発効日:2022年1月1日
投稿日:2021年12月20日
I. はじめに
データのプライバシーは、私たちOktaにとって重要なものです。本Oktaプライバシーポリシー(以下「本プライバシーポリシー」といいます)は、本プライバシーポリシーで記載される活動についての当社のプライバシー方針を詳しく説明します。個人に関する情報(以下「個人データ」といいます)の収集、共有、およびその他の処理方法を把握し、個人データの処理に関するお客様の権利と選択について理解するために、時間をかけて本プライバシーポリシーを注意深くお読みください。
本プライバシーポリシーにおいて、「Okta」および「当社」とは、それぞれ、Okta, Inc.および当該処理活動に関与するOkta関連会社を指します。Okta, Inc.およびその関連会社が所在する事務所の住所は、https://www.okta.com/jp/contactでご確認ください。
Auth0 Inc.の本社は、10800 NE 8th Street, Suite 700, Bellevue, Washington 98004, USAに所在します。
II. Oktaの役割と責任
特に明記されていない限り、本プライバシーポリシーに記載されているとおり、Oktaはお客様の個人データの管理者となります。このプライバシーポリシーは、お客様に代わり処理者の役割(または特定の法域では「サービスプロバイダー」などの同等の役割)で個人データを処理する場合には適用されないことに注意してください。これには、お客様(および/またはその関連会社)がウェブサイトおよびアプリケーションを当社のホストされたプラットフォームに接続する場合、製品およびサービスを販売または提供しする場合、他の個人に電子通信を送信する場合、またはその他の方法で当社のクラウド製品およびサービスを介して個人データを収集、使用、共有、または処理したりする場合など、お客様にさまざまなクラウド製品やサービスを提供する場合が含まれます。
当社顧客によるお客様に対するOktaアイデンティティクラウドサービスへのサブスクリプションの提供の有無にかかわらず、Oktaではなく、当社の各顧客が管理を行います。当社顧客がお客様にサブスクリプションを提供する場合は、当該顧客から当社のサービスに対して送信されるお客様に関する情報について、当該顧客により管理されます。当該コンテンツには、連絡先情報(氏名、メールアドレス、電話番号など)、職業情報(勤務先の部署など)、または顧客が提出することを選択した他の種類の情報が含まれます。Oktaによる当該コンテンツの使用については、Oktaと顧客の間の契約が適用されます。
Oktaのクラウド製品およびサービスを使用するOktaの顧客(および/または顧客の関連会社)が処理者である場合における適用される詳細なプライバシー情報については、該当する顧客に直接お問い合わせください。当社は、本プライバシーポリシーの記載と異なる可能性のある当社顧客のプライバシーまたはデータセキュリティ方針について責任を負いません。本プライバシーポリシーまたは個別の開示のいずれかにおいて別段の記載がない場合、当社は、該当する個人データについて責任を有する管理者である顧客(および/またはその関連会社)に代わって、処理者またはサービスプロバイダーとして当該個人データを処理します。
Oktaの顧客により、またはOktaの顧客に代わって当社にお客様の個人データが提出されており、該当するデータ保護法に基づきご自身の権利行使を希望する場合は、該当する顧客に直接お問い合わせください。当社による顧客のデータへのアクセスは、当該顧客からの指示があった場合に限られるため、お客様が直接当社に要請する場合、お客様の個人データを当社に送信したOktaの顧客名をお知らせください。Oktaの顧客を確認できる場合、当社は、お客様の要請を当該顧客に伝え、必要に応じて、合理的な時間内にお客様の要請に応えるように当該顧客をサポートいたします。
顧客に対するOktaのデータ保護義務(国際転送を含む)に関する追加情報と保護手段は、サブスクリプション契約フォームと、信頼とコンプライアンスに関するドキュメントを含む関連ドキュメントに記載されています。これらはすべてhttps://www.okta.com/agreementsから入手できます
III. 当社が収集する個人データとデータソース
対象となるデータ処理活動
本プライバシーポリシーは、本セクションで記載されるとおり、当社が以下の方法で収集する個人データの処理に適用されます。
以下に詳しく説明するように、当社は、お客様が当社に対して情報を提供した場合、当社のウェブサイトや電子システムを操作した場合、イベントに参加して当社の事務所を訪問した場合、および他の情報源から当社に対して情報が提供された場合に、お客様に関する情報を収集します。
当社に提供していただく情報
当社の現在の慣行(および過去12か月間の当社の慣行を含みます)に基づいて、当社はお客様について次のカテゴリの情報を収集します:
連絡先と勤務先データ:連絡先と勤務先データ:当社は、お客様やお客様の同僚からの連絡を含む通信や当社のウェブサイトを通じて、お客様に関する連絡先/勤務先情報を直接収集します。たとえば、お客様がOktaの製品とサービスの詳細を確認するためにサインアップするとき、コンテンツをダウンロードするとき、イベントに登録するとき、そして当社の事務所を訪問するときに、お客様は、ご自身の連絡先と勤務先情報を提供することになります。イベントに参加する場合、ご自身の参加者バッジをスキャンすることを選択したときや、名刺やその他の方法で個人データを共有することにより、当社は連絡先や職業についての詳細を収集することもあります。通常、連絡先データには、電話番号、メールアドレス、事務所またはその他の郵送先住所などの名前と連絡方法が含まれ、職業についてのデータには、所属する組織、役職、業界などの詳細が含まれます。
経歴、コミュニティ、およびサポート関連のデータ:また、当社のヘルプセンターやコミュニティサポートフォーラムを介して、当社は、様々な種類の経歴、コミュニティ、サポート関連の個人データを収集する場合もあります。たとえば、当社主催のオンラインコミュニティにお客様が登録する場合、当社は、ユーザー名、写真、および/またはお客様の職業、団体名、専門分野などの経歴情報の提供をお願いする場合があります。さらに、お客様が(フォーラムに投稿するなどして)ユーザー生成コンテンツを作成するとき、Oktaにフィードバックを提供するとき、またはインタラクティブな機能、トレーニング、オンライン調査、コンテスト、プロモーション、懸賞、活動、またはイベントに参加するときに、当社に個人データを提供していただく場合があります。また、連絡先情報、お客様が抱えている問題の概要、およびカスタマーサポートリクエストの解決に役立つその他の情報を提供するよう求められる場合もあります。
