発効日:2021年5月3日

I. はじめに

データのプライバシーは、私たちOktaにとって重要なものです。本Oktaプライバシーポリシー(以下「本プライバシーポリシー」といいます)は、本プライバシーポリシーで記載される活動についての当社のプライバシー方針を詳しく説明します。個人に関する情報(以下「個人データ」といいます)の収集、共有、およびその他の処理方法を把握し、個人データの処理に関するお客様の権利と選択について理解するために、時間をかけて本プライバシーポリシーを注意深くお読みください。

本プライバシーポリシーにおいて、「Okta」および「当社」とは、それぞれ、Okta、Inc.および当該処理活動に関与するOkta関連会社を指します。Okta、Inc.とその関連会社が所在する事務所の住所は、https://www.okta.com/jp/contactでご確認ください。 

Auth0 Inc.の本社は、10800 NE 8th Street、Suite 700、Bellevue、Washington 98004、USAにあります。

II. Oktaの役割と責任

特に明記されていない限り、本プライバシーポリシーに記載されているとおり、Oktaはお客様の個人データの管理者となります。本プライバシーポリシーは、当社顧客(および/またはその関連会社)が自身のWebサイトおよびアプリケーションを当社のホステッドプラットフォームに接続したり、当社顧客等の独自の製品およびサービスを販売または提供したり、他の個人に電子通信を送信したするために用いられる、様々なクラウド製品よびサービスを当社が当社顧客に提供する場合を含む、当社顧客を代理する処理者の役割(または一部の法域における「サービスプロバイダー」などの同等の役割)において個人データを処理する、または当社のクラウド製品およびサービスを介してその他の方法で個人データを収集、使用、共有または処理する範囲においては適用されないことにご注意ください。

当社顧客によるお客様に対するOktaアイデンティティクラウドサービスへのサブスクリプションの提供の有無にかかわらず、Oktaではなく、当社の各顧客が管理を行います。当社顧客がお客様にサブスクリプションを提供する場合は、当該顧客から当社のサービスに対して送信されるお客様に関する情報について、当該顧客により管理されます。当該コンテンツには、連絡先情報(氏名、電子メールアドレス、電話番号など)、勤務先情報(勤務地における勤務部署など)、または顧客が送信することを選択したその他の種類の情報が含まれる場合があります。Oktaによる当該コンテンツの使用については、Oktaとお客様の間の契約が適用されます。

Oktaのクラウド製品およびサービスを使用するOktaの顧客(および/または顧客の関連会社)が処理者である場合における適用される詳細なプライバシー情報については、該当する顧客に直接お問い合わせください。当社は、本プライバシーポリシーの記載と異なる可能性のある当社顧客のプライバシーまたはデータセキュリティ方針について責任を負いません。本プライバシーポリシーまたは個別の開示のいずれかにおいて別段の記載がない場合、当社は、該当する個人データについて責任を有する管理者である顧客(および/またはその関連会社)に代わって、処理者またはサービスプロバイダーとして当該個人データを処理します。

Oktaの顧客により、またはOktaの顧客に代わって当社にお客様の個人データが提出されており、該当するデータ保護法に基づきご自身の権利行使を希望する場合は、該当する顧客に直接お問い合わせください。当社による顧客のデータへのアクセスは、当該顧客からの指示があった場合に限られるため、お客様が直接当社に要請する場合、お客様の個人データを当社に送信したOktaの顧客名をお知らせください。当社は、お客様の要請を当該顧客に伝え、必要に応じて、合理的な時間内にお客様の要請に応えるように当該顧客をサポートいたします。

当社顧客に対するOktaのデータ保護に関する義務についての追加情報は、サブスクリプション契約フォームと、トラスト&コンプライアンス文書を含む関連文書に記載されています。これらのすべての文書は、オンライン( https://www.okta.com/agreements )でご覧いただけます。

III. 当社が収集する個人データとデータソース

対象となるデータ処理活動

本プライバシーポリシーは、本セクションで記載されるとおり、当社が以下の方法で収集する個人データの処理に適用されます。

以下に詳しく説明するように、当社は、お客様が当社に対して情報を提供した場合、当社のウェブサイトや電子システムを操作した場合、イベントに参加して当社の事務所を訪問した場合、および他の情報源から当社に対して情報が提供された場合に、お客様に関する情報を収集します。 

