Data Protection by design and by default in Hipchat Server
GDPR の第 25 条は、データ保護バイ デザイン・デフォルトの原則を定めています。これは広義的な原則であり、状況や処理対象の個人データのタイプに応じて意味や用途が異なります。この原則は各組織に対して固有であり、順守に必要となる対応内容を判断する際には弁護士に相談することをおすすめします。このような対応の例として、個人データの処理に使用する特定のサードパーティ アプリケーションが、個人データの入力時にプライバシーに配慮した既定設定になっているか、などが考えられます。以下は、特定のアトラシアン製品で利用できる、関連する設定および構成の概要と、制限事項についての説明です。
説明
The following document describes how user personal data may be accessible via Hipchat by the individual, Hipchat Administrators, Authenticated Users and others, if the data is publicly accessible.
定義
- Hipchat Administrator - an authenticated user with a valid Hipchat account who has administrator privileges for the Hipchat instance.
- Authenticated User - an authenticated user with a valid Hipchat account other than the individual or the Hipchat Administrator.
- Public Access - any person without a valid Hipchat account.
Personal Data access policies
データ | Data Subject | Hipchat Administrator | Authenticated User | Public Access |
---|---|---|---|---|
氏名 | View and Change | View and Change | ビュー | なし |
Mention name | View and Change | View and Change | ビュー | なし |
職位 | View and Change | View and Change | ビュー | なし |
タイムゾーン | View and Change | ビュー | ビュー | なし |
アバター | View and Change | ビュー | ビュー | なし |
View and Change | View and Change | ビュー | なし | |
Mobile Device Identifiers | Remove | なし | なし | なし |
回避策
- To remove any or all of the user's personal data, or to prevent further processing, see either Hipchat Data Center: Right to erasure or Hipchat Server: Right to erasure depending on the specific Hipchat product you use.
- To update any or all of the user's personal data, see Hipchat Data Center Right to Rectification or Hipchat Server Right to Rectification depending on the specific Hipchat product you use.
- To review the full list of users who have Hipchat Administrator and Authenticated User roles on your Hipchat instance, see either Hipchat Data Center: Administrators and authenticated users or Hipchat Server: Administrators and Authenticated Users depending on which Hipchat product you use.
制限事項
- Third party add-ons may store user data in their own data stores, and this document does not cover those cases.
- Some of the chat messages and file attachments may contain personal data. After identifying the problematic message or file, you can follow Hipchat Data Center Right to Erasure: Deleting Message or File Attachment or Hipchat Server Right to Erasure: Deleting Message or File Attachment depending on the specific Hipchat product you use.
- The personal data in the Audit Log is not modifiable and cannot be erased by anyone. The goal of Audit Log is to make sure any changes to personal data are accounted for, and to assist in detecting fraudulent or malicious activities such as impersonation. The Audit Log is ONLY accessible to Hipchat Administrators.
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。