求職者データ:Oktaの求人に応募する際、ご自身の連絡先と、学歴および職歴が記載された履歴書を含む職業上の情報を提供していただきます。また、社会保障番号やその他の政府発行ID、人種または民族的出身などのセンシティブな情報や、求人応募に関連するその他の個人データを当社に提出していただく場合もあります
契約と支払いデータ:当社は、お客様やお客様の所属機関から契約の詳細(署名など)を受け取ったり、第三者の支払い処理サービスを使用して、当社の製品とサービスの一部に関連する支払いおよび請求情報を収集します。こうした情報には、請求先名義、請求先住所および支払クレジットカード詳細などの個人データが含まれる場合があります。
音声、電子、または視覚的データ:お客様がOktaの対面イベントやバーチャルイベントに参加された場合、または電話やビデオ会議で記録されることに同意された場合、当社はそのイベントや会議の一部または全部を記録することがあります。イベントについては、イベントで写真を撮ったり、イベントでインタビューしたり、ライブの質疑応答やその他のインタラクティブセッションへの参加を記録したりするなど、さまざまな方法でイベントを記録する場合があります。当社は、Okta、そして当該イベントについてより多くの人々に知っていただくため、そして当社の製品とサービスについてのお客様の声を提供するために、当該情報をビジネスとマーケティングの目的で使用します。
消費者向け製品:Oktaによる消費者向け製品(「Okta消費者向け製品」)を使用する場合、お客様が共有することを選択したさまざまな種類の情報およびコンテンツを収集する場合があります。これには、連絡先情報(氏名、メールアドレス、電話番号など)、追加の多要素認証要素の設定の詳細、アップロードするコンテンツ(身元特定情報やその他のドキュメントなど)、認証のためにOkta消費者向け製品を介してアクセスおよび使用するウェブサイトおよびアプリケーションに関する情報が含まれます。また、以下に説明の目的のために、以下に説明するとおり、デバイスデータ、使用状況データ、メタデータなどの補助データも受け取ります。
お客様の管轄によっては、当社がお客様から機密データを収集する場合には追加の通知を行うか、収集時にお客様の同意を確認してから、収集を行います。
他の情報源から当社が収集する個人データ
当社は、ビジネスを行う過程において(および本プライバシーポリシーの発効日前の過去12か月間において)、お客様のビジネスまたは商業目的で他の第三者から個人データおよびその他の情報を受け取ります。当該情報は多岐にわたり、通常は、以下のいくつかのカテゴリに分類されます:
- Oktaの製品およびサービスについてより適切に通知することを含む、販売およびマーケティングの目的で使用するビジネス連絡先情報(名前、役職、ビジネスメールアドレス、電話番号、住所など)、お客様の組織に関するその他の詳細を含むソーシャルメディアのプロフィ―ル(LinkedInやXINGなど);
- 第三者プラットフォームにおけるユーザー名と識別情報;
- 法律で認められている範囲の求職者としてのお客様に関する詳細(氏名、履歴書、学歴・職歴、犯罪歴情報、フィードバックを含む場合があります)、および当社の製品およびサービスを保護
- るためにセキュリティ目的で使用されるデータ。
ビジネス機会の分析、見込み顧客の特定とコミュニケーション、より関連性の高いコンテンツと広告の提供など、マーケティングやビジネスインテリジェンスに使用するサードパーティからの組織の詳細を含む、業務目的の個人データを含むビジネス連絡先情報を受け取ります。通常、当社はお客様に関する当該情報を、(i)当社がスポンサーであるイベント、または当社に関するコンテンツを提供する可能性のある第三者がホストするウェブサイトのフォームなどのサードパーティのマーケティングイニシアチブ、(ii)当社または他のサードパーティが主催するイベントでご自身の出席者バッジをスキャンすることに同意した場合、(iii)情報アグリゲーターや同様のエンティティなど、当社がビジネスの連絡先情報をライセンス供与している企業、(iv)紹介、などのいくつかの情報源から受け取ります。状況によっては、当社は、このような勤務先の連絡先情報を保有する、またはお客様から提供された他の非個人データや個人データと組み合わせる場合があります。たとえば、勤務先の連絡先の詳細と、住所や所得層などのお客様の所属組織に関する詳細を組み合わせて、ビジネス機会のために当該情報を分析したり、これを使用して、カスタマイズされたコンテンツを送信したりします。
また、信用上、プログラムマネジメント上、技術的な理由など、様々なビジネス目的で第三者プラットフォームから情報を受け取ります。たとえば、個人の名前を含む組織に関する信用情報を受け取る場合があります。オープンソースプロジェクトまたは脆弱性報奨金制度に参加している場合、プロジェクトまたは制度への参加について管理し、最新情報を提供するために、お客様のユーザー名やプルリクエストなどの詳細を受け取る場合があります。
Oktaへの求人に応募する候補者である場合、身元調査(学歴、職歴、犯罪歴や、財務情報)、公的に入手可能な情報源(候補者を特定するためのLinkedInを含むソーシャルメディアのアカウント)、応募に関するフィードバックや面接からのフィードバック、および応募に関するフィードバックを提供する可能性があるその他の第三者を通じるなどして、ご自身に関する個人データをビジネスの目的で第三者から当社が受け取る場合があります。
当社のプロフェッショナルサービス業務において、Oktaは、処理者またはサービスプロバイダーとして、第三者との契約に基づく義務を履行するためにお客様に関する個人データを受け取る場合もあります。また、Oktaパートナーがお客様の組織にOktaの顧客になるよう推奨する際に、Oktaにお客様のビジネスの連絡先情報を共有する場合もあります。Oktaがお客様の抱える組織、つまり雇用組織との提携、買収、投資に関心がある場合、Oktaはそのビジネス目的で(潜在的または完了した)取引を通じてお客様に関する個人データを収集する場合があります。
