Advanced Roadmaps Server および Data Center での削除権
GRPR の第 17 条において、個人には個人データの削除権が保証されています。これは、"忘れられる権利" としても知られます。この権利は絶対的なものではなく、特定の状況でのみ適用されます。個人データの削除の削除について、個人の要求に対応するために必要となる妥当な対応の範囲は場合によって異なるため、弁護士に相談することをおすすめします。個人データの削除義務があると判断された場合は、特定のアトラシアン製品内でこれを実行するための方法について、以降の手順をご確認ください。
製品に保存される個人データは、1) アカウントレベルの個人データと 2) フリーフォーム テキスト形式の個人データに区別されます。アカウントレベルの個人データとは、製品内に存在し、製品で各ユーザーを区別するためにのみ使用されるデータ フィールドです。アカウントレベルの個人データの例には、ユーザーの表示名、プロファイル画像またはアバター、メール アドレスが含まれます。これらのデータ要素は通常ユーザーのプロファイル内で確認でき、スペースやコンテンツ内でユーザーが @メンションやタグ付けされた場合にプロフィールを参照できるようにするため、製品全体で使用されます。構造化された個人データ要素を削除すると、製品内で関連する構造化データ要素が表示される箇所やデータベース (後述の制限事項を参照) からデータ要素が取り除かれます。
フリーフォームのテキスト形式で個人データを追加していた場合 (コンテンツのスペースへの入力やカスタム フィールドのラベル名など)、製品のグローバル検索機能を使ってこのような個人データを検出し、個別に削除する必要があります。
説明
特定の Jira ユーザーの個人データは、Advanced Roadmaps で使用して保存できます。これらの回避策は、Advanced Roadmaps にある特定のユーザーの個人データを匿名化または削除するのに役立ちます。これらは Advanced Roadmaps にのみ適用されて、Jira、Jira Software、またはその他の製品にあるユーザーの個人データを匿名化または削除しません。他の製品にある個人データを匿名化または削除するには、「Server および Data Center 製品向け GDPR サポート ガイド」をご参照ください。
バージョンの互換性
2020 年 5 月、Portfolio for Jira Server および Data Center は Advanced Roadmaps Server および Data Center に名前が変更されました。
すべての回避策は、Portfolio for Jira 2.13.0 ~ 3.26、また Advanced Roadmaps 3.27 以降に対応しています。
回避策
開始前に
Advanced Roadmaps は Jira の上に構築されています。Advanced Roadmaps に固有の回避策に進む前に、Jira の回避策を確認することをお勧めします。
次の手順に従ってください。
- Jira の回避策に進みます。
- Advanced Roadmaps の回避策に進みます。
- Jira インスタンスのインデックスを再作成します。Advanced Roadmaps はメモリ内キャッシュを使用して処理をスピード アップします。また、個人データがデータベースから削除されても、次にインデックスが再作成されるまでキャッシュに残ることがあります。
データベース
Advanced Roadmaps では、特定の Advanced Roadmaps ユーザー名を使用してシームレスなエクスペリエンスを提供します。つまり、これらのユーザー名は Advanced Roadmaps 固有のデータベース テーブルに格納されます。Advanced Roadmaps からユーザーを削除しても、ユーザー名はそれらのデータベース テーブルに残ることがあります。この回避策は、Advanced Roadmaps に固有のデータベース テーブルから特定のユーザー名を消去するのに役立ちます。
削除できないデータ
混乱を防いで Advanced Roadmaps が正常に機能し続けるには、ユーザーが Jira から削除または匿名化された場合は、常に Advanced Roadmaps にあるすべての個人データ要素を匿名データ要素に置き換えることをお勧めします。また、ユーザー名とメールを削除すると Jira と Advanced Roadmaps が破損する危険性があることを念頭に置いてください。これらのデータ要素は、ユーザーを削除するのではなく、ユーザーを特定しない匿名要素に置き換えることをお勧めします。
ユーザーを匿名化するための回避策を実行するときは、deactivated_user や ghost_user など、値を置き換えるために使用する適切で一貫した表示名を選択してください。
ユーザー名の匿名化
https://bitbucket.org/atlassian/gdpr/src/master/portfolio_db_queries/ ディレクトリに移動して、各データベース用に事前設定された SQL スクリプトをダウンロードします。
- 任意のテキスト エディターでそれらの SQL スクリプトを開きます。
提供された SQL スクリプトを次の変更で変更します。
- <OLD_VALUE > を検索している個人データ要素に置き換えます。
- <NEW_VALUE > を「新しい個人データ要素の値」に置き換えます。
Jira インスタンスを停止します。手順については、「Jira アプリケーションの起動と停止」をご参照ください。
このステップは、Jira が大量のデータをキャッシュするため、および Jira がまだ動作しているときにデータベースを直接更新するとデータの損失や不整合が生じる可能性があるため必要です。表ごとに、対応する SQL スクリプトを手動で実行します。テーブルごとに select スクリプトを実行します。変更が許容できる場合は、update スクリプトを実行します。変更が許容できない場合は、手動でレコードを更新する必要があります。
- Jira インスタンスを再起動します。
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。