Data protection by design and by default in Bitbucket Server and Data Center
GDPR の第 25 条は、データ保護バイ デザイン・デフォルトの原則を定めています。これは広義的な原則であり、状況や処理対象の個人データのタイプに応じて意味や用途が異なります。この原則は各組織に対して固有であり、順守に必要となる対応内容を判断する際には弁護士に相談することをおすすめします。このような対応の例として、個人データの処理に使用する特定のサードパーティ アプリケーションが、個人データの入力時にプライバシーに配慮した既定設定になっているか、などが考えられます。以下は、特定のアトラシアン製品で利用できる、関連する設定および構成の概要と、制限事項についての説明です。
コンテンツの権限と制限
リポジトリ アクセス
Bitbucket Server contains a permission system that limits the access of specified users to repositories. By default, only administrators have access to repositories. Non-admin users can be given access to all repositories on a system, all repositories within a specific project, or individual repositories. In addition, access to a repository may be given to all anonymous users (those without an account on the system).
All users with access to a repository can see the repository's full Git history. Each change within a Git repository includes the author's display name, email and avatar photo (either the avatar photo uploaded to Bitbucket Server or a photo on the third-party Gravatar site). Logged-in users with access to the repository can also see pull requests and other user's comments on commits.
Any logged-in user may view another user's profile information (user name, display name, email address and avatar).
匿名ユーザー
By default, Bitbucket Server will not show any data to anonymous users. If a repository administrator enables public access to a repository, data contained within that repository's Git history is available to anonymous users. Each change within a Git repository includes the author's display name, email and avatar photo (either the avatar photo uploaded to Bitbucket Server or a photo that the user stored on the third-party Gravatar site). For public repositories, this data (author display name, email and avatar photo) is displayed to anonymous users.
Anonymous users may not view a user's profile information (though some of the user profile information is available from public repositories).
Public signup
Bitbucket Server can be configured for public signup (similar to the public signup feature in Jira). This feature allows anybody with access to the instance to create an account.
With this feature enabled, an anonymous user can easily sign up and get access to more user data (user profiles, comments on commits and pull requests, etc).
制限事項
ユーザー プロファイル
The Bitbucket Server permissions system does not control access to user profile information. Any logged-in user can see another user's profile.
Data in Git repositories
Each change within a Git repository includes the author's display name, email and avatar photo (either the avatar photo uploaded to Bitbucket Server or a photo that the user stored on the third-party Gravatar site). For public repositories, this data (author display name, email and avatar photo) is displayed to anonymous users.
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。