Workflowsでのデータの削除

データプライバシーはOktaにとって重要であり、自社のコアバリューに沿った取り組みを行っています。

Oktaの標準プロセスに従うことで、Okta Workflowsから以下のユーザー データと組織データを削除できます。

ユーザー

ユーザー データの以下のカテゴリが削除されます。

カテゴリ

説明

ユーザー名とパスワード

サードパーティ システムへの接続を作成するためにユーザーが入力したすべての資格情報(ユーザーが保有しているものと保有していない資格情報の両方)。たとえば、サービス アカウントにアクセスするためにユーザーが入力したユーザー名とパスワードなどです。これらの資格情報を使うすべてのフローで再認証が必要になります。

トークンとキー

サードパーティ システム用のすべてのアクセス トークン。

セッション データ

すべてのユーザー セッション データ。

個人を特定できる情報

シングル サインオン プロセス中に取得された名前やメール データを含む、ユーザーに関連する、個人を特定できるすべての情報が難読化されます。

情報

ユーザーが作成したフローは、ユーザー データと組織データと同じOkta標準プロセスでは削除されません。ビジネスに欠かせないフローの場合、これが特に重要になります。代わりに、ワークフロー インターフェースでフローを手動で削除できます。

組織

データの以下のカテゴリがプラットフォームから削除されます。

カテゴリ

説明

ユーザー

すべてのユーザー データ。「 」を参照してください。

フローとフロー構成

すべてのフローとフロー構成。

ファイル

プラットフォームを使ってアップロード、ダウンロードまたは転送されたファイルへのすべての参照。

フォルダー

ユーザーが入力したすべてのフォルダー名と説明が難読化されます。

組織データ

組織に関連するすべてのデータ(名前メール アドレス名前空間など)が難読化されます。

テーブル

プラットフォームのテーブル機能に保存されているすべての情報。

フロー履歴

[Save all data that passes through this Flow(このフローを通過するすべてのデータを保存)]機能を使って保持することを組織で選択したすべての情報。Oktaの保持ポリシーである30日間が過ぎるとデータは自動的に削除されます。

データ削除の一般的なシナリオ

シナリオ

アクション

追加情報

自社で現在Okta製品を一切使用しておらず、Okta Workflowsから自社データを削除したい。

なし。

Oktaのポリシーに従い、組織の最後の契約有効期限日から60日以内にWorkflowsのデータが削除されます。

削除されたデータは復元できません。

所属組織がEMEA地域にあり、今後Workflowsを使用しないため、Workflowsからすべての自社データを削除したい。

このプロセスをトリガーするには、support.okta.comでサポート リクエストを作成してください。

削除されたデータは復元できません。

退職したWorkflowsユーザーがWorkflowsにアクセスできないようにしたい。

Oktaに対するユーザーのアクセス権を削除します。

Workflowsに対するユーザーのアクセス権は、組織のアクティブなスーパー管理者としてのステータスと連動しています。ユーザーがOktaにアクセスできなくなると、Workflowsプラットフォームにもアクセスできなくなります。

削除プロセスは元に戻せません。

Workflowsユーザーが退職したため、このユーザーが作成したOktaやサードパーティ アプリケーションへの接続をすべて削除したい。

[Settings(設定)] > [Connections(接続)]ページで接続の管理と削除を行います。

実行中のフローで使用されている接続が削除されると、フローが失敗します。このシナリオを回避するために、サービス アカウントを使用することをおすすめします。

Workflowsユーザーが自分のOktaデータをすべて削除したい。

こちらのフォームに記入してプロセスを開始してください。

ワークフロー コンソールではユーザー情報を管理できません。ただし、代替プロセスが用意されています。

関連項目

組織でのGDPRのための準備

Oktaのプライバシー ポリシー