ユーザーの匿名化

Jira でユーザーを匿名化して、彼らを特定できるデータを非表示にするか、削除することができます。匿名化は EU 一般保護データ規則 (GDPR) および "忘れられる権利" に準拠し、多くの場合は、組織を離れるユーザーが自身の個人情報の削除を依頼したときに必要となります。

互換性のあるアプリケーション

ユーザーを匿名化すると、Jira Core、Jira Software、Jira Service Desk、および Portfolio for Jira 内にある、そのユーザーに関連する個人データが変更または消去されます。

匿名化の内容

Jira のすべてのユーザーには何らかの項目が関連付けられています。課題が割り当てられていたり、権限スキームで参照されていたり、チームメイトによってコメントでメンションされていたりする場合があります。ユーザー データの一部は匿名化され、それ以外は完全に消去されます。このようなすべての情報を以降で説明します。この情報は、ユーザーの匿名化を開始したときに Jira 内でも表示されます。

ユーザーの匿名化を理解するための 2 つの主要なデータと、それらの処理応報をご確認ください。

  • ユーザー名: 認識不能な匿名のエイリアス (例: jirauser80900) に変更されます。

  • ユーザー プロファイル: 完全に匿名化され、新しいユーザー プロファイルのように表示します。Jira で頻繁に表示される "氏名" には、特定のエイリアスが提供されます。例: user-ca31a

ユーザー Friendly Robot (ユーザー名: friendlyrobot) の例を示します。このユーザーは匿名化され、user-ca31a (ユーザー名: jirauser80900) となっています。

BeforeAfter
課題の報告者

コメント

ユーザー プロファイル

ユーザーの匿名

これらすべてのタスクを完了するには Jira 管理者である必要があります。

ユーザーを匿名化する手順

  1. Go to Administration > User management > Users.
  2. Find the user you want to anonymize, and select ... > Anonymize user.
  3. (Optional) Instead of browsing the list of users, you can also anonymize them by entering their username. To do this, go to Administration > User management > Anonymization.

You will be redirected to a separate Anonymize user page that shows details about the chosen user and lists all associated items that will be transferred, anonymized, or deleted. Your user won’t be anonymized yet, so feel free to try it.

匿名化の範囲について

  1. 変更を識別: このボタンをクリックして、ユーザーに関連付けられているすべての項目を Jira で検索し、表示できます。これは任意のオプションであり、ボタンがクリックされない場合も、これらのすべての項目は匿名化されます。項目の完全な一覧については以降をご確認ください。

  2. 所有権の移行: プロジェクト リードやコンポーネント リードなどの、ユーザーが所有する一部の項目は、所有者なしのままにすると破損する場合があります。ここで新しい所有者を選択する必要があります。選択したユーザーに項目が譲渡されます。譲渡する項目がない場合、このセクションは表示されません。

変更内容

ユーザーに関連付けられている項目を表示するように選択した場合、それらは一般に 4 つのセクションで表示されます。

  • 移行済みの項目
  • 匿名化された項目
  • 削除された項目
  • 操作が必要です

tip/resting Created with Sketch.

Jira が各セクションでユーザー データを見つけなかった場合、それらは表示されません。その場合、表示される内容はこれらの例とはわずかに異なる可能性があります。

1. 移行済みの項目

一部の項目はユーザーが非アクティブな場合に正常に動作しません。そのため、これらの項目に新しい所有者を選択する必要があります。たとえば、コンポーネント リードが非アクティブな場合、既定の担当者オプションが破損する可能性があります。適切な権限を持つ任意のユーザーを選択できますが、プロジェクト管理者や、匿名化されたユーザーのタスクを引き継ぐユーザーに移行することをおすすめします。

ここに表示される可能性がある項目...
  • プロジェクトのリーダー
  • コンポーネントのリーダー
  • フィルター サブスクリプション
  • + Marketplace アプリで追加されたカスタム項目

2. 匿名化された項目

匿名化されるデータには、ユーザーの名前やユーザー名を含む項目が含まれます。前述のように、これらは、このユーザー用に生成された匿名エイリアスに変更されます。このような項目自体は他の領域やユーザーに影響するため、Jira 内に残す必要があります。これらは通常、コメント、作業ログ、ワークフローなどです。

ここに表示される可能性がある項目...
  • ユーザー プロファイル (メール アドレス、名前、表示名などのユーザー データの削除、アバターの削除、"ログイン情報を記憶" トークン、ユーザー設定、および閲覧履歴)
  • ワークフロー
  • 下書きのワークフロー
  • データベースのユーザー キーのエントリ
  • コメント
  • 作業ログ
  • 監査ログ
  • ボード所有者
  • ボード管理者
  • カードの色
  • 通知 (受信者)
  • 通知 (イベント)
  • Jira 招待メール
  • アトラシアンの通知メッセージ
  • Atlassian Troubleshooting and Support Tools アプリ
  • Webhook
  • Jira アクティビティ ストリーム
  • Hipchat アプリ
  • + Marketplace アプリで追加されたカスタム項目