当社が収集するデバイスデータ、使用状況データ、メタデータ
デバイスデータ、使用状況データ、およびその他のメタデータと使用されるテクノロジの説明
インターネット上の多くのウェブサイト、アプリケーション、およびソフトウェアと同様に、Oktaは一定の個人データを収集します。この種のデータを収集することにより、当社のウェブサイト、製品、およびサービスを個人がどのように使用しているか、およびそれらのパフォーマンスをよりよく理解することができます。たとえば、当社のウェブサイト、製品、サービスについての、お客様の実績や使用に関する技術データなど、お客様に関するメタデータを収集する場合があります。また、あるタイプのデバイスのユーザーが別のタイプのデバイスのユーザーと異なる方法で当社のウェブサイト、製品、およびサービスを使用していることを判断するために、お客様に関するデバイスデータを収集する場合があります。これにより、Oktaのモバイルアプリケーションの画面サイズを最適化したり、当該顧客のユーザーにより効率的なユーザーエクスペリエンスを提供できるようにするなど、ウェブサイト、製品、およびサービスの改善につながります。これらの種類の個人データは、顧客に提供するサービスの一環として、およびOktaの消費者向け製品の使用に関連して収集する場合があります。
個人データとして見なされ得るメタデータの収集のために当社が使用するよく知られているテクノロジーの1つは、クッキーの使用です。クッキーは、ウェブブラウザに配置される小さなテキストファイルであり、これは、クッキーの種類に基づく様々な方法によってお客様のブラウザやデバイスを一意な訪問者として認識するのに役立ちます。クッキーの3つの主な種類は次のとおりです:
必須クッキー。必須クッキーは、ウェブサイトの機能とセキュリティのために欠かせません。たとえば、認証、セキュリティ、セッション用のクッキーは、当社のウェブサイトまたは製品が機能するために必要になる場合があります。
機能性クッキー。機能性クッキーを使用して、市場調査、または特定の個人に結び付けられていないその他の分析や広告のために、ウェブサイトのパフォーマンスを向上させます。たとえば、Googleアナリティクスを使用して、ウェブサイトへのアクセス数を追跡します。本セクションの記載理由により、当社は、HTML5ローカルストレージクッキーを使用する場合もあります。これらの種類のクッキーは、保存するデータの量と種類、および保存方法がブラウザ用クッキーと異なります。
ターゲティングまたは広告用クッキー。ターゲティングと広告用クッキーを使用して、当社のマーケティング上の取り組みを理解し、ウェブ全体において潜在的な顧客にリーチします。たとえば、当社は、当社のウェブサイト、電子メールアクティビティ、および広告を表示するその他のウェブサイトやアプリケーションを含む、時間の経過に伴なって、さまざまなチャネル全体にわたるお客様のアクティビティを追跡可能とする第三者の広告ネットワークと契約しています。こうした広告ネットワークは、お客様の関心を理解し予測したり、別のウェブサイトにOktaの広告を表示したり、Okta製品のマーケティング用のコミュニケーションをメールで送信したりするために、当該追跡情報を使用する場合があります。
お客様がご自身のクッキー、およびクッキープロバイダーとデータを共有することについて、ご自身で許可の管理を希望する場合は、お客様の情報の選択に関する以下のセクションにアクセスしてください。
個人データと見なされる可能性のあるメタデータの収集に使用する2番目の一般的なテクノロジーは、ビーコン技術です。当社は、当社のウェブサイト、およびお客様に対する電子メールでのやり取りにおいてビーコンを使用しています。ビーコンは、お客様のアクティビティに関する情報を当社に提供し、当社の電子メール通信の機能を理解したり、当社のウェブサイトやコンテンツを改善したりするなど、当社の事業運営および戦略の改善に役立ちます。たとえば、当社が送信する新製品またはサービスについてのマーケティングメールをクリックすると、ビーコンは、お客様およびお客様の所属団体がより詳細について関心を有している可能性があるという信号を当社に提供します。当社におけるお客様の電子メールのサブスクリプションの管理を希望する場合は、お客様の情報の選択に関する以下のセクションにアクセスしてください。
Oktaサービスから収集されたデータおよび補助データ
当社では、(Oktaサービスによるものを含む、当社と顧客と間の契約で定められている)顧客データと使用状況データの両方を収集する製品を提供しています。双方の種類のデータを収集することで、Oktaサービスを提供し、それを革新することができます。これにより当社は、当社の顧客にとってのサービスプロバイダーとして活動し、当社の顧客と消費者に提供するサービスの継続的な改善が可能となります。当社のお客様に提供する製品と併せて、ユーザーエージェントとブラウザのバージョン、IPアドレス、アクセスしたURL(そのようなURLの資格情報の管理を支援できるかどうかを判断する目的のためなど)、使用状況とクリックアクティビティのログ、ログイン履歴に関するログ、身元確認、デバイスデータ(デバイスが管理者によって管理されているかどうか、デバイスにインストールされているオペレーティングシステム、特定のデバイス構成、および同様のデバイスまたはバージョン情報など)などの追加データを収集する場合があります。Okta Mobility Management製品の場合、収集されるデータにお客様のデバイスにインストールされているアプリケーションが含まれる場合があります。当該データを総称して「補助データ」といいます。使用状況データを含む一部の補助データは、所属組織のポリシーと設定、およびOktaと共有することを許可する情報によって異なります。Oktaは、補助データを使用することにより、セキュリティを向上させ、製品を顧客に提供し、製品を改善させます。これには、新しい機能を作成し、脅威に関連する洞察を顧客に提供するために、顧客の行動をよりよく理解することが含まれます。
補助データを収集して処理するこうした製品には、次のものがあります。
- Oktaブラウザプラグイン;
- Oktaデスクトップおよびモバイルアプリケーション(Okta VerifyおよびOkta Mobile)、および
- Okta消費者向け製品。
