JIRA: Right to restriction of processing

はじめに

GDPR 第 18 条では、特定の状況下において、データ主体が自身の個人データについて、完全な削除ではなく処理の制限を依頼できます。第 18 条におけるデータ主体の権利は状況に応じて大きく異なるため、このような依頼を処理する際は弁護士に相談することをおすすめします。アトラシアン製品内で特定の個人データの処理を制限する必要がある場合、訂正権で定められた手順に従い、問題が解決されるまでの間は個人を特定できない要素で個人データ要素を置き換えて処理を防ぐことをおすすめします。処理が再開された場合、特定できない要素を元の個人データ要素で置き換えることができます。  

説明

Personal Data (PD) for a specific user can be spread across multiple components of JIRA. We've detailed these components and areas in the JIRA: Right of access by the data subject article.

The recommended approach of limiting access to a user's PD in JIRA is to anonymize their PD, as described in JIRA: Right to erasure. If the data can't be anonymized, we've provided some workarounds in this article to help you:

バージョンの互換性

The information on this page relates to JIRA Core and JIRA Software 7.0 and later, and JIRA Service Desk 3.0 and later.

回避策

Deleting a user's account

Please follow the instructions to delete a user here: Create, edit, or remove a user.

Affected PD use

  • Other users won't be able to mention the user
  • The user will not be presented/suggested in user pickers
  • The user will not receive email notifications

制限事項

  • The user is deleted, and therefore won't be able to log in or use JIRA.

Move issues to a "restricted" project

Issues that contain PD that needs to be restricted can be moved to a project that can only be accessed by a specific group of people. To do this you need to:

  1. Create the project (see Defining a project).
  2. Create a new permission scheme and associate it with project. Modify this permission scheme to restrict the "Browse project" permission to the specific group of people you've decided can still view the issues (see Managing project permissions).
  3. Create a new notification scheme and associate it with the project. Modify this notification scheme so that the email notifications are restricted to the specific group of people you've decided can still view the issues (see Creating a notification scheme and Configuring email notifications).
  4. Bulk move the issues that you want to restrict to your new project (see Editing multiple issues at the same time).

Affected PD use

  • The user's PD visibility is limited to the specific group of people you've decided can still view the issues
  • Limited access to issue/PD via REST API.
  • No emails sent to other users that may contain PD from the issues.

制限事項

  • Moving the issues to the restricted project will affect their usefulness, as few people will be able to interact with them.

Add issue security to issues

Issue level security lets you restrict access to a certain group of people on a per issue basis. Please read Configuring issue-level security for more information on setting up issue level security.

Affected PD use

  • The user's PD visibility is limited to the specific group of people you've decided can still view the issues
  • Limited access to issue/PD via REST API.
  • No emails sent to other users that may contain PD from the issues.

制限事項

  • Complicated configuration.

課題の一括編集

If PD is used in issues in the form of issue assignee or reporter, or the user has been selected in a user-picker custom field, then you can search for these issues and bulk change the relevant fields to another user, or to a dummy user. This prevents user data being displayed on the view issue page, and prevents the user data from being available via REST API responses. Please read Editing multiple issues at the same time for more information on making large changes.

Affected PD use

  • PD related to assignee/reporter/custom-field user will not be available in the UI or via the REST API.

制限事項

  • The fact that these changes were made will still be available in the issue's history tab.

Disable history tab

You can disable the history tab so that any PD held here is no longer available. Please read How to hide the "History" tab in the issue panel for more information.

Affected PD use

  • PD in the issue history will no longer be available.

制限事項

  • Issue history will not be available for the entire JIRA instance, and therefore all issues.

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日 2018 年 11 月 19 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.