ユーザーの匿名化
Jira でユーザーを匿名化して、彼らを特定できるデータを非表示にするか、削除することができます。匿名化は EU 一般保護データ規則 (GDPR) および "忘れられる権利" に準拠し、多くの場合は、組織を離れるユーザーが自身の個人情報の削除を依頼したときに必要となります。
互換性のあるアプリケーション
ユーザーを匿名化すると、Jira Core、Jira Software、Jira Service Desk、および Portfolio for Jira 内にある、そのユーザーに関連する個人データが変更または消去されます。
匿名化の内容
Jira のすべてのユーザーには何らかの項目が関連付けられています。課題が割り当てられていたり、権限スキームで参照されていたり、チームメイトによってコメントでメンションされていたりする場合があります。ユーザー データの一部は匿名化され、それ以外は完全に消去されます。このようなすべての情報を以降で説明します。この情報は、ユーザーの匿名化を開始したときに Jira 内でも表示されます。
ユーザーの匿名化を理解するための 2 つの主要なデータと、それらの処理応報をご確認ください。
ユーザー名: 認識不能な匿名のエイリアス (例: jirauser80900) に変更されます。
ユーザー プロファイル: 完全に匿名化され、新しいユーザー プロファイルのように表示します。Jira で頻繁に表示される "氏名" には、特定のエイリアスが提供されます。例: user-ca31a。
ユーザー Friendly Robot (ユーザー名: friendlyrobot) の例を示します。このユーザーは匿名化され、user-ca31a (ユーザー名: jirauser80900) となっています。
例 | Before | After |
---|---|---|
課題の報告者 | ||
コメント | ||
ユーザー プロファイル |
ユーザーの匿名
これらすべてのタスクを完了するには Jira 管理者である必要があります。
ユーザーを匿名化する手順
- [管理] > [ユーザー管理] > [ユーザー] に移動します。
- 匿名化したいユーザーを見つけて、... > [ユーザーの匿名化] を選択します。
- (オプション) ユーザーの一覧を参照する代わりに、ユーザー名を入力して匿名化することもできます。これを行うには、[管理] > [ユーザー管理] > [匿名化] に移動します。
選択したユーザーの詳細情報を示し、転送、匿名化、または削除されるすべての関連項目を表示する、別の [ユーザーの匿名化] ページにリダイレクトされます。この時点ではユーザーは匿名化されないため、機能を自由にお試しください。
匿名化の範囲について
変更を識別: このボタンをクリックして、ユーザーに関連付けられているすべての項目を Jira で検索し、表示できます。これは任意のオプションであり、ボタンがクリックされない場合も、これらのすべての項目は匿名化されます。項目の完全な一覧については以降をご確認ください。
所有権の移行: プロジェクト リードやコンポーネント リードなどの、ユーザーが所有する一部の項目は、所有者なしのままにすると破損する場合があります。ここで新しい所有者を選択する必要があります。選択したユーザーに項目が譲渡されます。譲渡する項目がない場合、このセクションは表示されません。
変更内容
ユーザーに関連付けられている項目を表示するように選択した場合、それらは一般に 4 つのセクションで表示されます。
- 移行済みの項目
- 匿名化された項目
- 削除された項目
- 操作が必要です
Jira が各セクションでユーザー データを見つけなかった場合、それらは表示されません。その場合、表示される内容はこれらの例とはわずかに異なる可能性があります。
1. 移行済みの項目
一部の項目はユーザーが非アクティブな場合に正常に動作しません。そのため、これらの項目に新しい所有者を選択する必要があります。たとえば、コンポーネント リードが非アクティブな場合、既定の担当者オプションが破損する可能性があります。適切な権限を持つ任意のユーザーを選択できますが、プロジェクト管理者や、匿名化されたユーザーのタスクを引き継ぐユーザーに移行することをおすすめします。
2. 匿名化された項目
匿名化されるデータには、ユーザーの名前やユーザー名を含む項目が含まれます。前述のように、これらは、このユーザー用に生成された匿名エイリアスに変更されます。このような項目自体は他の領域やユーザーに影響するため、Jira 内に残す必要があります。これらは通常、コメント、作業ログ、ワークフローなどです。
3. 削除された項目
これらの項目はユーザーに固有であり、他のユーザーには影響を与えません。そのため、Jira 内に残す必要はありません。このようなものには、こそユーザーのみが使用する、さまざまなスキーム (スキームは削除されません)、個人用のフィルター サブスクリプション、または個人用のロールなどが考えられます。ユーザーを匿名化すると、これらは完全に削除されます。
4. 操作が必要です
最後に、製品では匿名化できない項目があり、それらは手動で変更する必要があります。このセクションでは、ユーザーの個人データを使用した JQL クエリや、サードパーティ製アプリに保存されたデータなどを含む、さまざまな項目を示します。
制限事項
これらの制限により、一部の個人データは匿名化されません。ユーザーを匿名化してから、不足しているデータの匿名化を、修正のリリース後に行うことができます。これらの項目の匿名化をあとから完了するには、匿名化を再試行する必要があります。この操作は、過去に匿名化されていない項目のみを匿名化します。
次の過去の制限は修正済みです。
トラブルシューティング
匿名化に失敗すると、ユーザー データが部分的に匿名化される可能性があります。この問題が発生したら、監査ログを使用して部分的に匿名化されたユーザーを見つけ、そのユーザーの匿名化を再試行できます。
詳しくは、「匿名化の再試行」を参照してください。
既知の問題
次のような既知の問題があります。
REST API
REST API を使用してユーザーを匿名化することもできます。
詳しくは、「Anonymization REST API」を参照してください。
アプリ開発者向け
アプリ開発者向けに、管理者が Jira インスタンスでユーザーを匿名化した時にアプリに通知を送信する拡張ポイントを作成しました。これを使用して、アプリに保存されているユーザー データを匿名化するために適切な手順を実行できます。
詳しくは、「開発者向けドキュメント: ユーザーの匿名化」を参照してください。