Oktaブラウザプラグインを介して当社が収集する補助データには、お客様のログインセッション、IPアドレス、ユーザーエージェント、ウェブアプリケーション名とウェブサイトアドレスの詳細、および個人情報の性質を有していないその他の情報が含まれます。さらに、補助データの一部として、Oktaブラウザプラグインの使用に関するインタラクションデータを収集する場合があります。当社はOktaブラウザプラグインを通じて収集された情報をセキュリティ目的で使用し、お客様がアクセスするウエブサイトのパスワードをより適切に管理できるようにするなどの機能を提供します。
当社のウェブサイト、トレーニングまたはイベント、およびその他の関与を通じて収集された個人データ
多くのウェブサイトと同様に、Oktaはお客様がOktaのウェブサイトにアクセスするとき、Oktaトレーニングコースを受講するとき、Oktaコミュニティに参加するときには必ず、またはOktaのプロモーションコンテンツやその他の情報コンテンツを操作するときに、情報収集ツール、および当社のウェブサイトでの受動的な情報収集の両方からお客様の個人データを収集する場合があります。これには、お客様がアクセスする当社のウェブサイトまたは当社が送信する電子メールからの個人データが含まれます。こうした情報収集には、通常、当社のウェブサイトやコンテンツにおいてお客様とのやり取りおよびお客様により行われる、クッキー、ビーコン、人口統計情報、会社や役割の詳細、市場調査と公開情報、IPアドレス、デバイスとブラウザの詳細、使用状況情報、タイムスタンプ、表示されたページ、検索、相互作用、アクションなどの情報、およびその他の非個人データが含まれます。
IV. 個人データの使用方法
当社が収集する個人データをどのように使用するかについては、お客様が当社とのコミュニケーションをどのように選択するか、当社のウェブサイトをどのように使用して、当社とやり取りを行うか、およびお客様から伝えられた設定によって異なります。一般的に、当社のビジネスを行うため、および定常業務を遂行するために、必要に応じてお客様の個人データを使用します。本プライバシーポリシーにおいて別途で特定された使用目的に加えて、お客様の個人データを使用して以下のタスクを実行する(当社は、本プライバシーポリシーの発効日前の過去12か月間において実行済み)場合があります:
当社の製品およびサービスについてお客様と連絡を取り、その他のやり取りを促進するため。当社は、お客様やお客様の所属組織に役立ち得る当社の製品やサービスの取引に関する連絡、通知、アップデート、セキュリティ警告、および管理メッセージを送信するために、連絡先データ、補助データ、メタデータなどのお客様の個人データを使用する場合があります。当社はお客様の質問に答え、お客様のアクティビティと当社とのやり取りに基づいて調整されたコミュニケーションを提供し、お客様が当社の製品とサービスを効果的に使用するためのサポートを提供します。
安全性、セキュリティ、運用をサポートする目的。当社は、お客様の連絡先データ、補助データ、その他のメタデータなど、お客様と当社の製品、サービス、オフィスの利用に関する個人データを、口座や活動の確認、お客様の疑わしいまたは不正な活動の監視に際して支援するため、および当社の商品やサービスの利用に関するポリシーの違反を特定するために使用します。また、安全性、セキュリティ、および事業運営を管理する目的で、補助データを受け取った他のデータと組み合わせる場合があります。また、連絡先データや健康データなどの個人データは、オフィスへの訪問者の登録や関連する安全対策(Atmosphereアプリケーションの使用を含む)などのセキュリティ上および運用管理上の理由で処理されます。これには、訪問者が署名する必要がある場合のある秘密保持契約を管理することも含まれます。
当社の製品およびサービスのマーケティング目的。当社は、連絡先データ、補助データ、および製品やサービスの使用方法に関するその他のメタデータなどの個人データを使用して、お客様およびお客様の組織にとって特に関心のある宣伝情報を送信します。これには、電子メール、他の組織のウェブサイトやアプリケーション、およびFacebook、Twitter、Googleなど第三者プラットフォームでのOktaのマーケティングコミュニケーションの表示が含まれます。これらのコミュニケーションは、エンゲージメントを促進し、お客様とお客様の組織がOktaの製品とサービスから得られる利益を最大化することを目的としています。このようなコミュニケーションには、新製品や新機能、アンケートのリクエスト、ニュースレター、およびお客様とお客様の組織にとって興味深いと思われるイベントに関する情報が含まれます。
結果と運用を分析、予測、および改善する目的。当社は、結果(当社の販売およびマーケティング活動、製品の使用と消費から生じる結果など)を分析および予測し、当社のウェブサイト、製品、サービス、およびカスタマーサポートのパフォーマンスを向上し、見込み顧客、機会、および潜在的な新製品分野を特定し、その傾向を確認し、 ウェブサイトの機能を改善し、セキュリティを改善し、機械学習テクノロジーの使用を介して一般的なビジネスインテリジェンスを得る目的で個人データを使用します。また、当社のウェブサイトから収集したメタデータと使用状況の情報を他の情報と組み合わせて、前文で説明した目的をさらに促進する場合もあります。
コンテストやプロモーション、顧客への感謝の意を管理する目的。Oktaは、適宜、コンテストやその他の特別プロモーションを実施したり、顧客に対して機会を提供したり、その他の感謝の証を提供したりすることがあります。お客様がこれらに登録した場合、連絡先情報、経歴情報、契約に関連するデータなどの個人データを処理して、お客様との契約を履行する場合があります。またOktaは、これらのコンテスト、プロモーションで収集された連絡先データなどの個人データを使用し、顧客に感謝の意を表するために、Oktaおよび当社のパートナーに関するギフトや賞品および販促資料を送信する場合があります。
支払いを処理する目的。当社は、取引を完了し、お客様またはお客様の所属団体と契約を締結するために必要な範囲で支払いを処理するために、連絡先情報、契約関連データ、財務情報、経歴情報、支払情報などの個人データを処理します。
採用および雇用の目的。連絡先、求職者、経歴データなどの個人データを処理して、応募を評価し、採用システム、応募の追跡、採用活動を評価および改善します。また、お客様の個人データを使用して、お客様の関心があると思われる、時間の経過とともに表示されるOktaでのお客様のアプリケーションまたは機会についてお客様に連絡します。また、お客様の個人データを使用して、新入社員および従業員の経歴情報も送信します。照会確認や、許可されている場合は身元調査を含め、個人の情報を検証する場合があります。
