2025年10月1日

Oktaは、マスターサブスクリプション契約で定義されるお客様データに関し、以下の保持ポリシーを保有しています。Oktaのサービスは、マルチテナントのインフラストラクチャに構築され、その結果、お客様データの保持はすべてのお客様で共通です。お客様データには、お客様またはお客様の代理者によってOkta Serviceに提出されたすべての電子データが含まれます。
 

契約終了におけるデータ削除

お客様のマスターサブスクリプション契約の終了日の後、Oktaは下記のインフラストラクチャログデータを除き、バックアップデータを含むお客様データを210日以内に削除します。
 

お客様データの自動消去

サービスバックアップデータ：完全なデータベーススナップショットは毎時取得され、6か月後に自動的に消去されます。

システムログ：アプリケーションによって生成されるシステムデータ（Okta System Logに表示されるもの）とログデータに基づくレポーティングは、90日を過ぎると自動的に消去されます。

このデータを90日を超えて保持したい場合は、System LogのユーザーインターフェースまたはAPIからデータをダウンロードするか、外部のイベント管理システム（SIEMなど）と統合することをお勧めします。詳細については、「Oktaのログデータをエクスポートする」をご確認ください。

アクセスガバナンスデータ：特定のOkta製品は、アクセスガバナンスデータ（どのユーザーがアプリケーションとリソースにアクセスできるかや、そのアクセス権がどのように付与されたかなど）を生成します。当該データは、3年後に自動的に消去されます。

Identity Security Posture Managementデータ：完全なデータベーススナップショットは毎日取得され、6か月後に自動的に消去されます。現在、お客様がログをダウンロードまたはエクスポートすることはできません。

インフラストラクチャログ：サービスの運用および維持のため、Oktaは、お客様データを保持し得るインフラストラクチャログデータを、当該ログデータが生成されてから最長で12か月間保持します。法令またはコンプライアンスの目的で必要な場合は、当該ログデータはさらに長く保持される場合があります。
 

サポート

上記のポリシーに関するご質問は、Oktaサポートまでお問い合わせください。