ユーザーの匿名化
Jira でユーザーを匿名化して、彼らを特定できるデータを非表示にするか、削除することができます。匿名化は EU 一般保護データ規則 (GDPR) および "忘れられる権利" に準拠し、多くの場合は、組織を離れるユーザーが自身の個人情報の削除を依頼したときに必要となります。
互換性のあるアプリケーション
ユーザーを匿名化すると、Jira Core、Jira Software、Jira Service Management、およびAdvanced Roadmaps for Jira 内にある、そのユーザーに関連する個人データが変更または消去されます。
匿名化の内容
Jira のすべてのユーザーには何らかの項目が関連付けられています。課題が割り当てられていたり、権限スキームで参照されていたり、チームメイトによってコメントでメンションされていたりする場合があります。ユーザー データの一部は匿名化され、それ以外は完全に消去されます。このようなすべての情報を以降で説明します。この情報は、ユーザーの匿名化を開始したときに Jira 内でも表示されます。
ユーザーの匿名化を理解するための 2 つの主要なデータと、それらの処理応報をご確認ください。
ユーザー名: 認識不能な匿名のエイリアス (例: jirauser80900) に変更されます。
ユーザー プロファイル: 完全に匿名化され、新しいユーザー プロファイルのように表示します。Jira で頻繁に表示される "氏名" には、特定のエイリアスが提供されます。例: user-ca31a。
ユーザー Friendly Robot (ユーザー名: friendlyrobot) の例を示します。このユーザーは匿名化され、user-ca31a (ユーザー名: jirauser80900) となっています。
| 例 | Before | After |
|---|---|---|
| 課題の報告者 |
|
|
| コメント |
|
|
| ユーザー プロファイル |
|
|
ユーザーの匿名
You need to be a Jira administrator to complete all of these tasks.
匿名化は 2 とおりの方法で実行できます。使用する方法は、ユーザーが現在アクティブか、すでに削除済みかに応じて異なります。
アクティブなユーザーの場合
- Go to Administration (
)> User management > Users. - Find the user you want to anonymize, and select ... > Anonymize user.
削除済みのユーザーの場合
- Go to Administration () > User management > Anonymization.
- ユーザー名を選択し、[匿名化] を選択します。削除されたユーザーを匿名化すると、そのユーザーのユーザー名の横に 削除済み ラベルが表示されます。
使用したオプションにかかわらず、選択したユーザーの詳細情報を示し、転送、匿名化、または削除されるすべての関連項目を表示する、別の [ユーザーの匿名化] ページにリダイレクトされます。この時点ではユーザーは匿名化されないため、機能を自由にお試しください。
匿名化の範囲について
変更を識別: このボタンをクリックして、ユーザーに関連付けられているすべての項目を Jira で検索し、表示できます。これは任意のオプションであり、ボタンがクリックされない場合も、これらのすべての項目は匿名化されます。項目の完全な一覧については以降をご確認ください。
所有権の移行: プロジェクト リードやコンポーネント リードなどの、ユーザーが所有する一部の項目は、所有者なしのままにすると破損する場合があります。ここで新しい所有者を選択する必要があります。選択したユーザーに項目が譲渡されます。譲渡する項目がない場合、このセクションは表示されません。
変更内容
ユーザーに関連付けられている項目を表示するように選択した場合、それらは一般に 4 つのセクションで表示されます。
- 移行済みの項目
- 匿名化された項目
- 削除された項目
- 操作が必要です
If Jira doesn’t find the user’s data in any of the sections, they won’t be displayed at all. In that case, what you see may differ slightly from these examples.
1. 移行済みの項目
一部の項目はユーザーが非アクティブな場合に正常に動作しません。そのため、これらの項目に新しい所有者を選択する必要があります。たとえば、コンポーネント リードが非アクティブな場合、既定の担当者オプションが破損する可能性があります。適切な権限を持つ任意のユーザーを選択できますが、プロジェクト管理者や、匿名化されたユーザーのタスクを引き継ぐユーザーに移行することをおすすめします。
2. 匿名化された項目
匿名化されるデータには、ユーザーの名前やユーザー名を含む項目が含まれます。前述のように、これらは、このユーザー用に生成された匿名エイリアスに変更されます。このような項目自体は他の領域やユーザーに影響するため、Jira 内に残す必要があります。これらは通常、コメント、作業ログ、ワークフローなどです。
3. 削除された項目
これらの項目はユーザーに固有であり、他のユーザーには影響を与えません。そのため、Jira 内に残す必要はありません。このようなものには、こそユーザーのみが使用する、さまざまなスキーム (スキームは削除されません)、個人用のフィルター サブスクリプション、または個人用のロールなどが考えられます。ユーザーを匿名化すると、これらは完全に削除されます。
4. 操作が必要です
最後に、製品では匿名化できない項目があり、それらは手動で変更する必要があります。このセクションでは、ユーザーの個人データを使用した JQL クエリや、サードパーティ製アプリに保存されたデータなどを含む、さまざまな項目を示します。
制限事項
Jira can't anonymize users that are stored in external user directories. You need to remove a user from the external directory, sync the directory with Jira, and only then anonymize them. You can view your user directories in Administration () > User management > User directories.
Because of these limitations, some personal data will not be anonymized. You can already anonymize your users, and then complete anonymizing the missing data once we release the fixes. To complete anonymizing these items later, you’ll need to retry the anonymization, which will anonymize only items that haven’t been anonymized before.
次の過去の制限は修正済みです。
トラブルシューティング
匿名化に失敗すると、ユーザー データが部分的に匿名化される可能性があります。この問題が発生したら、監査ログを使用して部分的に匿名化されたユーザーを見つけ、そのユーザーの匿名化を再試行できます。
詳しくは、「匿名化の再試行」を参照してください。
既知の問題
次のような既知の問題があります。
REST API
REST API を使用してユーザーを匿名化することもできます。
詳しくは、「Anonymization REST API」を参照してください。
アプリ開発者向け
アプリ開発者向けに、管理者が Jira インスタンスでユーザーを匿名化した時にアプリに通知を送信する拡張ポイントを作成しました。これを使用して、アプリに保存されているユーザー データを匿名化するために適切な手順を実行できます。
詳しくは、「開発者向けドキュメント: ユーザーの匿名化」を参照してください。