JIRA: Right to rectification

GRPR 第 16 条において、不正確な個人データの訂正権が保証されています。GDPR では、ユーザーの依頼に応じて個人データを訂正するための妥当な手順を実行することを要求しています。このような要求の例として、個人が自身の名前の変更を反映するために製品内での表示名の更新を要求する場合があります。製品内に保存されている個人データの変更について、個人の要求に対応するために必要となる妥当な対応の範囲は場合によって異なるため、弁護士に相談することをおすすめします。個人データの訂正義務があると判断された場合は、特定のアトラシアン製品でこれを実行するための以降の手順をご確認ください。  

製品に保存される個人データは、1) アカウントレベルの個人データと 2) フリーフォーム テキスト形式の個人データに区別されます。アカウントレベルの個人データとは、製品内に存在し、製品で各ユーザーを区別するためにのみ使用されるデータ フィールドです。アカウントレベルの個人データの例には、ユーザーの表示名、プロファイル画像またはアバター、メール アドレスが含まれます。これらのデータ要素は通常ユーザーのプロファイル内で確認でき、スペースやコンテンツ内でユーザーが @メンションやタグ付けされた場合にプロフィールを参照できるようにするため、製品全体で使用されます。アカウントレベルの個人データの要素を変更すると、関連するアカウントレベルのデータ要素が表示される箇所が製品全体にわたって自動的に変更されます。 

フリーフォームのテキスト形式で個人データを追加していた場合 (コンテンツのスペースへの入力やカスタム フィールドのラベル名など)、製品のグローバル検索機能を使ってこのような個人データを検出し、個別に削除する必要があります。    

説明

Every user has the right to view and edit their personal data and JIRA provides the appropriate user interface to do that. However, depending on how your company incorporates your user details, that experience might differ.

Version compatibility

JIRA Core and JIRA Software 7.0 and later, and JIRA Service Desk 3.0 and later.

回避策

Personal data in "structured" data

User profile data in an Internal Directory

Where JIRA users are managed and stored within an Internal Directory, each individual can view and edit their own personal data.

User profiles can also be edited by JIRA administrators.

User profile data in an External Directory

JIRA can be integrated with an external directory (LDAP/Crowd/Active directory) and users and their profile data can be fetched from there. If that integration is in read-only mode, JIRA users can only view their personal data from their user profile page. To modify this information, a user will need to reach out to their administrator.

If the external directory integration is in read/write mode, then JIRA users are able to view and edit this information from their user profile page. Those changes will be propagated to the external directory.

制限事項

  1. Usernames can only be changed by administrators
  2. User_key is used internally by JIRA and is not visible nor modifiable in the UI. 

If a change to the user_key is essential, an administrator can manually update this in the database. Please see the "Modifying user_key" section in JIRA Server: Right to erasure.

Personal data in free-text data

Personal data can appear in a structured, unstructured and incidental data in JIRA. Please see the JIRA: Right to erasure page for more information on how to modify this data.

制限事項 

There is personal data stored in places within JIRA that can't be modified independent of the context in which it appears. 

アプリケーション ログ

Jira stores information in log files, which is useful in case of an error or a problem occurs at the application level. 

Any personal data stored in the logs cannot be modified. You can read more about this in the following articles:

監査ログ

JIRA's audit log tracks modifications to user profiles. Audit log records are non-modifiable in the UI and can only be accessed by an administrator.

Issue history change

JIRA stores records of changes made to issues. If personal data is stored in an issue and modified, both the old and new values will display in the History tab. The issue history cannot be modified in the UI.

バックアップ

Administrators can create backups of all data stored in JIRA (including personal data), and this can be used to restore JIRA on another instance, with the same dataset. This data cannot be modified because significant effort would be needed to unpack the archive and update/remove all data in the exported XML files. How these backups and the data they contain is governed is up to each administrator and their respective organizations to decide.

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日 2018 年 11 月 19 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.