当社の正当な利益のためのその他の目的:法律で義務付けられている場合、または当社の法的権利、利益、または他者の利益を保護する必要があると当社が考えた場合、当社は当社の事業の管理に関連してお客様の個人データを使用する場合があります。これには、運用目的およびワークフローの自動化、ビジネスインテリジェンス(サブスクリプションの消費や無料トライアル製品の使用法を理解するなどの目的)、ウェブサイトおよび製品の改善、法的要求、コンプライアンス、規制、および監査機能、当社の製品およびサービスの誤用または乱用からの保護、および個人の財産または安全の保護を含みますが、これらに限定されません。たとえば、お客様との契約で適用される使用条件への準拠を確認したり、当社製品、ウエブサイト、およびオフィスの容量要件を評価したり、ユーザーエクスペリエンスを改善したり、サポートや連絡を求めるお客様からの要求に対応したり、お客様の機会を特定したりする場合があります。Okta Ideasフォーラムやその他の製品フィードバックプログラムなどの特定のプログラムに参加するためにサインアップした場合、当社はより良い顧客体験を提供するために、お客様がOkta Ideasを通じて当社に提供することを選択したデータとともに、当社のサービスの使用に関連する使用状況データを含む補助データを分析する場合があります。
お客様の同意を得たその他の目的:上記に記載されていない特定の目的についての同意を得た場合、当社は個人データを使用することがあります。たとえば、お客様の許可を得て、当社の製品やサービスを宣伝したり、品質やトレーニングの目的で電話を録音したりするために、お客様の声や注目のカスタマーストーリーを公開する場合があります。
上記以外の目的でお客様の個人データを処理する場合は、処理を行う前に情報を提供します。
個人データの処理のための法的根拠(英国および欧州経済領域およびその他の関連管轄区域)
英国、欧州経済領域(EEA)、またはその他の関連管轄区域の個人の場合、 当社は、適用法の下で法的根拠またはそれを行うための根拠がある場合にのみ、お客様に関する情報を収集および処理します。法的根拠は、組織がOktaから購入した製品とサービス、そのような製品とサービスがどのように使用されているか、Oktaのウェブサイト、システムとのやり取りと通信をどのように行っているか、およびOktaのイベントに参加するかどうかによって異なります。これは、以下の場合にのみ、お客様の個人データを収集して使用することを意味します:
- 当社の製品とサービスを運用および提供し、カスタマーサポートとパーソナライズされた機能を提供し、製品とサービスの安全性とセキュリティを保護するために必要となる場合;
- 研究開発など、お客様およびお客様の組織にとって有用であると当社が考える製品およびサービスに関する情報をお客様に提供し、当社の法的権利および利益を保護するためにOktaの正当な利益(データ保護の利益と権利によって上書きされていないもの)を満たす場合;
- お客様が特定の目的でこれを行うことに同意している場合、または
- 当社が法的義務を遵守する必要がある場合。
特定の目的についてお客様に関する個人データを当社が使用することにお客様が同意した場合、お客様はいつでもご自身の考えを変更できる権利を有しますが、これは既に実施された処理には影響しません。当社または第三者(たとえば、お客様の雇用主)が当該行為について正当な利益を有していることから当社がお客様の個人データを使用している場合、お客様にはその使用に反対する権利があります。ただし、場合によっては、当社の製品およびサービスを使用できなくなることがあります。
V. Oktaにより共有される個人データおよびお客様がサードパーティと共有することを選択したデータ
Oktaにより共有される個人データ
ビジネスを行う過程で(およびこのプライバシーポリシーの発効日前の過去12か月間)、Oktaは以下に説明のあるとおり個人データを共有する場合があります。
サービスプロバイダー。当社が収集したすべてのカテゴリの情報について、限定されないが、ユーザーとのやり取りの監査、当社のウェブサイト、製品とサービスのデバッグ、セキュリティ上の目的、機械学習を通じた内部調査や、インサイトの収集、信用検証、支払処理、ITサービス、品質管理と安全性、贈答品の調達、対面および仮想イベント管理、および当社に代わっての他のサービスを実行など、様々なビジネス目的で当社のサービスプロバイダーとの間で個人データを共有します。たとえば、サービスプロバイダーを利用してOkta認定試験の監督と採点を支援したり、顧客関係管理システムをホストしたりする場合があります。
対面および仮想イベント。当社が主催するイベントまたはウェビナー(Oktane顧客会議など)に登録または参加したり、当社とスポンサーが行うコンテストまたは抽選に参加したり、当社のウェブサイトからコンテンツ(ホワイトペーパーなど)をダウンロードすることをお客様が選択した場合、当社は、これらのスポンサーとの間で、商業目的でこれらの活動の過程で収集した個人情報を含む、連絡先情報、コンテンツの関心情報またはその他の活動データや、その他の情報を共有します。多くの場合、登録フォームを介した同意を通じてこれらのスポンサーに情報を提供する、または該当するスポンサーのブースでバッジをスキャンすることにより、お客様は、自らの意思で自身の詳細を開示することになります。第三者のプラットフォームがホストする仮想イベントでは、お客様がそのサイトを訪問した際に、お客様から追加のデータを収集する場合があります。こうした情報の取り扱いについては、当該第三者の該当するプライバシーステートメントが適用されます。
パートナーおよびリセラー。当社は、連絡先情報、ビジネスの詳細、コンテンツへの関心と活動の詳細などのお客様の個人データを、当社のビジネスの遂行や、当社顧客や見込み顧客への共同マーケティング活動などのビジネス目的で、パートナーやリセラーと共有します。大抵の場合、登録フォームを介した同意を通じてこれらのスポンサーに情報を提供することにより、お客様は、自らの意思で自身の詳細を開示することになります。現在提携のあるパートナーのリストについては、こちらでご確認ください。
