Right to erasure in Hipchat Server

GRPR の第 17 条において、個人には個人データの削除権が保証されています。これは、"忘れられる権利" としても知られます。この権利は絶対的なものではなく、特定の状況でのみ適用されます。個人データの削除の削除について、個人の要求に対応するために必要となる妥当な対応の範囲は場合によって異なるため、弁護士に相談することをおすすめします。個人データの削除義務があると判断された場合は、特定のアトラシアン製品内でこれを実行するための方法について、以降の手順をご確認ください。  

製品に保存される個人データは、1) アカウントレベルの個人データと 2) フリーフォーム テキスト形式の個人データに区別されます。アカウントレベルの個人データとは、製品内に存在し、製品で各ユーザーを区別するためにのみ使用されるデータ フィールドです。アカウントレベルの個人データの例には、ユーザーの表示名、プロファイル画像またはアバター、メール アドレスが含まれます。これらのデータ要素は通常ユーザーのプロファイル内で確認でき、スペースやコンテンツ内でユーザーが @メンションやタグ付けされた場合にプロフィールを参照できるようにするため、製品全体で使用されます。構造化された個人データ要素を削除すると、製品内で関連する構造化データ要素が表示される箇所やデータベース (後述の制限事項を参照) からデータ要素が取り除かれます。 

フリーフォームのテキスト形式で個人データを追加していた場合 (コンテンツのスペースへの入力やカスタム フィールドのラベル名など)、製品のグローバル検索機能を使ってこのような個人データを検出し、個別に削除する必要があります。

はじめに

Personal data for a specific user can be found in multiple components of the Hipchat service. We have compiled a checklist so that Hipchat administrators can make sure they can remove personal data for a specific user. Make sure you read every item and apply the recommended steps.

バージョンの互換性

Hipchat Server 2.0 and later.

Workarounds for End-users

Removing your Full Name, Mention Name, Job Title, Timezone

Some fields may not be editable if your Hipchat instance uses an external authentication system. In this case, contact your Hipchat administrator to remove the personal data in the external directory.

  1. Log in to your Hipchat Server instance.
  2. Click the Edit Profile button at the top right.
  3. Change the contents of the Full Name, Mention Name, Job Title and Timezone fields to random, non-personal values.
  4. 保存をクリックします。

Removing your Password and Email Address

If your Hipchat instance uses external authentication, the password reset needs to be performed from the authentication provider. Contact your Hipchat administrator for assistance.

  1. Log in to your Hipchat Server instance.
  2. Click the Edit Profile button at the top right.
  3. Click Change Credentials in the left navigation.
  4. Change the fields to random, non-personal values.
  5. 保存をクリックします。

Removing your Mobile Device IDs

  1. Log in to your Hipchat Server instance.
  2. Click the Edit Profile button at the top right.
  3. Click Notifications in the left navigation.
  4. If any of mobile devices are enrolled with Hipchat Server, click the Remove link next to the device description.

Removing your User Photo

  1. Log in to your Hipchat Server instance.
  2. Click the Edit Profile button at the top right.
  3. Your user photo appears on the right. Click Delete Photo to remove it. 
    (If you never uploaded a photo a default image appears, and this default image cannot be removed.)

Deleting messages or file attachments

When you delete a message, the process deletes the message text only. Hipchat still shows a history entry, including the sender name and mention name, but no body text.

If you find a message or file attachment that contains personal data that needs to be removed, use the instructions in the Delete messages and files knowledge base article.

Deactivating your account to prevent further data processing

If you want to replace or remove your personal data stored by Hipchat, do this before you deactivate your account.

Once you deactivate your account you can no longer log in to and use Hipchat. Hipchat administrators can re-enable your account if needed.

Deactivated users are not available in lobby search, disappear from room lists and one-to-one messages, and do not appear in mentions search.

  1. Log in to your Hipchat Server instance.
  2. Click the Edit Profile button at the top right.
  3. Click Deactivate Account in the left navigation.
  4. Enter your password, and optionally enter a reason for deactivating the account.
  5. Click Deactivate account.


Workarounds for Hipchat Administrators

Removing Full Name, Mention Name, Job Title, and Email Address for a user

Some fields may not be editable if your Hipchat instance uses external authentication. In this case, you will need to modify these in the authentication source (for example. LDAP or Active Directory).

  1. Log in to your Hipchat Server instance.
  2. Click the Group Admin tab at the top.
  3. Click the Users tab.
  4. Locate the user in the user roster. You may need to search or navigate through pages to find them.
  5. Click the username link to view the user's profile page.
  6. Change the user profile field contents to random non-personal values.
  7. 保存をクリックします。

Resetting Password for a user

If your Hipchat instance is configured for external authentication, the password reset needs to be performed on the authentication provider.

  1. Log in to your Hipchat Server instance.
  2. Click the Group Admin tab at the top.
  3. Click the Users tab.
  4. Locate the user in the user roster. You may need to search or navigate through pages to find them.
  5. Click the username link to view the user's profile page.
  6. Check the Require user to reset their password checkbox
  7. 保存をクリックします。

Deactivating the user to prevent further data processing

Deactivated users are not available in lobby search, disappear from room lists and one-to-one messages, and do not appear in mentions search.

  1. Log in to your Hipchat Server instance.
  2. Click the Group Admin tab at the top.
  3. Click the Users tab.
  4. Locate the user in the user roster. You may need to search or navigate through pages to find them.
  5. Click the username link to view the user's profile page.
  6. Click Deactivate.

Removing system logs that could potentially contain user email addresses

Hipchat Server automatically removes any system log files older than 8 weeks. Use this command only if you need to remove log files before that period has elapsed.

  1. Connect to the Hipchat Server appliance using ssh.
  2. Run the following shell command:

    hipchat log --purge

    Any system log files that could potentially contain user email addresses are removed. 

    This command only removes log entries from before the command was run; it does not prevent additional entries that might contain email address from being recorded. 

制限事項

  • Some chat messages and file attachments might contain personal data. After you identify such a message or file, you can follow the process in Hipchat Server Right to Erasure: Deleting Message or File Attachment.
  • The personal data in the Audit Log is not modifiable and can not be erased by anyone.  The purpose of the Audit Log is to make sure sure any changes to personal data are accounted for, and to assist in detecting malicious activities such as impersonation. The Audit Log is ONLY accessible to Hipchat Administrators.
  • Hipchat Administrators can run a cleanup process that removes entries that might potentially contain email addresses. If you do not have Administrator privileges, you can request your Hipchat administrator run the cleanup process for you after deactivating your account.

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日: 2018 年 12 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.