Security of processing in Hipchat Data Center

GDPR では、対象の個人データに適した安全性を確保する方法で、個人データを処理する必要があります。これには、未認証または非合法な処理や不慮の損失の防止、破壊または破損の防止が含まれます。個人データの保護に使用する方法は、処理する個人データのタイプや、個人および関連する業界標準のプラクティスに対するリスクに応じて異なります。実装されるセキュリティ対策は場合によって異なるため、弁護士に相談して選択することをおすすめします。特定のアトラシアン製品で利用可能なセキュリティ ツールおよび設定の概要と実装方法を、以下に示します。

説明

バージョンの互換性

Hipchat Data Center 3.0.1 and later

Hipchat Server 2.0 and later

On-Premise Network security

Atlassian recommends that customers implement a secure and reliable network to ensure the protection of its users' data in the infrastructure that hosts Atlassian applications.

Client to Hipchat Communications

Hipchat Server provides full HTTPS encryption for all communication between server and clients in the default configuration. We recommend that you deploy a valid SSL certificate on the server using the instructions at Creating or Obtaining an SSL Key and Certificate.  

Hipchat Data Center on both vSphere and AWS provide full HTTPS encryption of traffic between the clients and Load Balancer, and between the Load Balancer and application nodes as described in the Deployment Guide.

Application and Data Stores Communications

Hipchat Server is deployed with all the Data Stores built-in, so no data is transferred over the network.

Hipchat Data Center does not have a built-in encryption mechanism for communications between the Application Nodes and remote Data Stores. The expectation is that the Application nodes and Data stores are located on a dedicated private network used exclusively by Hipchat Data Center, as recommended in the Deployment Guide.

Cloud Deployments

If you host Hipchat Data center on AWS,  work with your cloud service provider to create a suitable plan for securing your environment.

Encryption at Rest

Hipchat does not currently implement encryption at rest for any of the data. The expectation is for administrators to set up disk encryption on the hypervisor or cloud provider level. See EBS Encryption for AWS deployments, and Virtual Disk Encryption for vSphere.

監査ログ

Any changes to Hipchat users' personal data are automatically reflected in the Audit Log

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日: 2018 年 12 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.