権利の保護、セキュリティ、および不正の検出。収集したすべてのカテゴリのデータについて、当社顧客やユーザー、当社の物理的財産および知的財産を保護し、当社のプラットフォームを通じて当社のユーザーに対するセキュリティ上や不正な試みを防止または調査するために、ビジネス目的として、お客様の個人データを第三者と共有します。
法執行機関および法的要求。収集したすべてのカテゴリのデータについて、適用法に準拠するため、または法執行機関やその他の当局からの召喚状などの有効な法的要請に応じるために、当社が個人データを共有する場合があります。
当社の関連会社との間、企業間取引関連、およびプロフェッショナルサービスの提供。収集したすべてのカテゴリのデータについて、当社に代わって機能するサービスプロバイダーやエージェントを含め、ビジネス目的で関連会社や子会社の間で個人データを共有します。たとえば、お客様の個人データを保護するために契約を締結しているサポートサービスプロバイダーとの間でお客様の個人データを共有する場合があります。また、合併や、当社の全てまたは一部の資産の売却などの企業間取引を当社が実行するために必要に応じて、お客様の情報を共有する場合があります。また、当社の事業運営に必要な場合は、お客様の個人データを当社の専門サービスプロバイダー(監査人、保険会社、金融サービスプロバイダー、法務アドバイザーなど)と共有します。当社が関連会社であるAuth0, Inc.およびその関連会社と個人データを共有する場合、 https://auth0.com/privacyに掲載されている規約が適用されます。
プラットフォーム、トレーニング、およびコミュニティ分析データ。プラットフォームを介して収集されたメタデータ(一意の識別子や使用状況データなど)などの補助データを、ユーザーエクスペリエンスの向上や製品やサービスの改善などのビジネス目的で分析サービスプロバイダーと共有します。
広告とマーケティング。当社は、当社顧客および見込み顧客へのアプローチを改善し、当社製品やサービスを販売するため、メタデータや連絡先データなどの個人データを第三者の広告およびマーケティングプロバイダーと共有します。状況によっては、当社のウェブサイトの同意バナーなどを介して、個人データを共有する前に、データをこれらの第三者に直接開示することに同意するようにお願いする場合があります。
匿名、つまり非特定化された使用状況データ。当社では、匿名化または集計された使用状況データまたはセキュリティ脅威情報を第三者と共有、または一般に公開します。たとえば、これには、組織のOkta製品およびサービスの使用に関する顧客および見込み顧客についての傾向を、当社の「Businesses at Work(職場でのビジネス)」レポートで共有することが含まれる場合があります。当該カテゴリで共有されるデータは個人データではありません。
Oktaのコミュニティ、ヘルプセンター、およびその他のユーザー生成コンテンツ。当社は、コミュニティフォーラム、セルフヘルプサポート資料、ブログなど、当社のウェブサイトに情報を投稿するための手段を提供しています。お客様が投稿される情報は、お客様が共有することを選択したものとして公開される情報であり、これらのウェブサイトにアクセスする他者によって読まれ、収集され、処理される可能性があります。ユーザー名(本名の場合もあります)とプロファイルに記載することを選択した詳細を除いて、これらの状況で共有されるデータのカテゴリは、提供することを選択した情報によって異なります。
採用データ。Oktaの求人に応募する場合、応募者データ、経歴情報や、当社が共有しているその他の個人データなどの個人データが、人事管理や内部報告、採用プラットフォームなどビジネス上の理由で関連会社と共有されるほか、身元調査の管理のためにサービスプロバイダーと共有されたり、法執行機関または政府当局と共有されたり、法律の遵守に必要なその他の場合に共有されたり、採用および人材育成プロセスの必要に応じて共有されたりします。
Oktaソーシャルメディアアウトレット
Oktaのウェブサイトでは、FacebookやInstagramの「いいね」ボタン、Twitter共有機能、その他の共有ウィジェットなどのソーシャルメディアの機能(以下、「ソーシャルメディア機能」といいます)を使用する場合があります。お客様のネットワーク内で、他の人とコンテンツを共有するために、第三者のソーシャルメディアネットワークによって提供されるお客様のプロフィールページにウェブサイトでのアクティビティに関する情報を投稿するオプションが、こうしたソーシャルメディア機能によって提供される場合があります。ソーシャルメディア機能は、それぞれのソーシャルメディアネットワークでホストされているか、当社のウェブサイトで直接ホストされています。ソーシャルメディア機能がそれぞれのソーシャルメディアネットワークによってホストされている場合、お客様が当社のウェブサイトからこれらにアクセスする際、当社のウェブサイトが、お客様が当社のウェブサイトにアクセスしたことを示す情報を受け取る場合があります。お客様がソーシャルメディアアカウントにログインしている場合、それぞれのソーシャルメディアネットワークが、お客様による当社のウェブサイトへのアクセスをお客様のソーシャルメディアプロファイルにリンクする可能性があります。
ソーシャルメディア機能とのやり取りは、関連するソーシャルメディア機能を提供する各会社のプライバシーポリシー(およびその他の該当する条件)に準拠します。
お客様がサードパーティと共有することを選択したデータ
当社のウェブサイトでご利用いただける機能の一部として、顧客や見込み顧客とのコミュニケーションを改善するために、当社のウェブサイトでの操作、および連絡先データ、IPアドレス、クッキーなどの個人データへのアクセスを当社が許可しているサードパーティのカテゴリが存在する場合があります。お住まいの地域によって(たとえば、カリフォルニア州、英国、欧州経済領域からの訪問者の場合)、Oktaはウェブサイトのバナーまたはフォームを介して共有することにお客様が同意した場合にのみ個人データを第三者と共有します。その他の地域で当社のウェブサイトにアクセスする場合、当該情報が自動的に収集される場合があります。これらのカテゴリの第三者には、広告ネットワークやソーシャルネットワークが含まれますが、これらに限定されません。以下のお客様の情報の選択セクションでは、当社のウェブサイトを通じたこれらの第三者との個人データの共有に関するお客様の決定をいつでも撤回することができます。こうした企業のプライバシー方針の詳細については、それぞれの該当するプライバシーポリシーをご覧ください。
