ユーザーの匿名化

Jira でユーザーを匿名化して、彼らを特定できるデータを非表示にするか、削除することができます。匿名化は EU 一般保護データ規則 (GDPR) および "忘れられる権利" に準拠し、多くの場合は、組織を離れるユーザーが自身の個人情報の削除を依頼したときに必要となります。

互換性のあるアプリケーション

ユーザーを匿名化すると、Jira Core、Jira Software、Jira Service Desk、および Portfolio for Jira 内にある、そのユーザーに関連する個人データが変更または消去されます。

匿名化の内容

Jira のすべてのユーザーには何らかの項目が関連付けられています。課題が割り当てられていたり、権限スキームで参照されていたり、チームメイトによってコメントでメンションされていたりする場合があります。ユーザー データの一部は匿名化され、それ以外は完全に消去されます。このようなすべての情報を以降で説明します。この情報は、ユーザーの匿名化を開始したときに Jira 内でも表示されます。

ユーザーの匿名化を理解するための 2 つの主要なデータと、それらの処理応報をご確認ください。

  • ユーザー名: 認識不能な匿名のエイリアス (例: jirauser80900) に変更されます。

  • ユーザー プロファイル: 完全に匿名化され、新しいユーザー プロファイルのように表示します。Jira で頻繁に表示される "氏名" には、特定のエイリアスが提供されます。例: user-ca31a

ユーザー Friendly Robot (ユーザー名: friendlyrobot) の例を示します。このユーザーは匿名化され、user-ca31a (ユーザー名: jirauser80900) となっています。

BeforeAfter
課題の報告者

コメント

ユーザー プロファイル

Friendly robot のユーザー プロファイル。

ユーザー プロフィールを空白にします。

ユーザーの匿名

これらすべてのタスクを完了するには Jira 管理者である必要があります。

匿名化は 2 とおりの方法で実行できます。使用する方法は、ユーザーが現在アクティブか、すでに削除済みかに応じて異なります。

アクティブなユーザーの場合

  1. [Jira 管理] > [ユーザー管理] > [ユーザー] に移動します。
  2. 匿名化したいユーザーを見つけて、... > [ユーザーの匿名化] を選択します。

削除済みのユーザーの場合

  1. [Jira 管理] > [ユーザー管理] > [匿名化] に移動します。
  2. ユーザー名を選択し、[匿名化] を選択します。削除されたユーザーを匿名化すると、そのユーザーのユーザー名の横に 削除済み  ラベルが表示されます。

使用したオプションにかかわらず、選択したユーザーの詳細情報を示し、転送、匿名化、または削除されるすべての関連項目を表示する、別の [ユーザーの匿名化] ページにリダイレクトされます。この時点ではユーザーは匿名化されないため、機能を自由にお試しください。

匿名化の範囲について

ユーザーの匿名化ページ。画像の下に注釈の説明があります。

  1. 変更を識別: このボタンをクリックして、ユーザーに関連付けられているすべての項目を Jira で検索し、表示できます。これは任意のオプションであり、ボタンがクリックされない場合も、これらのすべての項目は匿名化されます。項目の完全な一覧については以降をご確認ください。

  2. 所有権の移行: プロジェクト リードやコンポーネント リードなどの、ユーザーが所有する一部の項目は、所有者なしのままにすると破損する場合があります。ここで新しい所有者を選択する必要があります。選択したユーザーに項目が譲渡されます。譲渡する項目がない場合、このセクションは表示されません。

変更内容

ユーザーに関連付けられている項目を表示するように選択した場合、それらは一般に 4 つのセクションで表示されます。

  • 移行済みの項目
  • 匿名化された項目
  • 削除された項目
  • 操作が必要です

tip/resting Created with Sketch.

Jira が各セクションでユーザー データを見つけなかった場合、それらは表示されません。その場合、表示される内容はこれらの例とはわずかに異なる可能性があります。

1. 移行済みの項目

一部の項目はユーザーが非アクティブな場合に正常に動作しません。そのため、これらの項目に新しい所有者を選択する必要があります。たとえば、コンポーネント リードが非アクティブな場合、既定の担当者オプションが破損する可能性があります。適切な権限を持つ任意のユーザーを選択できますが、プロジェクト管理者や、匿名化されたユーザーのタスクを引き継ぐユーザーに移行することをおすすめします。

ここに表示される可能性がある項目...
  • プロジェクトのリーダー
  • コンポーネントのリーダー
  • フィルター サブスクリプション
  • + Marketplace アプリで追加されたカスタム項目

2. 匿名化された項目

匿名化されるデータには、ユーザーの名前やユーザー名を含む項目が含まれます。前述のように、これらは、このユーザー用に生成された匿名エイリアスに変更されます。このような項目自体は他の領域やユーザーに影響するため、Jira 内に残す必要があります。これらは通常、コメント、作業ログ、ワークフローなどです。

ここに表示される可能性がある項目...
  • ユーザー プロファイル (メール アドレス、名前、表示名などのユーザー データの削除、アバターの削除、"ログイン情報を記憶" トークン、ユーザー設定、および閲覧履歴)
  • ワークフロー
  • 下書きのワークフロー
  • データベースのユーザー キーのエントリ
  • コメント
  • 作業ログ
  • 監査ログ
  • ボード所有者
  • ボード管理者
  • カードの色
  • 通知 (受信者)
  • 通知 (イベント)
  • Jira 招待メール
  • アトラシアンの通知メッセージ
  • Atlassian Troubleshooting and Support Tools アプリ
  • Webhook
  • Jira アクティビティ ストリーム
  • Hipchat アプリ
  • + Marketplace アプリで追加されたカスタム項目

