ユーザーの匿名化
匿名化の内容
Jira のすべてのユーザーには何らかの項目が関連付けられています。つまり、課題が割り当てられていたり、権限スキームで参照されていたり、チームメイトによってコメントでメンションされていたりする場合があります。ユーザー データの一部は匿名化され、それ以外は完全に消去されます。このような項目の完全なリストについては、以降のセクションで説明します。また、Jira でユーザーの匿名化を開始するときにも確認できます。
ユーザーの匿名化を理解するための 2 つの主要なデータと、それらの処理応報をご確認ください。
ユーザー名: 認識不能な匿名のエイリアス (例: jirauser80900) に変更されます。
ユーザー プロファイル: 完全に匿名化され、新しいユーザー プロファイルのように表示します。Jira で頻繁に表示される "氏名" には、特定のエイリアスが提供されます。例: user-ca31a。
以下は、Friendly robot (ユーザー名: friendlyrobot) の例です。このユーザーは匿名化され、user-ca31a (ユーザー名: jirauser80900) となっています。
| 例 | Before | After |
|---|---|---|
| 課題の報告者 |
|
|
| コメント |
|
|
| ユーザー プロファイル |
|
|
ユーザーの匿名
次のすべての手順では、Jira 管理者権限を持つユーザーとしてログインする必要があります。詳細は「権限の概要」をご参照ください。
匿名化は 2 とおりの方法で実行できます。使用する方法は、ユーザーが現在アクティブか、すでに削除済みかに応じて異なります。
どのオプションを選択しても別の [ユーザーの匿名化] ページにリダイレクトされ、選択したユーザーの詳細情報と、転送、匿名化、または削除されるすべての関連項目が表示されます。この時点ではユーザーは匿名化されないため、機能を自由にお試しください。
アクティブ ユーザーの匿名化
- 画面右上で [管理
] > [ユーザー管理] の順に選択します。
- ユーザー ブラウザーで、匿名化するユーザーを見つけて、[...] > [ユーザーの匿名化] の順に選択します。
削除されたユーザーの匿名化
- 画面右上で [管理] > [ユーザー管理] の順に選択します。
- ユーザー名を選択して [匿名化] を選択します。削除されたユーザーを匿名化すると、そのユーザーのユーザー名の横に 削除済みラベルが表示されます。
匿名化の範囲について
変更を識別: このボタンをクリックして、ユーザーに関連付けられているすべての項目を Jira で検索して表示できます。これはオプションであり、ボタンをクリックしない場合も、これらの項目はすべて匿名化されます。項目の完全なリストについては、「匿名化後の変更内容」をご確認ください。
所有権の移行: プロジェクト リードやコンポーネント リードなどの、ユーザーが所有する一部の項目は、所有者なしのままにすると破損する場合があります。ここで新しい所有者を選択する必要があります。選択したユーザーに項目が譲渡されます。
匿名化後の変更内容
ユーザーに関連付けられている項目を表示するように選択した場合、それらは一般に 4 つのセクションで表示されます。
Jira がいずれのセクションでもユーザー データを見つけられなかった場合、それらは表示されません。その場合、これらの例とはわずかに異なる内容が表示されることがあります。
移行済みの項目
一部の項目はユーザーが非アクティブな場合に正常に動作しません。そのため、これらの項目に新しい所有者を選択する必要があります。たとえば、コンポーネント リードが非アクティブな場合、既定の担当者オプションが破損する可能性があります。適切な権限を持つ任意のユーザーを選択できますが、プロジェクト管理者や、匿名化されたユーザーのタスクを引き継ぐユーザーに移行することをおすすめします。
匿名化された項目
匿名化されるデータには、ユーザーの名前やユーザー名を含む項目が含まれます。前述のように、これらは、このユーザー用に生成された匿名エイリアスに変更されます。このような項目自体は他の領域やユーザーに影響するため、Jira 内に残す必要があります。これらは通常、コメント、作業ログ、ワークフローなどです。
削除された項目
これらの項目はユーザーに固有であり、他のユーザーには影響を与えません。そのため、Jira 内に残す必要はありません。このようなものには、こそユーザーのみが使用する、さまざまなスキーム (スキームは削除されません)、個人用のフィルター サブスクリプション、または個人用のロールなどが考えられます。ユーザーを匿名化すると、これらは完全に削除されます。
操作が必要です
最後に、製品では匿名化できない項目があり、それらは手動で変更する必要があります。このセクションでは、ユーザーの個人データを使用した JQL クエリや、サードパーティ製アプリに保存されたデータなどを含む、さまざまな項目を示します。
