされる可能性があります。当社ウェブサイトのYour Privacy Choicesリンクをクリックし、そのページで設定を選択することにより、オプトアウトすることができます。
自動意思決定の対象とならない権利 - あなたには、プロファイリングを含む、法的効果を生じさせる自動意思決定の対象とならない権利があります。Oktaは現在、当社のウェブサイト上または製品およびサービスにおいて前記の仕組みを利用しておりません。
プライバシー権の行使に関する無差別の権利 - お客様は、上記のプライバシー権の行使に関して、当社から差別的取り扱いを受けない権利を有します。
上記のリクエストおよび権利行使を希望する場合、または質問や懸念がある場合は、当社のオンラインフォームに記入または以下の連絡先までご連絡ください。また、あなたは、関連する監督当局に苦情を申し立てる権利もあります。
XI. カリフォルニア州居住者への情報/カリフォルニア州プライバシーの権利
2018年カリフォルニア州消費者プライバシー法(以下、「CCPA」)に基づき、カリフォルニア州居住者は、当社があなたの個人データをどのように取り扱っているかについての詳細を理解し、開示を請求する一定の権利を有しています。あなたの要求を確認するためにあなたが当社に提供しなければならない詳細を含む、要求を確認するための当社のプロセスについて知りたい場合は、ここをクリックしてください。当社があなたの個人データをどのように収集、使用、開示、共有するかについて詳しくは、以下をご覧ください。
収集する個人データのカテゴリー
過去12か月間において、当社はカリフォルニア州の消費者について、以下のカテゴリーの個人データを収集しました。当社は、これらの個人データを直接あなたから、第三者から、および当社とのやり取りから収集することがあります。当社が収集する個人データおよび個人データの収集元に関する詳細については、上記のセクションIIIを参照してください。個人データのカテゴリーは以下のとおりです。
- 氏名、電子メールアドレス、住所、電話番号などの識別情報
- 住所、電話番号、雇用、職歴など、法第1798.80の(e)項に記載されているカテゴリーの個人データ
- 購入した製品またはサービスの記録やその他の取引データなどの商業情報
- 当社のウェブサイト、製品およびサービスの利用に関する技術データなど、インターネットまたはその他のネットワークまたはデバイスの活動の詳細
- IPアドレスに基づくあなたのおおよその位置などの位置情報データ
- Oktaの対面式または仮想イベントの写真や録画の一部など、音声、電子、または視覚データ
- あなたの雇用主や職務など、職業または雇用に関連する情報
- 教育情報および学歴、認定、資格などの詳細
- カバーレターに含まれる情報や、面接で開示された情報、または応募の過程であなたが任意で提供したその他の情報など、求人の応募に関連してあなたがOktaに提供したその他すべての情報
- 上記の情報から推論されうる情報
当社は、この個人データを、それが収集された目的のために必要な期間保持することができ、関連性があり合理的に必要な期間を超えることはありません。当社の保存期間は、ビジネス、法律、規制上の必要性によって異なります。当社は、CCPAの要求に従い、データ要求の記録を少なくとも24か月間、安全に保持します。当社の保存基準の詳細については、上記のセクションIXを参照してください。
ビジネスおよび商業目的での収集、ビジネス目的での開示
当社は、上記のセクションIVに記載されているとおり、当社の事業を運営し、日常業務を遂行するために、上記のすべてのカテゴリーの個人データを収集することがあります。当社は、過去12か月間に、上記のセクションVに記載されているように、当社のサービスプロバイダーに、様々な事業目的のために、これらの個人データの各カテゴリーを開示しています。
当社は、求職者の募集と採用、求職者のスキルと資格の評価と査定、法的義務の遵守、および個人が関心を持つと思われる当社でのポジションに関する情報の送信のために、求職者に関する個人データを収集および処理します。
クロスコンテクスト行動ターゲティング広告のために販売または共有される個人データのカテゴリー
過去12か月間、当社は、クロスコンテクスト行動ターゲティング広告のためのトラッキング技術の使用に関連して、または潜在顧客の電子メールアドレスリストを提供して、当社の製品およびサービスに関する広告をウェブ上であなたに提供するなどのため、上記のカテゴリーの個人データを第三者の広告パートナーに開示しています。これは、CCPAの下で「共有」または「販売」とみなされる可能性があります。当社の共有および販売の活動については、上記のセクションIIIおよびセクションVで詳しく説明しています。Oktaは16歳未満の消費者の個人データを販売または共有している事実の認識はしていません。
販売または共有される求職者の個人データのカテゴリー
Oktaは、本プライバシーポリシーの発効日に先立つ12か月間、求職者に関連するいかなる個人データも販売または共有をしていません。
センシティブな個人データ
上記の個人情報のカテゴリーに加えて、当社は、あなたが提供することを選択した場合、CCPAの下で定義されるセンシティブな個人データの一定のカテゴリーを収集することがあります。過去12か月の間に、当社は、カリフォルニア州の消費者から以下のカテゴリーのセンシティブな個人データを収集した可能性があります。
- 社会保障番号、運転免許証、州身分証明書、またはパスポート番号
- アカウントにアクセスするために必要なセキュリティコード、アクセスコード、パスワード、資格情報と組み合わせたアカウントログイン、金融口座、デビットカード、クレジットカードの番号
- 正確な位置情報
- 人種や出身民族、宗教や哲学の信条、組合への加入
- あなたの電子メールおよびテキストメッセージの内容(当社が意図された受信者ではない場合)
- 個人識別のための生体認証情報
- 健康情報
- 性生活または性的指向に関する情報
開示されるセンシティブな個人データのカテゴリー
過去12か月間、Oktaはセンシティブな個人データを販売または共有をしていませんが、上記のセクションVおよび以下で詳述の通り、当社はあなたのセンシティブな個人データをビジネス目的でサービスプロバイダーに開示した可能性があります。
