ユーザーの匿名化

Jira でユーザーを匿名化して、彼らを特定できるデータを非表示にするか、削除することができます。匿名化は EU 一般保護データ規則 (GDPR) および "忘れられる権利" に準拠し、多くの場合は、組織を離れるユーザーが自身の個人情報の削除を依頼したときに必要となります。

互換性のあるアプリケーション。ユーザーを匿名化すると、Jira Core、Jira Software、Jira Service Management、および Portfolio for Jira 内にある、そのユーザーの個人データが変更または消去されます。

このページの内容

匿名化の内容

Jira のすべてのユーザーには何らかの項目が関連付けられています。つまり、課題が割り当てられていたり、権限スキームで参照されていたり、チームメイトによってコメントでメンションされていたりする場合があります。ユーザー データの一部は匿名化され、それ以外は完全に消去されます。このような項目の完全なリストについては、以降のセクションで説明します。また、Jira でユーザーの匿名化を開始するときにも確認できます。

ユーザーの匿名化を理解するための 2 つの主要なデータと、それらの処理応報をご確認ください。

  • ユーザー名: 認識不能な匿名のエイリアス (例: jirauser80900) に変更されます。

  • ユーザー プロファイル: 完全に匿名化され、新しいユーザー プロファイルのように表示します。Jira で頻繁に表示される "氏名" には、特定のエイリアスが提供されます。例: user-ca31a

以下は、Friendly robot (ユーザー名: friendlyrobot) の例です。このユーザーは匿名化され、user-ca31a (ユーザー名: jirauser80900) となっています

BeforeAfter
課題の報告者

コメント

ユーザー プロファイル

Friendly robot のユーザー プロファイル。

ユーザー プロフィールを空白にします。

ユーザーの匿名

次のすべての手順では、Jira 管理者権限を持つユーザーとしてログインする必要があります。詳細は「権限の概要」をご参照ください。

匿名化は 2 とおりの方法で実行できます。使用する方法は、ユーザーが現在アクティブか、すでに削除済みかに応じて異なります。

どのオプションを選択しても別の [ユーザーの匿名化] ページにリダイレクトされ、選択したユーザーの詳細情報と、転送、匿名化、または削除されるすべての関連項目が表示されます。この時点ではユーザーは匿名化されないため、機能を自由にお試しください。

アクティブ ユーザーの匿名化

  1. 画面右上で [管理] > [ユーザー管理] の順に選択します。

  2. ユーザー ブラウザーで、匿名化するユーザーを見つけて、[...] > [ユーザーの匿名化] の順に選択します。

削除されたユーザーの匿名化

  1. 画面右上で [管理] > [ユーザー管理] の順に選択します。

  2. ユーザー名を選択して [匿名化] を選択します。削除されたユーザーを匿名化すると、そのユーザーのユーザー名の横に 削除済みラベルが表示されます。

匿名化の範囲について

ユーザーの匿名化ページ。画像の下に注釈の説明があります。

  1. 変更を識別: このボタンをクリックして、ユーザーに関連付けられているすべての項目を Jira で検索して表示できます。これはオプションであり、ボタンをクリックしない場合も、これらの項目はすべて匿名化されます。項目の完全なリストについては、「匿名化後の変更内容」をご確認ください。 

  2. 所有権の移行: プロジェクト リードやコンポーネント リードなどの、ユーザーが所有する一部の項目は、所有者なしのままにすると破損する場合があります。ここで新しい所有者を選択する必要があります。選択したユーザーに項目が譲渡されます。譲渡する項目がない場合、このセクションは表示されません。

匿名化後の変更内容

ユーザーに関連付けられている項目を表示するように選択した場合、それらは一般に 4 つのセクションで表示されます。

tip/resting Created with Sketch.