お客様が当社に提供する情報

当社の現行プラクティス(および過去12か月間の当社のプラクティスを含みます)に基づいて、当社、お客様について次のカテゴリの情報を収集します。

連絡先と勤務先データ:当社は、お客様やお客様の同僚からの連絡を含むコミュニケーションや当社のウェブサイトを通じて、お客様に関する連絡先/勤務先情報を直接収集します。たとえば、お客様がOktaの製品とサービスの詳細を確認するためにサインアップするとき、コンテンツをダウンロードするとき、イベントに登録するとき、そして当社の事務所を訪問するときに、お客様は、ご自身の連絡先と勤務先情報を提供することになります。イベントに参加する場合、お客様がご自身の参加者バッジをスキャン、または個人データを当社と共有することになる名刺またはその他の方法を提供することにより、当社がお客様の連絡先と勤務先の詳細を受け取る場合もあります。通常、連絡先データには、お客様の氏名と連絡方法(電話番号、電子メールアドレス、住所など)が含まれ、勤務先データには、お客様の所属団体、職位、業種などの詳細が含まれます。

経歴、コミュニティ、およびサポート関連のデータ:また、ヘルプセンターやコミュニティサポートフォーラムを介して、当社は、様々な種類の経歴、コミュニティ、サポート関連の個人データを収集する場合もあります。たとえば、当社が主催するオンラインコミュニティにお客様が登録する場合、当社は、ユーザー名、写真、および/またはお客様の職業、団体名、専門分野などの経歴情報の提供をお願いする場合があります。さらに、お客様が(フォーラムに投稿するなどして)ユーザー生成コンテンツを作成するとき、Oktaにフィードバックを提供するとき、またはインタラクティブな機能、トレーニング、オンライン調査、コンテスト、プロモーション、懸賞、活動、またはイベントに参加するときに、当社に個人データを提供する場合があります。また、連絡先情報、生じている問題の概要、およびカスタマーサポートリクエストの解決に役立つその他の情報を提供するよう求められる場合もあります。

求職者データ: Oktaの求人に応募する際、連絡先と、学歴および職歴が記載された履歴書を含む職業上の情報を提供していただきます。また、社会保障番号やその他の政府発行ID、人種または民族的出身などのセンシティブな情報や、求人応募に関連するその他の個人データを当社に提出していただく場合もあります。

契約と支払いデータ:当社は、お客様やお客様の所属団体から契約の詳細(署名など)を受け取ったり、第三者の支払い処理サービスを使用して、当社の製品とサービスの一部に関連する支払いおよび請求情報を収集します。こうした情報には、請求先名義、請求先住所および支払クレジットカード詳細などの個人データが含まれる場合があります。

オーディオ、電子、またはビジュアルデータ: お客様がOktaの対面イベントやバーチャルイベントに参加された場合、または電話やビデオ会議で記録されることに同意された場合、当社はそのイベントや会議の一部または全部を記録することがあります。イベントの場合、イベントでのインタビューの写真を撮ったり、ライブの質疑応答やその他のインタラクティブセッションへの参加を記録したりするなど、さまざまな方法でイベントを記録する場合があります。当社は、Okta、そして当該イベントについてより多くの人々に知っていただくため、そして当社の製品とサービスについてのお客様の声を提供するために、当該情報をビジネスとマーケティングの目的で使用します。

他のソースから当社が収集する個人データ

当社は、ビジネスを行う過程において(および本プライバシーポリシーの発効日前の12か月間において)、ビジネスまたは商業目的で他の第三者から個人データおよびその他の情報を受け取ります。当該情報は様々であり、通常は、以下のいくつかのカテゴリに分類されます。

  • 勤務先の連絡先情報(氏名、職位、業務用電子メールアドレス、電話番号、住所など)、お客様の会社に関するその他の詳細を含むソーシャルプロファイル(LinkedInやXINGなど)、Oktaの製品およびサービスについてより良いお知らせをするための情報を含むもの、
  • 第三者プラットフォームにおけるユーザー名と識別情報、
  • 法律で認められている範囲の求職者としてのお客様に関する詳細(氏名、履歴書、学歴・職歴、犯罪歴情報、フィードバックを含む場合があります)、および
  • 当社の製品およびサービスを保護するためにセキュリティ目的で使用されるデータ。

当社は、ビジネス機会の分析、潜在的な新規顧客の特定、およびより関連性の高いコンテンツと広告の当社のオーディエンスへの提供などの商用目的で、個人データを含む勤務先の