Confluence Server および Data Center の訂正権
GRPR 第 16 条において、不正確な個人データの訂正権が保証されています。GDPR では、ユーザーの依頼に応じて個人データを訂正するための妥当な手順を実行することを要求しています。このような要求の例として、個人が自身の名前の変更を反映するために製品内での表示名の更新を要求する場合があります。製品内に保存されている個人データの変更について、個人の要求に対応するために必要となる妥当な対応の範囲は場合によって異なるため、弁護士に相談することをおすすめします。個人データの訂正義務があると判断された場合は、特定のアトラシアン製品でこれを実行するための以降の手順をご確認ください。
製品に保存される個人データは、1) アカウントレベルの個人データと 2) フリーフォーム テキスト形式の個人データに区別されます。アカウントレベルの個人データとは、製品内に存在し、製品で各ユーザーを区別するためにのみ使用されるデータ フィールドです。アカウントレベルの個人データの例には、ユーザーの表示名、プロファイル画像またはアバター、メール アドレスが含まれます。これらのデータ要素は通常ユーザーのプロファイル内で確認でき、スペースやコンテンツ内でユーザーが @メンションやタグ付けされた場合にプロフィールを参照できるようにするため、製品全体で使用されます。アカウントレベルの個人データの要素を変更すると、関連するアカウントレベルのデータ要素が表示される箇所が製品全体にわたって自動的に変更されます。
フリーフォームのテキスト形式で個人データを追加していた場合 (コンテンツのスペースへの入力やカスタム フィールドのラベル名など)、製品のグローバル検索機能を使ってこのような個人データを検出し、個別に削除する必要があります。
説明
各ユーザーは自身の個人データを表示および編集する権利を持ちます。Confluence はこの操作を行うための適切なユーザー インターフェイスを提供しますが、このエクスペリエンスは組織がユーザー情報をどのように取り込んでいるかに応じて異なる場合があります。
回避策
内部ディレクトリ
Confluence ユーザーは Confluence の内部ディレクトリ内で管理および保存され、各ユーザーは自身のデータを任意に表示および編集できます。詳細は、「ユーザー プロファイル」をお読みください。
外部ディレクトリ
Confluence を組織の中央 LDAP ディレクトリと連携して、ユーザーをそこからフェッチできます。連携が読み取り専用モードで行われた場合、Confluence ユーザーはユーザー プロファイル ページではプロファイルの詳細情報の表示のみ行なえます。この情報を変更するには、LDAP ディレクトリ管理者に連絡して指示をあおぐ必要があります。
LDAP ディレクトリ連携が読み取り / 書き込みモードの場合、Confluence ユーザーは自身のユーザー プロファイル ページからこの情報を表示および編集でき、これらの変更は LDAP ディレクトリに転送されます。詳細については、「LDAP ディレクトリについてのドキュメント」を参照してください。
制限事項
ユーザー名の変更
内部ディレクトリの場合、Confluence 管理者のみがユーザー名を変更できます。これは、ユーザー名の重複を防ぐためです。各アクティブ ユーザーは一意のユーザー名を持つ必要があるため、2 人のアクティブ ユーザーが同じユーザー名を持つことはできません。詳細については、「ユーザー名の変更」をお読みください。
編集不可能な個人データ
Confluence 内に保管されるデータには、変更できないものもあります。
アプリケーション ログ
Confluence はアプリケーションとして、アプリケーション レベルでエラーや問題が発生した場合に役立つログ ファイルに情報を保存しています。既定では、Confluence は 5 つのログ ファイル (それぞれのサイズは 20 MB) に履歴を保存します。新しいメッセージを受け取った場合、これらのログは古いものから削除されます。
ログに保存されている個人データを変更することはできません。詳細は、「Confluence ログで作業する」をお読みください。
Confluence 監査ログ
管理者は監査ログを使用して、サイトに加えられた変更を確認できます。問題のトラブルシューティングをしたり、グローバル権限の変更などの重要なイベントの記録を保持したりする必要がある場合に便利です。監査ログを表示するには Confluence 管理者権限が必要ですが、このデータを変更することはできません。
監査ログに保存されるイベントを確認したい場合、「Confluence 監査ログ」をご確認ください。
エクスポートされたドキュメント
Confluence では、ユーザーは コンテンツを Word、PDF、HTML、XML 形式でエクスポートすることができます。ページ内に含まれるすべての個人情報がエクスポートされ、これをエクスポート段階で変更することはできません。
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。