Confluence Server および Data Center でのデータ主体のアクセス権
GDPR 第 15 条において、個人は自身に関連するどの個人データが処理されているか、およびその処理の正当性を把握する権利を有します。GDPR では、要求に応じ、この情報を個人に提供するするための正当な手順を踏む必要があります。製品内に保存されている個人データへのアクセス権を個人に提供する必要があるかどうか、およびその処理の妥当性はケースバイケースで異なり、判断を行う際には弁護士に意見を求めることをおすすめします。製品を通じて処理された個人データへのアクセス権を個人に提供する義務があると判断された場合、特定のアトラシアン製品でこれを行う方法について、以降の手順をご確認ください。
説明
以下のテーブルは、既定の Confluence インストールで、アカウントレベルのユーザー個人データが保存される可能性のある場所を示しています。
| データ | 使用目的 | データの保存先 |
|---|---|---|
ユーザー プロファイル情報。例:
| 一般に、これらはユーザーによって提供され、ユーザー プロファイル画面で編集できます。 この情報の一部または全部を自動的に入力するため、管理者がサードパーティ製アドオンを使用している場合があります。 | プロファイル情報はデータベースに保存されます |
| アバター | アバターは、ユーザーを Confluence の他のユーザーと識別するのに役立ちます。一般に、アバターはユーザーによって提供され、ユーザー プロファイル画面で編集できます。 この情報の一部または全部を自動的に入力するため、管理者がサードパーティ製アドオンを使用している場合があります。 | プロファイル情報はデータベースに保存されます |
ユーザー名 (jsmith など) | ユーザー名を保管することで、ユーザーが Confluence にログインできるようにします。 | ユーザー情報はデータベースに保存されます |
ユーザー名は個人用スペースのキー (~jsmith など) として使用されます。 | スペースに関する情報はデータベースに保存されます | |
| ユーザー名は検索インデックスに表示されます。 | 検索インデックスはファイルシステムに保存されます | |
| Confluence に管理上の変更を加えると、監査ログにユーザー名が表示されます。 | 監査ログはデータベースに保存されます | |
| ユーザーが Confluence でページを参照すると、アクセス ログにユーザー名が表示されます。 | アクセス ログはファイル システムに保存されます。 | |
| ユーザー名は Confluence コンテンツ (特にメンションが使用される場合) に表示されることがあります。 | コンテンツはデータベースに保存されます | |
| 表示名 (John Smith など) | 表示名を User テーブルに保存することで、Confluence がユーザー名の代わりにユーザーの表示名を表示できます。 | ユーザー情報はデータベースに保存されます |
| Confluence コンテンツに表示名が表示されることがあります。 | コンテンツはデータベースに保存されます | |
| メール アドレス (jsmith@example.tld など) | メール アドレスを保存することで、Confluence はコンテンツに関するユーザー通知の送信先を把握できます。 | ユーザー情報はデータベースに保存されます |
回避策
このユーザー個人データの一部または全部を削除する方法については、「Confluence Serrver: 削除権」を参照してください。
制限事項
ユーザーの個人データが外部のユーザー管理システムから Confluence に提供されることがあります。このような場合、外部のユーザー管理システム内でユーザーの個人データを編集または削除する必要があります。ユーザーの個人データの削除を行うための具体的な Confluence 操作については、「Confluence Server: 削除権」をご参照ください。
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。