Confluence Server および Data Center でのデータ保護バイ デザイン・デフォルト
GDPR の第 25 条は、データ保護バイ デザイン・デフォルトの原則を定めています。これは広義的な原則であり、状況や処理対象の個人データのタイプに応じて意味や用途が異なります。この原則は各組織に対して固有であり、順守に必要となる対応内容を判断する際には弁護士に相談することをおすすめします。このような対応の例として、個人データの処理に使用する特定のサードパーティ アプリケーションが、個人データの入力時にプライバシーに配慮した既定設定になっているか、などが考えられます。以下は、特定のアトラシアン製品で利用できる、関連する設定および構成の概要と、制限事項についての説明です。
説明
Confluence で、権限と制限機能、および匿名アクセス権限のシステムを使用し、インスタンスの特定の部分を既定で非公開とするように設定することで、GDPR 第 25 条への順守をサポートできます。
コンテンツの権限と制限
グローバル権限システムでは、管理者は Confluence へのアクセス権を持つユーザーを制御できます。詳細については、「グローバル権限の概要」を参照してください。Service Management ユーザーなどのライセンスを持たないアクセスも、このメカニズムで制御されます。
2 つ目の権限セットはスペース権限です。この権限は対象のスペースへのアクセス権限を持つユーザーや、それらのユーザーがそのスペースで実行できるアクション (コンテンツの作成や削除など) を制御します。詳細については、「スペース権限の概要」を参照してください。
個々のページは、ページの制限機能を使用してさらに制限できます。詳細は、「ページの制限」を参照してください。
上記の仕組みの詳細については、「権限と制限」を参照してください。
匿名ユーザーとプロファイルの閲覧権限
管理者が匿名ユーザーに対してユーザー プロファイルの閲覧権限を有効化している場合、Confluence のエンドユーザー プロファイルは外部に公開されます。エンドユーザー プロファイルの情報を外部に公開しないようにしたい場合、管理者で匿名ユーザーに対してユーザー プロファイルの閲覧権限を無効化するか、Confluence インスタンスを非公開にすることをおすすめします。
メール アドレスの表示
Confluence 管理者は、ライセンスを付与されたユーザーのメール アドレスの表示レベルを選択できます。最もプライベートな設定は、ユーザーのメール アドレスを管理者とそのユーザーにのみ表示するようにする、"管理者にのみ表示" オプションです。この機能の詳細な説明については、「ユーザーのメール アドレスの表示範囲」をお読みください。
パブリック サインアップ
Confluence はパブリック サインアップ用に設定できます。この機能を使用すると、インスタンスにアクセス可能なすべてのユーザーがアカウントを作成できます。パブリック サインアップを有効化する場合、インスタンスが意図しない対象に公開されないよう、メール アドレスに対する "制限付きドメイン" オプションを使用することをおすすめします。パブリック サインアップ オプションの変更方法の詳細については、「ユーザーの追加と招待」を参照してください。
Confluence インスタンスを保護するため、「パブリック アクセスの設定」を確認し、必要に応じてスペース権限を調整します。
Jira Service Management (旧 Service Desk) と Confluence ナレッジ ベース
Jira Service Management を Confluence と連携することで、ライセンスを付与されていないユーザーは、Confluence にホストされているナレッジ ベース記事を閲覧できるようになります。詳細については、「顧客にナレッジ ベースを提供する」を参照してください。ライセンスを付与されていないユーザーに対しては、ユーザー プロファイルの閲覧権限を無効にすることをおすすめします。
制限事項
Confluence の権限と制限システムでは、ユーザー プロファイル情報へのアクセスを、ライセンスを付与された個々のユーザー単位で制限することはできません。既存の権限システムでは、匿名ユーザーとライセンス ユーザーの区別のみ行えます。また、匿名ユーザーに対して、他のユーザーの表示、検索、またはメンションを制限できます。
表示名、ユーザー名、およびメール アドレス
匿名アクセスが有効化されている場合、プロファイルの閲覧権限が無効化されていても、匿名ユーザーはユーザー プロファイルに関する一部の情報にアクセスできます。アクセス可能なのは、ユーザー名と表示名 (および場合によってはメール アドレス) です。その他のプロファイル情報 (プロファイル画像など) は匿名ユーザーには引き続き非表示になります。このようなインスタンスの場所やスクリーンショットについて、以降で概要を紹介します。
署名欄
他のユーザーが作成したページには、作成者や変更者 (存在する場合) の名前を含む署名欄があります。匿名ユーザーのプロファイル権限が無効化されている場合も、これらの名前は引き続き表示されます (スクリーンショットでは "A.D. Ministrator" という名前のユーザーが表示されています)。
スペース投稿者マクロ
スペース投稿者マクロは、ページの参照時は匿名ユーザーを適切に制限しますが、ページが PDF 形式でエクスポートされた場合は適切な制限は行なえません。匿名ユーザーがマクロを含むページをエクスポートした場合、一連の投稿者の表示名が表示されます。
PDF ファイルとしてエクスポートしたページのスクリーンショット
投稿者の概要マクロ
投稿者の概要マクロは、ページ (子ページを含む場合もあります) の投稿者の一覧を表示します。このマクロは、プロファイルの閲覧権限に関わらず、匿名ユーザーに対しても作成者の表示名やページの更新者を表示します。
最近の更新マクロ
このマクロはプロファイルの閲覧権限に関わらず、更新された項目の一部として作成者の表示名を表示します (署名欄と同様)。
アクティビティ ストリーム ガジェット マクロ
アクティビティ ストリーム ガジェットは、スペース上のアクティビティを匿名ユーザーのプロファイルの閲覧権限にかかわらず表示し、これには作成者の表示名も含まれます。
ユーザー別コンテンツマクロ
このマクロは、特定のユーザーが作成したすべてのコンテンツを表示します。ページの参照時には、マクロ自体は保護されています。ただし、マクロの編集パネルにはプレビュー機能があり、匿名ユーザーに対してユーザー選択ドロップダウンが制限されていても、ここには表示名が表示されます。匿名ユーザーが入力すべきユーザー名を把握している場合、プレビューには表示名を含む、そのユーザーのコンテンツが表示されます。
スペースの概要
スペースの概要を表示すると、スペース管理者と作成者の名前が表示される場合があります。
コンテンツ REST api
ページの署名欄と同様に、作成者の表示名はコンテンツの REST api (「開発者向けドキュメント」に記載) に表示されます。プロファイル画像にアクセスすることはできません。コンテンツ作成者 / 投稿者の表示名とユーザー名のみが表示されます。
最近更新されたマクロの REST API
最近の更新マクロは、内部 REST API を使用します。管理者が匿名アクセスを有効化している場合、匿名ユーザーはこの API にアクセスできます。この API には、最近変更を実行したユーザーの表示名、ユーザー名およびメール アドレスを含む "modifier" セクションがあります。この情報は、匿名ユーザー向けのプロファイル権限設定にかかわらず表示されます。
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。