ユーザーの匿名化

Jira でユーザーを匿名化して、彼らを特定できるデータを非表示にするか、削除することができます。匿名化は EU 一般保護データ規則 (GDPR) および "忘れられる権利" に準拠し、多くの場合は、組織を離れるユーザーが自身の個人情報の削除を依頼したときに必要となります。

互換性のあるアプリケーション

ユーザーを匿名化すると、Jira Core、Jira Software、Jira Service Management、およびAdvanced Roadmaps for Jira 内にある、そのユーザーに関連する個人データが変更または消去されます。

匿名化の内容

Jira のすべてのユーザーには何らかの項目が関連付けられています。課題が割り当てられていたり、権限スキームで参照されていたり、チームメイトによってコメントでメンションされていたりする場合があります。ユーザー データの一部は匿名化され、それ以外は完全に消去されます。このようなすべての情報を以降で説明します。この情報は、ユーザーの匿名化を開始したときに Jira 内でも表示されます。

ユーザーの匿名化を理解するための 2 つの主要なデータと、それらの処理応報をご確認ください。

  • ユーザー名: 認識不能な匿名のエイリアス (例: jirauser80900) に変更されます。

  • ユーザー プロファイル: 完全に匿名化され、新しいユーザー プロファイルのように表示します。Jira で頻繁に表示される "氏名" には、特定のエイリアスが提供されます。例: user-ca31a

ユーザー Friendly Robot (ユーザー名: friendlyrobot) の例を示します。このユーザーは匿名化され、user-ca31a (ユーザー名: jirauser80900) となっています。

BeforeAfter
課題の報告者

コメント

ユーザー プロファイル

Friendly robot のユーザー プロファイル。

ユーザー プロフィールを空白にします。

ユーザーの匿名

You need to be a Jira administrator to complete all of these tasks.

匿名化は 2 とおりの方法で実行できます。使用する方法は、ユーザーが現在アクティブか、すでに削除済みかに応じて異なります。

アクティブなユーザーの場合

  1. Go to Administration ()> User management > Users.
  2. Find the user you want to anonymize, and select ... > Anonymize user.

削除済みのユーザーの場合

  1. Go to Administration () > User management > Anonymization.
  2. ユーザー名を選択し、[匿名化] を選択します。削除されたユーザーを匿名化すると、そのユーザーのユーザー名の横に 削除済み  ラベルが表示されます。

使用したオプションにかかわらず、選択したユーザーの詳細情報を示し、転送、匿名化、または削除されるすべての関連項目を表示する、別の [ユーザーの匿名化] ページにリダイレクトされます。この時点ではユーザーは匿名化されないため、機能を自由にお試しください。

匿名化の範囲について

ユーザーの匿名化ページ。画像の下に注釈の説明があります。

  1. 変更を識別: このボタンをクリックして、ユーザーに関連付けられているすべての項目を Jira で検索し、表示できます。これは任意のオプションであり、ボタンがクリックされない場合も、これらのすべての項目は匿名化されます。項目の完全な一覧については以降をご確認ください。

  2. 所有権の移行: プロジェクト リードやコンポーネント リードなどの、ユーザーが所有する一部の項目は、所有者なしのままにすると破損する場合があります。ここで新しい所有者を選択する必要があります。選択したユーザーに項目が譲渡されます。譲渡する項目がない場合、このセクションは表示されません。

変更内容

ユーザーに関連付けられている項目を表示するように選択した場合、それらは一般に 4 つのセクションで表示されます。

  • 移行済みの項目
  • 匿名化された項目
  • 削除された項目
  • 操作が必要です

tip/resting Created with Sketch.

If Jira doesn’t find the user’s data in any of the sections, they won’t be displayed at all. In that case, what you see may differ slightly from these examples.

1. 移行済みの項目

一部の項目はユーザーが非アクティブな場合に正常に動作しません。そのため、これらの項目に新しい所有者を選択する必要があります。たとえば、コンポーネント リードが非アクティブな場合、既定の担当者オプションが破損する可能性があります。適切な権限を持つ任意のユーザーを選択できますが、プロジェクト管理者や、匿名化されたユーザーのタスクを引き継ぐユーザーに移行することをおすすめします。

Items that can be listed here
  • プロジェクトのリーダー
  • コンポーネントのリーダー
  • フィルター サブスクリプション
  • + Marketplace アプリで追加されたカスタム項目

2. 匿名化された項目

匿名化されるデータには、ユーザーの名前やユーザー名を含む項目が含まれます。前述のように、これらは、このユーザー用に生成された匿名エイリアスに変更されます。このような項目自体は他の領域やユーザーに影響するため、Jira 内に残す必要があります。これらは通常、コメント、作業ログ、ワークフローなどです。

Items that can be listed here
  • ユーザー プロファイル (メール アドレス、名前、表示名などのユーザー データの削除、アバターの削除、"ログイン情報を記憶" トークン、ユーザー設定、および閲覧履歴)
  • ワークフロー
  • 下書きのワークフロー
  • データベースのユーザー キーのエントリ
  • コメント
  • 作業ログ
  • 監査ログ
  • ボード所有者
  • ボード管理者
  • カードの色
  • 通知 (受信者)
  • 通知 (イベント)
  • Jira 招待メール
  • アトラシアンの通知メッセージ
  • Atlassian Troubleshooting and Support Tools アプリ
  • Webhook
  • Jira アクティビティ ストリーム
  • Hipchat アプリ
  • + Marketplace アプリで追加されたカスタム項目