Jira がいずれのセクションでもユーザー データを見つけられなかった場合、それらは表示されません。その場合、これらの例とはわずかに異なる内容が表示されることがあります。

移行済みの項目

一部の項目はユーザーが非アクティブな場合に正常に動作しません。そのため、これらの項目に新しい所有者を選択する必要があります。たとえば、コンポーネント リードが非アクティブな場合、既定の担当者オプションが破損する可能性があります。適切な権限を持つ任意のユーザーを選択できますが、プロジェクト管理者や、匿名化されたユーザーのタスクを引き継ぐユーザーに移行することをおすすめします。

ここに表示できる項目...
  • プロジェクトのリーダー
  • コンポーネントのリーダー
  • フィルター サブスクリプション
  • + Marketplace アプリで追加されたカスタム項目

匿名化された項目

匿名化されるデータには、ユーザーの名前やユーザー名を含む項目が含まれます。前述のように、これらは、このユーザー用に生成された匿名エイリアスに変更されます。このような項目自体は他の領域やユーザーに影響するため、Jira 内に残す必要があります。これらは通常、コメント、作業ログ、ワークフローなどです。

ここに表示できる項目...
  • ユーザー プロファイル (メール アドレス、名前、表示名などのユーザー データの削除、アバターの削除、"ログイン情報を記憶" トークン、ユーザー設定、および閲覧履歴)
  • ワークフロー
  • 下書きのワークフロー
  • データベースのユーザー キーのエントリ
  • コメント
  • 作業ログ
  • 監査ログ
  • ボード所有者
  • ボード管理者
  • カードの色
  • 通知 (受信者)
  • 通知 (イベント)
  • Jira 招待メール
  • アトラシアンの通知メッセージ
  • Atlassian Troubleshooting and Support Tools アプリ
  • Webhook
  • Jira アクティビティ ストリーム
  • Hipchat アプリ
  • + Marketplace アプリで追加されたカスタム項目

削除された項目

これらの項目はユーザーに固有であり、他のユーザーには影響を与えません。そのため、Jira 内に残す必要はありません。このようなものには、こそユーザーのみが使用する、さまざまなスキーム (スキームは削除されません)、個人用のフィルター サブスクリプション、または個人用のロールなどが考えられます。ユーザーを匿名化すると、これらは完全に削除されます。

ここに表示できる項目...
  • 個人用のプロジェクト ロール
  • 個人用のフィルター サブスクリプション
  • 通知スキームでの設定
  • 権限スキームでの設定
  • 共有フィルターおよびダッシュボードでの権限
  • アトラシアンのユーザーへの通知のプロパティ
  • + Marketplace アプリで追加されたカスタム項目

操作が必要です

最後に、製品では匿名化できない項目があり、それらは手動で変更する必要があります。このセクションでは、ユーザーの個人データを使用した JQL クエリや、サードパーティ製アプリに保存されたデータなどを含む、さまざまな項目を示します。

匿名化の制限

以下で説明する制限により、一部の個人データは匿名化されません。ユーザーの匿名化を開始してから、不足しているデータの匿名化を、修正のリリース後に行うことができます。これらの項目の匿名化をあとから完了するには、匿名化を再試行する必要があります。この操作は、過去に匿名化されていない項目のみを匿名化します。

外部ユーザー ディレクトリ

Jira では、外部ユーザー ディレクトリ (Crowd など) に保存されているユーザーを匿名化できません。ユーザーを外部ディレクトリから削除してディレクトリを Jira と同期してから、そのユーザーを匿名化する必要があります。

ユーザー ディレクトリを表示するには、次の手順に従います。

  1. 画面右上で [管理] > [ユーザー管理] の順に選択します。
  2. 左側のパネルで [ユーザー ディレクトリ] を選択します。

Insight - Asset Management の一部のユーザー キー

Insight - Asset Management は、Jira Service Management Data Center 4.15 以降にバンドルされているアプリです。Data Center の以前のバージョンでも利用できます。