匿名化の制限
以下で説明する制限により、一部の個人データは匿名化されません。ユーザーの匿名化を開始してから、不足しているデータの匿名化を、修正のリリース後に行うことができます。これらの項目の匿名化をあとから完了するには、匿名化を再試行する必要があります。この操作は、過去に匿名化されていない項目のみを匿名化します。
外部ユーザー ディレクトリ
Jira では、外部ユーザー ディレクトリ (Crowd など) に保存されているユーザーを匿名化できません。ユーザーを外部ディレクトリから削除してディレクトリを Jira と同期してから、そのユーザーを匿名化する必要があります。
ユーザー ディレクトリを表示するには、次の手順に従います。
- 画面右上で [管理] > [ユーザー管理] の順に選択します。
- 左側のパネルで [ユーザー ディレクトリ] を選択します。
Insight - Asset Management の一部のユーザー キー
Insight - Asset Management は、Jira Service Management Data Center 4.15 以降にバンドルされているアプリです。Data Center の以前のバージョンでも利用できます。
場合によっては、ユーザーを匿名化しても、そのユーザー キーが Insight - Asset Management で匿名化されないことがあります。匿名化されないのは、Jira Service Management 4.7 (または Jira Core および Jira Software 8.7) より前のバージョンで作成されたユーザーのユーザー キーです。これらのバージョンでは、ユーザー キーはユーザー名と同じように見えるため、個人データが表示されてしまう場合があります。それ以降のバージョンで作成されたユーザーは、Insight - Asset Management でも完全に匿名化されます。このような違いが生じるのは、新しいバージョンではユーザー名とユーザー キーに別のパターンが使われており、この場合、匿名化できるのは新しいパターンに限られるためです。
JQL クエリ
Personal data that appears in JQL queries won’t be anonymized. Queries that are specific to Jira Service Desk will be shown in the Actions required on your side list, so it should be easy to edit them, but all the remaining ones won’t be included. You'll need to review all JQL queries and manually delete usernames if they appear inside.
課題の履歴での最近のユーザーの氏名
ユーザーを匿名化すると、課題の履歴に表示される大部分のデータが匿名化されます。ただし、Jira 8.4 以降で作成されたユーザーや、以前に作成されて匿名化されたユーザーの氏名は匿名化されません。
これは、Jira 8.4 でユーザー キーのフォーマットが変更されたためです。このバージョン以前に作成されたユーザーの氏名は匿名化されません。
関連する課題: JRASERVER-71153 - 課題詳細を取得中... ステータス
サードパーティ アプリ
サードパーティ製アプリに保存されている個人データは、既定で匿名化されません。ただし、アトラシアンでは、ユーザーが匿名化された場合にアプリ ベンダーで通知を受け取り、関連するデータを匿名化できるようにするための拡張ポイントを用意しています。アプリが匿名化をサポートしているかどうかを確認するには、ベンダーに直接問い合わせるか、ベンダーのドキュメントをご確認ください。
過去の制限事項
次の制限事項は修正済みです。
トラブルシューティング
匿名化に失敗すると、ユーザー データが部分的に匿名化される可能性があります。この問題が発生したら、監査ログを使用して部分的に匿名化されたユーザーを見つけ、そのユーザーの匿名化を再試行できます。
詳しくは、「匿名化の再試行」をご参照ください。
既知の問題
詳しくは、以降の「ユーザーの匿名化時にアプリが無効化された」の記事をご確認ください。
API
API を使用してユーザーを匿名化することもできます。
詳しくは「APIの匿名化」をご参照ください。
アプリ開発者向け
アプリ開発者向けに、管理者が Jira インスタンスでユーザーを匿名化した時にアプリに通知を送信する拡張ポイントを作成しました。これを使用して、アプリに保存されているユーザー データを匿名化するために適切な手順を実行できます。
詳しくは、「開発者向けドキュメント: ユーザーの匿名化」をご参照ください。