Workflowsでのデータの削除
データプライバシーはOktaにとって重要であり、自社のコアバリューに沿った取り組みを行っています。
Oktaの標準プロセスに従うことで、Okta Workflowsから次のユーザーデータと組織データを削除できます。
ユーザー
次のカテゴリのユーザーデータが削除されます。
|
カテゴリ |
説明 |
|---|---|
| ユーザー名とパスワード |
サードパーティシステムへの接続を作成するためにユーザーが入力したすべての資格情報(ユーザーがその資格情報を所有するかどうかに関わらず)。たとえば、サービスアカウントへのアクセスに必要なユーザー名とパスワードなどです。削除された資格情報を使用するフローについては再認証します。 |
| トークンとキー |
サードパーティシステム用のすべてのアクセストークン。 |
|
セッションデータ |
すべてのユーザーセッションデータ。 |
|
個人を特定できる情報 |
シングルサインオン(SSO)プロセス中に取得される名前やメールデータを含め、ユーザーに関連する、個人を特定できるすべての情報は難読化されます。 |
ユーザーが作成するフローは、ユーザーまたは組織データと同じOkta標準プロセスでは削除されません。これは、ビジネスに欠かせないフローで特に重要になります。フローは、Okta Workflowsインターフェイスで手動で削除できます。
Organization
次のカテゴリのデータがプラットフォームから削除されます。
|
カテゴリ |
説明 |
|---|---|
| ユーザー |
すべてのユーザーデータ。「ユーザー」を参照してください。 |
| フローとフロー構成 |
すべてのフローとフロー構成。 |
|
ファイル |
プラットフォームを使ってアップロード、ダウンロードまたは転送されるファイルへのすべての参照。 |
|
フォルダーとサブフォルダー |
ユーザーが入力するすべてのフォルダー名と説明は難読化されます。 |
|
組織データ |
Organizationに関連するすべてのデータ(名前、メール アドレス、名前空間など)は難読化されます。 |
|
テーブル |
プラットフォームのテーブル機能に保存されるすべての情報。 |
|
実行履歴 |
組織が[Save all data that passes through this flow(このフローを通過するすべてのデータを保存)]機能を使って保持することを選択したすべての情報。Oktaの保持ポリシーである30日間が経過すると、データは自動的に削除されます。 |
データ削除の一般的なシナリオ
|
シナリオ |
アクション |
追加情報 |
|---|---|---|
| 自社で現在Okta製品を一切使用しておらず、Okta Workflowsから自社データを削除したい。 |
なし。 |
Okta Workflows内のデータは、Oktaのポリシーに従って、組織の最後の契約有効期限日から60日以内に削除されます。 削除されたデータは復元できません。 |
| orgがEMEA地域にあり、今後Okta Workflowsを使用しないため、Workflowsからすべての自社データを削除したい。 |
このプロセスをトリガーするには、support.okta.comでサポートリクエストを作成します。 |
削除されたデータは復元できません。 |
|
退職したWorkflowsユーザーがOkta Workflowsにアクセスできないようにしたい。 |
ユーザーのOktaアクセス権を削除します。 |
Okta Workflowsに対するユーザーのアクセス権は、orgのアクティブなスーパー管理者としてのステータスに応じて異なります。Oktaに対するユーザーのアクセス権を削除すると、そのユーザーはWorkflowsプラットフォームにアクセスできなくなります。 削除プロセスは元に戻せません。 |
|
Workflowsユーザーが退職したため、そのユーザーが作成したOktaやサードパーティアプリケーションへの接続をすべて削除したい。 |
ページで接続の管理と削除を行います。 |
実行中のフローで使用されている接続が削除されると、フローは失敗します。このシナリオを回避するために、サービスアカウントを使用することをお勧めします。 |
|
Workflowsユーザーが自分のすべてのOktaデータを削除したい。 |
こちらのフォームに記入してプロセスを開始します。 |
Workflowsコンソールではユーザー情報を管理できません。ただし、代替プロセスが用意されています。 |