場合によっては、ユーザーを匿名化しても、そのユーザー キーが Insight - Asset Management で匿名化されないことがあります。匿名化されないのは、Jira Service Management 4.7 (または Jira Core および Jira Software 8.7) より前のバージョンで作成されたユーザーのユーザー キーです。これらのバージョンでは、ユーザー キーはユーザー名と同じように見えるため、個人データが表示されてしまう場合があります。それ以降のバージョンで作成されたユーザーは、Insight - Asset Management でも完全に匿名化されます。このような違いが生じるのは、新しいバージョンではユーザー名とユーザー キーに別のパターンが使われており、この場合、匿名化できるのは新しいパターンに限られるためです。

JQL クエリ

Personal data that appears in JQL queries won’t be anonymized. Queries that are specific to Jira Service Desk will be shown in the Actions required on your side list, so it should be easy to edit them, but all the remaining ones won’t be included. You'll need to review all JQL queries and manually delete usernames if they appear inside.

課題の履歴での最近のユーザーの氏名

ユーザーを匿名化すると、課題の履歴に表示される大部分のデータが匿名化されます。ただし、Jira 8.4 以降で作成されたユーザーや、以前に作成されて匿名化されたユーザーの氏名は匿名化されません。

これは、Jira 8.4 でユーザー キーのフォーマットが変更されたためです。このバージョン以前に作成されたユーザーの氏名は匿名化されません。

関連する課題: JRASERVER-71153 - 課題詳細を取得中... ステータス

サードパーティ アプリ

サードパーティ製アプリに保存されている個人データは、既定で匿名化されません。ただし、アトラシアンでは、ユーザーが匿名化された場合にアプリ ベンダーで通知を受け取り、関連するデータを匿名化できるようにするための拡張ポイントを用意しています。アプリが匿名化をサポートしているかどうかを確認するには、ベンダーに直接問い合わせるか、ベンダーのドキュメントをご確認ください。

過去の制限事項

次の制限事項は修正済みです。 

削除済みのユーザー

この制限は修正済みです

削除されたユーザーは匿名化できませんが、Jira のページ上の情報でこれが提案される場合があります。アトラシアンではこの機能の追加を計画していましたが、提供範囲から除外する必要性がありました。 

(修正済み) 課題履歴

この制限は修正済みです

個人データが引き続き課題履歴に表示される場合があります。課題履歴には、課題に関する過去のすべてのアクティビティが表示されます。たとえば、1 人のユーザーから別のユーザーに課題が再割り当てされた場合、これらの両方のユーザーの元の名前が (匿名化後でも) 履歴に表示されます。

テキスト カスタム フィールド: 既定値

この制限は修正済みです

ユーザーがテキスト カスタム フィールドの既定値として設定されている場合、この値は匿名化されません。カスタム フィールドを見直し、既定値を手動で変更する必要があります。

プロジェクトの説明

この制限は修正済みです

プロジェクトの説明 ([プロジェクト設定] > [詳細]) でユーザーがメンションされた場合、このメンションは匿名化されません。通常、この領域ではユーザーをメンションしませんが、こうした可能性があることをご留意ください。

トラブルシューティング

匿名化に失敗すると、ユーザー データが部分的に匿名化される可能性があります。この問題が発生したら、監査ログを使用して部分的に匿名化されたユーザーを見つけ、そのユーザーの匿名化を再試行できます。

詳しくは、「匿名化の再試行」をご参照ください。

既知の問題

詳しくは、以降の「ユーザーの匿名化時にアプリが無効化された」の記事をご確認ください。

API

API を使用してユーザーを匿名化することもできます。 

詳しくは「APIの匿名化」をご参照ください。

アプリ開発者向け

アプリ開発者向けに、管理者が Jira インスタンスでユーザーを匿名化した時にアプリに通知を送信する拡張ポイントを作成しました。これを使用して、アプリに保存されているユーザー データを匿名化するために適切な手順を実行できます。

詳しくは、「開発者向けドキュメント: ユーザーの匿名化」をご参照ください。

最終更新日 2022 年 6 月 14 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

Powered by Confluence and Scroll Viewport.