3. 削除された項目

これらの項目はユーザーに固有であり、他のユーザーには影響を与えません。そのため、Jira 内に残す必要はありません。このようなものには、こそユーザーのみが使用する、さまざまなスキーム (スキームは削除されません)、個人用のフィルター サブスクリプション、または個人用のロールなどが考えられます。ユーザーを匿名化すると、これらは完全に削除されます。

Items that can be listed here
  • 個人用のプロジェクト ロール
  • 個人用のフィルター サブスクリプション
  • 通知スキームでの設定
  • 権限スキームでの設定
  • 共有フィルターおよびダッシュボードでの権限
  • アトラシアンのユーザーへの通知のプロパティ
  • + Marketplace アプリで追加されたカスタム項目

4. 操作が必要です

最後に、製品では匿名化できない項目があり、それらは手動で変更する必要があります。このセクションでは、ユーザーの個人データを使用した JQL クエリや、サードパーティ製アプリに保存されたデータなどを含む、さまざまな項目を示します。

制限事項

Insight - Asset Management の一部のユーザー キー

Insight - Asset Management は、Jira Service Management Data Center 4.15 以降にバンドルされているアプリです。Data Center の以前のバージョンでも利用できます。

場合によっては、ユーザーを匿名化しても、そのユーザー キーが Insight - Asset Management で匿名化されないことがあります。Jira Service Management 4.7 (または Jira 8.7) より前のバージョンで作成されたユーザーのユーザー キーに影響を与えます。これらのバージョンでは、ユーザー キーはユーザー名と同じように見えるため、個人情報が表示されてしまう場合があります。それ以降のバージョンで作成されたユーザーは、Insight - Asset Management でも完全に匿名化されます。このような違いが生じるのは、新しいバージョンではユーザー名とユーザー キーに別のパターンが使われており、この場合、匿名化できるのは新しいパターンに限られるためです。

外部ユーザー ディレクトリ

Jira can't anonymize users that are stored in external user directories. You need to remove a user from the external directory, sync the directory with Jira, and only then anonymize them. You can view your user directories in Administration () > User management > User directories.

JQL クエリ

JQL クエリに表示される個人データは匿名化されません。Jira Service Management に固有のクエリは "操作が必要です" に表示されるため容易に編集できますが、残りのクエリは含まれません。すべての JQL クエリを確認し、ユーザー名が表示される場合はそれらを手動で削除する必要があります。

課題の履歴での最近のユーザーの氏名

ユーザーを匿名化すると、課題の履歴に表示される大部分のデータが匿名化されます。ただし、Jira 8.4 以降で作成されたユーザーや、以前に作成されて匿名化されたユーザーの氏名は匿名化されません。

これは、Jira 8.4 でユーザー キーのフォーマットが変更されたためです。このバージョン以前に作成されたユーザーの氏名は匿名化されません。

関連する課題: JRASERVER-71153 - 課題詳細を取得中... ステータス

サードパーティ製アプリ

サードパーティ製アプリに保存されている個人データは、既定で匿名化されません。ただし、アトラシアンでは、ユーザーが匿名化された場合にアプリ ベンダーで通知を受け取り、関連するデータを匿名化できるようにするための拡張ポイントを用意しています。アプリが匿名化をサポートしているかどうかを確認するには、ベンダーに直接問い合わせるか、ベンダーのドキュメントをご確認ください。

Because of these limitations, some personal data will not be anonymized. You can already anonymize your users, and then complete anonymizing the missing data once we release the fixes. To complete anonymizing these items later, you’ll need to retry the anonymization, which will anonymize only items that haven’t been anonymized before.

次の過去の制限は修正済みです。 

削除済みのユーザー

この制限は修正済みです

削除されたユーザーは匿名化できませんが、Jira のページ上の情報でこれが提案される場合があります。アトラシアンではこの機能の追加を計画していましたが、提供範囲から除外する必要性がありました。この制限は Jira 8.10 で修正する予定です。

(修正済み) 課題履歴

この制限は修正済みです

個人データが引き続き課題履歴に表示される場合があります。課題履歴には、課題に関する過去のすべてのアクティビティが表示されます。たとえば、1 人のユーザーから別のユーザーに課題が再割り当てされた場合、これらの両方のユーザーの元の名前が (匿名化後でも) 履歴に表示されます。

テキスト カスタム フィールド: 既定値

この制限は修正済みです

ユーザーがテキスト カスタム フィールドの既定値として設定されている場合、この値は匿名化されません。カスタム フィールドを見直し、既定値を手動で変更する必要があります。

プロジェクトの説明

この制限は修正済みです

If a user is mentioned in the project description (Project settings > Details), this mention won't be anonymized. That's not a typical place where you'd mention a user, but be aware that this can happen.

トラブルシューティング

匿名化に失敗すると、ユーザー データが部分的に匿名化される可能性があります。この問題が発生したら、監査ログを使用して部分的に匿名化されたユーザーを見つけ、そのユーザーの匿名化を再試行できます。

詳しくは、「匿名化の再試行」を参照してください。

既知の問題

次のような既知の問題があります。

REST API

REST API を使用してユーザーを匿名化することもできます。 

詳しくは、「Anonymization REST API」を参照してください。

アプリ開発者向け

アプリ開発者向けに、管理者が Jira インスタンスでユーザーを匿名化した時にアプリに通知を送信する拡張ポイントを作成しました。これを使用して、アプリに保存されているユーザー データを匿名化するために適切な手順を実行できます。

詳しくは、「開発者向けドキュメント: ユーザーの匿名化」を参照してください。

最終更新日 2022 年 5 月 13 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

Powered by Confluence and Scroll Viewport.