3. 削除された項目

これらの項目はユーザーに固有であり、他のユーザーには影響を与えません。そのため、Jira 内に残す必要はありません。このようなものには、こそユーザーのみが使用する、さまざまなスキーム (スキームは削除されません)、個人用のフィルター サブスクリプション、または個人用のロールなどが考えられます。ユーザーを匿名化すると、これらは完全に削除されます。

ここに表示される可能性がある項目...
  • 個人用のプロジェクト ロール
  • 個人用のフィルター サブスクリプション
  • 通知スキームでの設定
  • 権限スキームでの設定
  • 共有フィルターおよびダッシュボードでの権限
  • アトラシアンのユーザーへの通知のプロパティ
  • + Marketplace アプリで追加されたカスタム項目

4. 操作が必要です

最後に、製品では匿名化できない項目があり、それらは手動で変更する必要があります。このセクションでは、ユーザーの個人データを使用した JQL クエリや、サードパーティ製アプリに保存されたデータなどを含む、さまざまな項目を示します。

制限事項

外部ユーザー ディレクトリ

Jira では、外部ユーザー ディレクトリに保存されているユーザーを匿名化できません。ユーザーを外部ディレクトリから削除して、ディレクトリを Jira と同期してから、そのユーザーを匿名化する必要があります。ユーザー ディレクトリは [管理] () > [ユーザー管理] > [ユーザー ディレクトリ] の順に選択して表示できます。

JQL クエリ

JQL クエリに表示される個人データは匿名化されません。Jira Service Desk に固有のクエリは "操作が必要です" に表示されるため容易に編集できますが、残りのクエリは含まれません。すべての JQL クエリを確認し、ユーザー名が表示される場合はそれらを手動で削除する必要があります。

課題の履歴での最近のユーザーの氏名

ユーザーを匿名化すると、課題の履歴に表示される大部分のデータが匿名化されます。ただし、Jira 8.4 以降で作成されたユーザーや、以前に作成されて匿名化されたユーザーの氏名は匿名化されません。

これは、Jira 8.4 でユーザー キーのフォーマットが変更されたためです。このバージョン以前に作成されたユーザーの氏名は匿名化されません。

関連する課題: JRASERVER-71153 - 課題詳細を取得中... ステータス

サードパーティ製アプリ

サードパーティ製アプリに保存されている個人データは、既定で匿名化されません。ただし、アトラシアンでは、ユーザーが匿名化された場合にアプリ ベンダーで通知を受け取り、関連するデータを匿名化できるようにするための拡張ポイントを用意しています。アプリが匿名化をサポートしているかどうかを確認するには、ベンダーに直接問い合わせるか、ベンダーのドキュメントをご確認ください。

これらの制限により、一部の個人データは匿名化されません。ユーザーを匿名化してから、不足しているデータの匿名化を、修正のリリース後に行うことができます。これらの項目の匿名化をあとから完了するには、匿名化を再試行する必要があります。この操作は、過去に匿名化されていない項目のみを匿名化します。

次の過去の制限は修正済みです。 

削除済みのユーザー

この制限は修正済みです

削除されたユーザーは匿名化できませんが、Jira のページ上の情報でこれが提案される場合があります。アトラシアンではこの機能の追加を計画していましたが、提供範囲から除外する必要性がありました。この制限は Jira 8.10 で修正する予定です。

(修正済み) 課題履歴

この制限は修正済みです

個人データが引き続き課題履歴に表示される場合があります。課題履歴には、課題に関する過去のすべてのアクティビティが表示されます。たとえば、1 人のユーザーから別のユーザーに課題が再割り当てされた場合、これらの両方のユーザーの元の名前が (匿名化後でも) 履歴に表示されます。

テキスト カスタム フィールド: 既定値

この制限は修正済みです

ユーザーがテキスト カスタム フィールドの既定値として設定されている場合、この値は匿名化されません。カスタム フィールドを見直し、既定値を手動で変更する必要があります。

プロジェクトの説明

この制限は修正済みです

プロジェクトの説明 ([プロジェクト設定] > [詳細]) でユーザーがメンションされた場合、このメンションは匿名化されません。ユーザーをメンションするのに一般的な領域ではありませんが、この可能性にご留意ください。

トラブルシューティング

匿名化に失敗すると、ユーザー データが部分的に匿名化される可能性があります。この問題が発生したら、監査ログを使用して部分的に匿名化されたユーザーを見つけ、そのユーザーの匿名化を再試行できます。

詳しくは、「匿名化の再試行」を参照してください。

Known issues

次のような既知の問題があります。

REST API

REST API を使用してユーザーを匿名化することもできます。 

詳しくは、「Anonymization REST API」を参照してください。

アプリ開発者向け

アプリ開発者向けに、管理者が Jira インスタンスでユーザーを匿名化した時にアプリに通知を送信する拡張ポイントを作成しました。これを使用して、アプリに保存されているユーザー データを匿名化するために適切な手順を実行できます。

詳しくは、「開発者向けドキュメント: ユーザーの匿名化」を参照してください。

最終更新日 2020 年 6 月 29 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

Powered by Confluence and Scroll Viewport.