Advanced Roadmaps Server および Data Center での削除権
GRPR の第 17 条において、個人には個人データの削除権が保証されています。これは、"忘れられる権利" としても知られます。この権利は絶対的なものではなく、特定の状況でのみ適用されます。個人データの削除の削除について、個人の要求に対応するために必要となる妥当な対応の範囲は場合によって異なるため、弁護士に相談することをおすすめします。個人データの削除義務があると判断された場合は、特定のアトラシアン製品内でこれを実行するための方法について、以降の手順をご確認ください。
製品に保存される個人データは、1) アカウントレベルの個人データと 2) フリーフォーム テキスト形式の個人データに区別されます。アカウントレベルの個人データとは、製品内に存在し、製品で各ユーザーを区別するためにのみ使用されるデータ フィールドです。アカウントレベルの個人データの例には、ユーザーの表示名、プロファイル画像またはアバター、メール アドレスが含まれます。これらのデータ要素は通常ユーザーのプロファイル内で確認でき、スペースやコンテンツ内でユーザーが @メンションやタグ付けされた場合にプロフィールを参照できるようにするため、製品全体で使用されます。構造化された個人データ要素を削除すると、製品内で関連する構造化データ要素が表示される箇所やデータベース (後述の制限事項を参照) からデータ要素が取り除かれます。
フリーフォームのテキスト形式で個人データを追加していた場合 (コンテンツのスペースへの入力やカスタム フィールドのラベル名など)、製品のグローバル検索機能を使ってこのような個人データを検出し、個別に削除する必要があります。
説明
Personal data for a specific Jira user can be used and stored in Advanced Roadmaps. These workarounds will help you anonymize or remove personal data for a specific user in Advanced Roadmaps. They only apply to Advanced Roadmaps, and will not anonymize or remove personal data of a user in Jira, Jira Software, or any other product. To anonymize or remove personal data in other products, see Server and Data Center GDPR support guides.
バージョンの互換性
2020 年 5 月、Portfolio for Jira Server および Data Center は Advanced Roadmaps Server および Data Center に名前が変更されました。
All workarounds are compatible with Portfolio for Jira 2.13.0 to 3.26, and to Advanced Roadmaps 3.27 and later.
回避策
開始前に
As Advanced Roadmaps is built on top of Jira, we recommend that you go through the workarounds for Jira before going through the workarounds specific to Advanced Roadmaps.
次の手順に従ってください。
- Go through the workarounds for Jira.
- Go through the workarounds for Advanced Roadmaps.
- Re-index your Jira instance. Advanced Roadmaps uses in-memory cache to speed things up, and even if personal data is removed from the database, it could still remain in cache until the next re-indexing.
データベース
Advanced Roadmaps uses specific Advanced Roadmaps usernames to offer a seamless experience, which means these usernames are stored in database tables specific to Advanced Roadmaps. When a user is removed from Advanced Roadmaps, the username may still remain in those database tables. This workaround will help you clear a specific username from the database tables specific to Advanced Roadmaps.
削除できないデータ
To prevent any confusion, and for Advanced Roadmaps to keep functioning properly, we recommend that you replace all personal data elements in Advanced Roadmaps with anonymous data elements whenever a user is deleted or anonymized from Jira. It's also worth noting that deleting usernames and emails can run the risk of breaking Jira and Advanced Roadmaps. We recommend that you replace those data elements with anonymous elements that do not identify the user, instead of deleting users.
ユーザーを匿名化するための回避策を実行するときは、deactivated_user や ghost_user など、値を置き換えるために使用する適切で一貫した表示名を選択してください。
ユーザー名の匿名化
https://bitbucket.org/atlassian/gdpr/src/master/portfolio_db_queries/ ディレクトリに移動して、各データベース用に事前設定された SQL スクリプトをダウンロードします。
- 任意のテキスト エディターでそれらの SQL スクリプトを開きます。
提供された SQL スクリプトを次の変更で変更します。
- <OLD_VALUE > を検索している個人データ要素に置き換えます。
- <NEW_VALUE > を「新しい個人データ要素の値」に置き換えます。
Stop your Jira instance. See Start and Stop JIRA applications for instructions.
This step is required because Jira caches a lot of data, and because directly updating the database when Jira is still working could cause data loss or inconsistencies.表ごとに、対応する SQL スクリプトを手動で実行します。テーブルごとに select スクリプトを実行します。変更が許容できる場合は、update スクリプトを実行します。変更が許容できない場合は、手動でレコードを更新する必要があります。
- Jira インスタンスを再起動します。
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。