センシティブな個人データの使用または開示されるビジネス目的 - 当社は、求人応募の処理および上記セクション IVで詳述する目的のため、およびCCPAにおいて概説される当社の正当なビジネス目的を推進するために、以下にリストのカテゴリーのセンシティブな個人データを収集することがあります。
- アカウントの維持またはサービスを含む、サービスの実行
- セキュリティ・インシデントの検出および防止
- 悪意ある、欺瞞的、詐欺的または違法な行為からの保護および責任がある者の訴追。
- 消費者とのやりとりに関連する監査
- 短期的、一時的な使用
- 品質および安全性の維持または検証
- 技術開発のための内部研究
- 機能の特定および修復のためのデバッグ
あなたの権利
CCPAは、当社が収集したあなたの個人データに関して、あなたに一定の権利を与えています。
収集、開示、または販売される個人データについて知る権利 - あなたは、当社があなたについて収集、使用、開示、共有、販売する個人データの内容を知ることを要求する権利を有します。
個人データの削除を要求する権利 - あなたには、事業者として当社が収集または保持するご自身の個人データの削除を要求する権利があります。
個人データの販売または共有からオプトアウトする権利 - あなたには当社による事業者としての個人データの販売からオプトアウトする権利があります。Oktaは上記のように個人データを共有するものであり、これはCCPAの下で個人データの「販売」とみなされる可能性があります。
あなたは、当社ウェブサイトの当社ウェブサイトのYour Privacy Choicesリンクをクリックをクリックし、そのページで設定を選択することにより、オプトアウトすることができます。また、グローバルプライバシーコントロール(GPC)のようなオプトアウトプリファレンスシグナルを送信することによりオプトアウトすることもできますが、このシグナルはあなたのブラウザにのみリンクされることに留意してください。GPCについての詳細、およびGPCシグナルを組み込んだブラウザまたはブラウザ拡張機能の使用方法については、こちらのGPCのウェブサイトをご覧ください。
センシティブな個人データの使用および開示を制限する権利 - 当社は、場合によっては、CCPAの下で概説される正当なビジネス目的、および上記セクションIVに記載のその他の目的のために、あなたのセンシティブな個人データを使用または開示することがあります。当社が、CCPAで概説される正当なビジネス目的およびセクション IVに記載された目的以外の理由で、あなたのセンシティブな個人データを使用または開示する場合には、当社は、本プライバシーポリシーを更新し、あなたに、あなたのセンシティブな個人データの使用および開示を制限するための指示を提供します。
不正確な個人データを修正する権利 - あなたは、ご自身の個人データが不正確である場合、その訂正を要求する権利を有し、以下にさらに説明するように要求を提出することができます。
あなたのプライバシーの権利行使にあたり差別されない権利 - あなたには、CCPAによって付与されたあなたのプライバシーの権利の行使にあたり、当社から差別的な扱いを受けない権利があります。
委任代理人 - あなたは、あなたに代わってCCPAに基づく要求を行う権限を有する代理人を指名することができます。当社は、代理人に対して、あなたからの署名入りの許可証、またはその権利を付与するあなたの委任状の写しを当社へ提供することにより、その権限を証明することを求めることがあります。前者の場合、当社は、上記のとおり、更にあなた自身の身元確認、またはあなたがかかる許可を付与したことの確認を直接お願いすることがあります。
金銭的インセンティブ - 当社は、あなたの個人データの収集、販売、削除に関連して金銭的インセンティブを提供することはありません。
上記のリクエストおよびあなたの権利行使を希望する場合、当社のオンラインフォームに記入する、または以下のセクションに記載されている電話番号までご連絡ください。
XII. Oktaへの連絡方法
当社のプライバシーポリシーおよび慣行に関する質問または懸念についてのお問い合わせは、以下のいずれかの方法で当社にご連絡ください。
オンラインフォーム:こちらをクリックしてください。
電子メール:[email protected]
フリーダイヤル(米国):888-655-1161
郵送先:
Okta, Inc. (その子会社であるAuth0, Inc.を含む)
ATTN:Okta Data Protection Officer(Okta Privacy Team)
100 First Street, Floor 6
San Francisco, CA 94105
USA
Okta UK Limited
ATTN:Okta Data Protection Officer(Okta Privacy Team)
20 Farringdon Road
ECIM 3HE
United Kingdom
Okta Japan株式会社
宛先:Oktaデータ保護責任者(Oktaプライバシーチーム)
〒150-8510東京都渋谷区
渋谷2-21-1
渋谷ヒカリエ30階
Okta Japanの代表取締役は渡邉 崇です。
アクセシビリティ
当社フォームにアクセスできない場合は、888-655-1161(米国フリーダイヤル)に電話で、または[email protected]に電子メールで別の形式でのコピーの提供をリクエストすることができます。
XIII. ポリシーの改定
本プライバシーポリシーは、当社の慣行、技術、追加の要素における変更を反映し、適用されるデータ保護とプライバシーに関する法令および原則、ならびにその他の法的要件と合致するよう、随時更新されることがあります。更新を行う際、本プライバシーポリシーのウェブページの冒頭部分の「発効日」が更新されます。重要な大きな更新を行う場合、その更新が有効になる前に、ウェブサイト上で目立つように掲載またはお客様から提供されたメールアドレスを使用してあなたに連絡するなどにより、通知する場合があります。
2022年1月のアーカイブされたプライバシーポリシーについては、https://www.okta.com/jp/privacy-policy/2021-archived/でご覧ください。