VI. Oktaのセキュリティ体制と講じられる措置
セキュリティはOktaの重要な優先事項です。当社では、個人データへの不正アクセスを防止するように設計された業界標準の管理、技術、および物理的な保護手段を含む、包括的な書面の情報セキュリティプログラムを維持しています。
ただし、完璧なセキュリティシステムは存在しません。よって、インターネット固有の性質により、個人データを含むデータが他人による侵入やその他の不正アクセスから完全に安全であることを保証することはできません。お客様には、パスワード(複数)やその他の認証要素を保護し、ご使用のデバイスのセキュリティを保つ責任があります。
Oktaの顧客がお客様のために購入したサブスクリプションを介してOktaオンラインサービスを使用する場合、当該顧客にはお客様のインスタンスを適切に設定する責任があります。セキュリティの設定と構成に関する追加情報は、トラスト&コンプライアンス文書を含む、オンラインサービスに関連する文書に記載されています。 当該文書は、こちらのウェブサイト(https://www.okta.com/agreements)からご覧いただけます。
VII. 国際データ転送
お客様の個人データは、米国内の当社、および他の国に拠点を置く当社の関連会社およびサードパーティによって収集、転送、処理、および保存される場合があります。Okta, Inc.およびその関連会社が所在する事務所の住所は、https://www.okta.com/jp/contactでご確認ください。Auth0, Inc.およびその関連会社が所在する事務所の住所は、https://auth0.com/aboutでご確認ください。
米国を含む、お客様の個人データが処理される可能性のある国の一部は、 欧州委員会またはお住まいの地域の立法府および/または規制当局による適切性の決定の対象ではないため、欧州経済領域、英国、日本などの管轄区域と同レベルのデータ保護を提供するのと同程度の包括的なデータ保護法がない場合があります。たとえば、このポリシーの発効日現在、米国にはすべての種類のデータを対象とする連邦プライバシー法は存在しません。ただし、プライバシーは連邦および州の機関とさまざまな州法によって規制されています。地域の違いを考慮した上で、Oktaは上記のさまざまな安全対策とセキュリティ対策を実施しています。たとえば、個人データを共有する場合、個人データの受信者が適切なレベルのデータ保護を提供するように、合理的な措置を講じます。これは、たとえば、関連するデータ保護条項を含む適切な契約を締結するか、そのような国際データ転送への事前の同意を求めることにより実現されます。
VIII. 子供
Oktaのウェブサイトは子供向けではありません。当社は、16歳未満の子供から故意に個人データを収集することはありません。お客様が親または保護者であり、お子様がお客様の同意なく当社に個人データを提供したとの確信がある場合、以下の「連絡方法」セクションに記載される情報を使用して当社にご連絡してください。その場合、当社では、当社のシステムから当該個人データを削除する措置を講じます。
IX. Oktaによるお客様のデータの保管期間は?
当社は、データ収集の本来の目的に合致する期間、または当社の法的義務の遵守、紛争の解決、および契約の執行のために必要に応じて、お客様の個人データを保管します。当社は、処理されるお客様の個人データの量、性質や機密性、個人データの不正使用または開示による損害の潜在的リスク、および他の手段を通じて処理の目的を達成できるかどうかを考慮し、かつ適用される法的要件(適用される時効など)に基づいて、個人データの適切な保管期間を決定します。
X. お客様の情報の選択
お客様のプライバシーの選択
上記のセクションでは、関連するコンテンツや広告を提供するために、当社がどのように個人データを収集、使用、共有するかについての記載がされています。以下では、お客様の個人データの処理に関連するサブスクリプション解除、オプトアウト、その他変更の方法について説明します。
ダイレクト電子メールマーケティング。
Oktaからの直接の電子メールマーケティングコミュニケーションを停止したい場合は、メールに含まれている「サブスクリプション解除」ボタンをクリックするか:
- サブスクリプションセンターにアクセスしてください。当社のオンラインサービスの提供に関連する重要な取引メール(セキュリティやお客様のOktaアカウントに関連するメールなど)のサブスクリプションを解除することできません。ご注意ください。
- Okta Talent Communityの場合、こちらのTalent Communityのサブスクリプション解除ページにアクセスしてください。
- Okta Consumer Productsの場合、こちらのサブスクリプション解除ページにアクセスしてください。
ダイレクトマーケティング–電話または郵送。Oktaからの電話または郵送マーケティングコミュニケーションの取り消しを希望する場合、当社のフォームからリクエストしてください。
アナリティクス。当社のウェブサイトにおけるアナリティクスをオプトアウトするには、以下のようにクッキーの設定で調整できます。Google アナリティクスから追跡技術をオプトアウトする方法の詳細については、こちらをクリックしてください。Marketoの追跡技術のオプトアウトを希望する場合は、こちらをクリックしてください。
Oktaの顧客がお客様のために購入したサブスクリプションを介してお客様がOktaオンラインサービスのユーザーとなっている場合、Okta Ideasフォーラムへの参加など、個人レベルでのプラットフォームベースのアナリティクスのオプトアウトを希望する場合は、[email protected]までご連絡いただくか、当社のフォームらリクエストしてください。
クッキーの設定。関連する広告およびその他の必須でないクッキーの使用を管理するには、以下の詳細を参照してください:
- 当社では、クッキーの管理を支援するサービスプロバイダーとしてOneTrustを使用しています。次のクッキー設定のOneTrustの設定センターにアクセスして、関連する広告やその他の必須でないクッキーをオプトアウトします。(すでにクッキーの受け入れを選択している場合は、アクセスのためにご使用のブラウザまたはクッキーの設定を調整する必要がある場合があります。)
- また、ウェブブラウザの設定を調整して、必須ではないクッキーをオプトアウトすることもできます。必須ではないクッキーをブロックまたは削除する場合、当社のウェブサイトの機能に影響がでる可能性があることにご留意ください。