3. 削除された項目

これらの項目はユーザーに固有であり、他のユーザーには影響を与えません。そのため、Jira 内に残す必要はありません。このようなものには、こそユーザーのみが使用する、さまざまなスキーム (スキームは削除されません)、個人用のフィルター サブスクリプション、または個人用のロールなどが考えられます。ユーザーを匿名化すると、これらは完全に削除されます。

ここに表示される可能性がある項目...
  • 個人用のプロジェクト ロール
  • 個人用のフィルター サブスクリプション
  • 通知スキームでの設定
  • 権限スキームでの設定
  • 共有フィルターおよびダッシュボードでの権限
  • アトラシアンのユーザーへの通知のプロパティ
  • + Marketplace アプリで追加されたカスタム項目

4. 操作が必要です

最後に、製品では匿名化できない項目があり、それらは手動で変更する必要があります。このセクションでは、ユーザーの個人データを使用した JQL クエリや、サードパーティ製アプリに保存されたデータなどを含む、さまざまな項目を示します。

制限事項

外部ユーザー ディレクトリ

Jira では、外部ユーザー ディレクトリに保存されているユーザーを匿名化できません。ユーザーを外部ディレクトリから削除して、ディレクトリを Jira と同期してから、そのユーザーを匿名化する必要があります。ユーザー ディレクトリは > [ユーザー管理] > [ユーザー ディレクトリ] の順に選択して表示できます。

JQL クエリ

JQL クエリに表示される個人データは匿名化されません。Jira Service Desk に固有のクエリは "操作が必要です" に表示されるため容易に編集できますが、残りのクエリは含まれません。すべての JQL クエリを確認し、ユーザー名が表示される場合はそれらを手動で削除する必要があります。

Deleted users

You can't anonymize users that have been deleted although information on the pages in Jira might suggest otherwise. We've planned to add this feature since the beginning but had to descope it eventually. We're planning to fix this limitation in Jira 8.10.

サードパーティ製アプリ

サードパーティ製アプリに保存されている個人データは、既定で匿名化されません。ただし、アトラシアンでは、ユーザーが匿名化された場合にアプリ ベンダーで通知を受け取り、関連するデータを匿名化できるようにするための拡張ポイントを用意しています。アプリが匿名化をサポートしているかどうかを確認するには、ベンダーに直接問い合わせるか、ベンダーのドキュメントをご確認ください。

これらの制限により、一部の個人データは匿名化されません。ユーザーを匿名化してから、不足しているデータの匿名化を、修正のリリース後に行うことができます。これらの項目の匿名化をあとから完了するには、匿名化を再試行する必要があります。この操作は、過去に匿名化されていない項目のみを匿名化します。

Previous limitations, already fixed: 

(Fixed) Issue history

This limitation has been FIXED

個人データが引き続き課題履歴に表示される場合があります。課題履歴には、課題に関する過去のすべてのアクティビティが表示されます。たとえば、1 人のユーザーから別のユーザーに課題が再割り当てされた場合、これらの両方のユーザーの元の名前が (匿名化後でも) 履歴に表示されます。

テキスト カスタム フィールド: 既定値

This limitation has been FIXED

ユーザーがテキスト カスタム フィールドの既定値として設定されている場合、この値は匿名化されません。カスタム フィールドを見直し、既定値を手動で変更する必要があります。

プロジェクトの説明

This limitation has been FIXED

プロジェクトの説明 ([プロジェクト設定] > [詳細]) でユーザーがメンションされた場合、このメンションは匿名化されません。ユーザーをメンションするのに一般的な領域ではありませんが、この可能性にご留意ください。

トラブルシューティング

匿名化に失敗すると、ユーザー データが部分的に匿名化される可能性があります。この問題が発生したら、監査ログを使用して部分的に匿名化されたユーザーを見つけ、そのユーザーの匿名化を再試行できます。

詳しくは、「匿名化の再試行」を参照してください。

既知の問題

次のような既知の問題があります。

REST API

REST API を使用してユーザーを匿名化することもできます。 

詳しくは、「Anonymization REST API」を参照してください。

アプリ開発者向け

アプリ開発者向けに、管理者が Jira インスタンスでユーザーを匿名化した時にアプリに通知を送信する拡張ポイントを作成しました。これを使用して、アプリに保存されているユーザー データを匿名化するために適切な手順を実行できます。

詳しくは、「開発者向けドキュメント: ユーザーの匿名化」を参照してください。

最終更新日 2020 年 5 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

Powered by Confluence and Scroll Viewport.