Workflowsでのデータの削除

データプライバシーはOktaにとって重要であり、自社のコアバリューに沿った取り組みを行っています。

Oktaの標準プロセスに従うことで、Okta Workflowsから以下のユーザー データとOrganizationデータを削除できます。

ユーザー

ユーザー データの以下のカテゴリが削除されます。

カテゴリ

説明

ユーザー名とパスワード

サードパーティ システムへの接続を作成するためにユーザーが入力したすべての資格情報(ユーザーが保有しているものと保有していない資格情報の両方)。たとえば、サービス アカウントにアクセスするためにユーザーが入力したユーザー名とパスワードなどです。これらの資格情報を使うすべてのフローで再認証が必要になります。

トークンとキー

サードパーティ システム用のすべてのアクセス トークン。

セッション データ

すべてのユーザー セッション データ。

個人を特定できる情報

シングルサインオンプロセス中に取得された名前やメール データを含む、ユーザーに関連する、個人を特定できるすべての情報が難読化されます。

情報

ユーザーが作成したフローは、ユーザー データとOrganizationデータと同じOkta標準プロセスでは削除されません。ビジネスに欠かせないフローの場合、これが特に重要になります。代わりに、Workflowsインターフェイスでフローを手動で削除できます。

会社名

データの以下のカテゴリがプラットフォームから削除されます。

カテゴリ

説明

ユーザー

すべてのユーザー データ。「ユーザー」を参照してください。

フローとフロー構成

すべてのフローとフロー構成。

ファイル

プラットフォームを使ってアップロード、ダウンロードまたは転送されたファイルへのすべての参照。

フォルダーとサブフォルダー

ユーザーが入力したすべてのフォルダー名と説明が難読化されます。

Organizationデータ

Organizationに関連するすべてのデータ(名前メール アドレス名前空間など)が難読化されます。

テーブル

プラットフォームのテーブル機能に保存されているすべての情報。

フロー履歴

[Save all data that passes through this Flow(このフローを通過するすべてのデータを保存)]機能を使って保持することをOrganizationで選択したすべての情報。Oktaの保持ポリシーである30日間が過ぎるとデータは自動的に削除されます。

データ削除の一般的なシナリオ

シナリオ

アクション

追加情報

自社で現在Okta製品を一切使用しておらず、Okta Workflowsから自社データを削除したい。

なし。

Oktaのポリシーに従い、Organizationの最後の契約有効期限日から60日以内にWorkflowsのデータが削除されます。

削除されたデータは復元できません。

OrgがEMEA地域にあり、今後Workflowsを使用しないため、Workflowsからすべての自社データを削除したい。

このプロセスをトリガーするには、support.okta.comでサポート リクエストを作成してください。

削除されたデータは復元できません。

退職したWorkflowsユーザーがWorkflowsにアクセスできないようにしたい。

Oktaに対するユーザーのアクセス権を削除します。

Workflowsに対するユーザーのアクセス権は、Orgのアクティブなスーパー管理者としてのステータスと連動しています。ユーザーがOktaにアクセスできなくなると、Workflowsプラットフォームにもアクセスできなくなります。

削除プロセスは元に戻せません。

Workflowsユーザーが退職したため、このユーザーが作成したOktaやサードパーティ アプリケーションへの接続をすべて削除したい。

[Settings(設定)][Connections(接続)]ページで接続の管理と削除を行います。

実行中のフローで使用されている接続が削除されると、フローは失敗します。このシナリオを回避するために、サービス アカウントを使用することをおすすめします。

Workflowsユーザーが自分のOktaデータをすべて削除したい。

こちらのフォームに記入してプロセスを開始してください。

Workflowsコンソールではユーザー情報を管理できません。ただし、代替プロセスが用意されています。

関連項目

OrganizationでのGDPRのための準備

Oktaのプライバシー ポリシー