Right to erasure in Hipchat Data Center

GRPR の第 17 条において、個人には個人データの削除権が保証されています。これは、"忘れられる権利" としても知られます。この権利は絶対的なものではなく、特定の状況でのみ適用されます。個人データの削除の削除について、個人の要求に対応するために必要となる妥当な対応の範囲は場合によって異なるため、弁護士に相談することをおすすめします。個人データの削除義務があると判断された場合は、特定のアトラシアン製品内でこれを実行するための方法について、以降の手順をご確認ください。  

製品に保存される個人データは、1) アカウントレベルの個人データと 2) フリーフォーム テキスト形式の個人データに区別されます。アカウントレベルの個人データとは、製品内に存在し、製品で各ユーザーを区別するためにのみ使用されるデータ フィールドです。アカウントレベルの個人データの例には、ユーザーの表示名、プロファイル画像またはアバター、メール アドレスが含まれます。これらのデータ要素は通常ユーザーのプロファイル内で確認でき、スペースやコンテンツ内でユーザーが @メンションやタグ付けされた場合にプロフィールを参照できるようにするため、製品全体で使用されます。構造化された個人データ要素を削除すると、製品内で関連する構造化データ要素が表示される箇所やデータベース (後述の制限事項を参照) からデータ要素が取り除かれます。 

フリーフォームのテキスト形式で個人データを追加していた場合 (コンテンツのスペースへの入力やカスタム フィールドのラベル名など)、製品のグローバル検索機能を使ってこのような個人データを検出し、個別に削除する必要があります。

Intro

Personal data for a specific user can be found in multiple components of the Hipchat service. We have compiled a checklist so that Hipchat administrators can make sure they can remove personal data for a specific user. Make sure you read every item and apply the recommended steps.

バージョンの互換性

Hipchat Data Center 3.0.1 and later.

Workarounds for End-users

Removing the Full Name, Mention Name, Job Title, Timezone

Some fields may not be editable if your Hipchat instance uses an external authentication system. In this case, contact the Hipchat administrator to remove the data in the external directory.

  1. Log in to your Hipchat Data Center instance.
  2. Click My Account in the left navigation.
  3. [Profile] タブをクリックします。
  4. Change the Full Name, Mention Name, Job Title and Timezone to random, non-personal values
  5. Click Save to save changes to your information.

Removing your Password and Email Address

If your Hipchat instance uses external authentication, the password reset needs to be performed from the authentication provider. Contact your Hipchat administrator for assistance.

  1. Log in to your Hipchat Data Center instance.
  2. Click My Account in the left navigation.
  3. Click the Change password link at the top.
  4. Change the fields to random non-personal values.
  5. Click Save to save your changes to your information.

Removing your Mobile Device IDs

  1. Log in to your Hipchat Data Center instance.
  2. Click My Account in the left navigation.
  3. Click the Notifications tab at the top.
  4. If any of your mobile devices are enrolled with Hipchat Data Center, click the Remove link displayed next to the device description.

Removing your User Photo

  1. Log in to your Hipchat Data Center instance.
  2. Click My Account in the left navigation.
  3. [Profile] タブをクリックします。
  4. Your user photo appears on the right. Click Delete Photo to remove it. (If you never uploaded a photo a default image appears, and this cannot be removed.)

Deleting message or file attachment

When you delete a message, the process deletes the message text only. Hipchat still shows a history entry, including the sender name and mention name, but no body text.

If you find a message or file attachment that contains personal data that needs to be removed, use the instructions in the Delete messages and files knowledge base article.

Deactivating your account to prevent further data processing

If you want to remove your personal data stored by Hipchat, follow the steps listed above before you deactivate your account.

Once you deactivate your account you can no longer log in to and use Hipchat. Hipchat administrators can re-enable your account if needed.

Deactivated users are not available in lobby search, disappear from room lists and one-to-one messages, and do not appear in mentions search.

  1. Log in to your Hipchat Data Center instance.
  2. Click My Account in the left navigation.
  3. Click the Deactivate account tab.

    If you don't see this tab, you can get to the deactivation screen by editing the URL you're viewing. Change the part of the URL that says /account so that it says /account/deactivate .  (An issue that was fixed in Hipchat Data Center 3.1.4 prevents the Deactivate tab from appearing. )

  4. Enter your password, and optionally the reason for deactivating your account.
  5. Click Deactivate account.

Workarounds for Hipchat Administrators

Removing the Full Name, Mention Name, Job Title, and Email Address for a user

Some fields may not be editable if your Hipchat instance uses external authentication. In this case, you will need to modify these in the authentication source (for example. LDAP or Active Directory).

  1. Log in to your Hipchat Data Center instance.
  2. Click User management in the left navigation.
  3. Locate the user in the user roster. You may need to search or navigate through pages to find them.
  4. Click the username link to navigate to the user profile page.
  5. Change the user's information fields to random non-personal values.
  6. 保存をクリックします。

Resetting Password for a user

If your Hipchat instance uses external authentication, the password reset needs to be performed from the authentication provider.

  1. Log in to your Hipchat Data Center instance.
  2. Click User management in the left navigation.
  3. Locate the user in the user roster. You may need to search or navigate through pages to find them.
  4. Check the Require user to reset their password checkbox
  5. 保存をクリックします。

Deactivating the user to prevent further data processing

Deactivated users are not available in lobby search, disappear from room lists and one-to-one messages, and do not appear in mentions search.

  1. Log in to your Hipchat Data Center instance.
  2. Click User management in the left navigation.
  3. Locate the user in the user roster. You may need to search or navigate through pages to find them.
  4. Click Deactivate.

Removing system logs that could potentially contain user email address

Hipchat Data Center automatically removes any system log files older than 30 days. Use this command only if you need to remove log files before that period has elapsed.

The system logs are automatically copied to the File Store (NFS share) for backup and archive purposes. The Hipchat system administrator is responsible for implementing the retention policy for these backups.

  1. Connect to any of the Hipchat Data Center application nodes using ssh.
  2. Run the following shell command:

    hipchat log --purge


    Any system log files that could potentially contain user email addresses are removed. 

    This command only removes log entries from before the command was run; it does not prevent additional entries that might contain email address from being recorded. 

制限事項

  • Some chat messages and file attachments might contain personal data. After you identify such a message or file, you can follow the process in Hipchat Data Center Right to Erasure: Deleting Message or File.
  • The personal data in the Audit Log is not modifiable and can not be erased by anyone.  The purpose of the Audit Log is to make sure sure any changes to personal data are accounted for, and to assist in detecting malicious activities such as impersonation. The Audit Log is ONLY accessible to Hipchat Administrators.
  • Hipchat Administrators can run a cleanup process that removes entries that might potentially contain email addresses. If you do not have Administrator privileges, you can request your Hipchat administrator run the cleanup process for you after deactivating your account.

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日: 2018 年 12 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.