- 「追跡拒否」信号について業界や規制当局の全体で採用されている共通の基準がないため、当社はリクエストされた設定変更への対応をお約束することはできません。ただし、当社では、当該問題に関する動向を継続して監視していきます。
- パーソナライズされた広告から当社のウェブサイトにアクセスした場合、次の該当するリンク(複数)にアクセスし、デジタル広告アライアンス(DAA)を通じて当社の広告ベンダーからのインタレストベース広告をさらにオプトアウトできます。(i)米国、(ii)ヨーロッパ、(iii)カナダ、(iv)その他の地域。
クッキーベース広告に関する選択は、お客様が選択を実行するウェブブラウザにのみ適用されることに注意してください。パーソナライズされた広告をオプトアウトした場合でも、広告は、Oktaからの見込み広告を含め、引き続き表示されます。
プライバシー権
お客様の管轄地域によっては、適用法に従い、データ管理者として当社が処理するお客様の個人データに関して特定の権利を有する場合があります:
アクセス権。お客様には、当社が保有するご自身の個人データにアクセスする権利があります。
訂正権。お客様には、処理の目的を考慮して不正確な個人データを訂正し、その完全性を確保する権利があります。
消去権(または「忘れられる権利」)。お客様には、ご自身の個人データを消去または削除する権利があります。
処理を制限する権利。お客様には、ご自身の個人データについて当社による処理を制限する権利があります。
データポータビリティ権。可能な場合、お客様には、ご自身の個人データを転送する権利があります。
異議申立権。お客様には、ダイレクトマーケティングなどの正当な利益に基づいて行われるご自身の個人データの処理に異議を申し立てる権利があります。
自動意思決定の対象とならない権利。お客様には、プロファイリングを含む、法的効果を生み出す自動意思決定の対象とならない権利があります。Oktaは現在、当社のウェブサイト上で、または製品およびサービスにおいて上記事項に関与しておりません。
上記のお客様の権利行使およびリクエストを希望する場合、または質問や懸念がある場合は、当社のオンラインフォームに記入するか、以下の連絡先までご連絡ください。また、お客様には、関連する監督当局に苦情を申し立てる権利もあります。
カリフォルニア州プライバシー権
2018年のカリフォルニア州消費者プライバシー法(「CCPA」)に基づき、カリフォルニア州の居住者である場合、お客様には、適用法による許可される範囲で、お客様の個人データを収集、使用、開示、および販売する方法について理解し、開示を要求する権利があります。お客様のリクエストを当社が確認するために提供していただく必要がある詳細情報など、当社の確認プロセスについては、こちらをクリックしてご確認ください。
収集、開示、または販売される個人データについて知る権利。お客様には、当社が収集、使用、開示、販売する個人データがどのようなものかを開示するよう当社に要求する権利があります。
個人データの削除を要求する権利。お客様には、ビジネスにおいて当社が収集または保守するご自身の個人データの削除を要求する権利があります。
個人データの販売をオプトアウトする権利。当社が将来において個人データを販売する場合、お客様には当社によるビジネスとしての個人データの販売をオプトアウトする権利をがあります。Oktaは、このプライバシーポリシーの発効日の前の過去12か月間、個人データを販売したことはありません。
お客様のプライバシー権の行使にあたり差別されない権利。お客様には、CCPAによって付与されたお客様のプライバシー権の行使にあたり、当社から差別的な扱いを受けない権利があります。
委任代理人。お客様は、ご自身の権利を付与する委任状のコピーを提出することで、お客様を代理してCCPAに基づく要求を行う権限を有する代理人を指名することができます。
報奨金。当社には、お客様の個人データの収集、販売、削除に関連する報奨金はありません。
上記のお客様の権利行使およびリクエストを希望する場合は、当社のオンラインフォームを記入するか、以下のセクションに記載されている電話番号までご連絡ください。マーケティングおよび広告を行う第三者との間におけるクッキーの使用による個人データの共有をオプトアウトを希望する場合は、上記のお客様のプライバシーの選択のセクションを参照してください。
XI. Oktaへの連絡方法
当社のプライバシーポリシーおよび方針に関する質問または懸念についてのお問い合わせは、以下のいずれかの方法で当社にご連絡ください:
オンラインフォーム:こちらをクリックしてください。
電子メール:[email protected]
フリーダイヤル(米国):888-655-1161
郵送先住所:
Okta, Inc.
ATTN:Oktaデータ保護責任者(Oktaプライバシーチーム)
100 First Street, Floor 6
San Francisco, CA 94105
USA
米国
ATTN:Oktaデータ保護責任者(Oktaプライバシーチーム)
20 Farringdon Road
ECIM 3HE
United Kingdom
Okta Japan株式会社。
ATTN:Oktaデータ保護責任者(Oktaプライバシーチーム)
〒150-6139東京都渋谷区
渋谷2-24-12
スクランブルスクエア 45階Okta Japanの代表取締役は渡邉 崇です。
アクセシビリティ
当社フォームにアクセスできない場合は、888-655-1161(米国フリーダイヤル)に電話で、または[email protected]に電子メールで別の形式でのコピーの提供をリクエストできます。
XII. ポリシー改定
本プライバシーポリシーは、当社の方針、技術、追加の要素における変更を反映し、適用されるデータ保護とプライバシーに関する法律と原則、およびその他の法的要件に準拠するために、随時更新される場合があります。更新を行う際、本プライバシーポリシーのウェブページの冒頭部分の「発効日」が更新されます。重要な更新がされる場合、当該更新が有効になる前に、ウェブサイト上で目立つように通知したり、お客様から提供されたメールアドレスを使用してお客様に連絡するなど、お客様に事前に通知する場合があります。
2021年のアーカイブされたプライバシーポリシーについては、https://www.okta.com/privacy-policy/2021-archived/でご覧ください。.