Portfolio for Jira Server および Data Center の消去権利

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

GRPR の第 17 条において、個人には個人データの削除権が保証されています。これは、"忘れられる権利" としても知られます。この権利は絶対的なものではなく、特定の状況でのみ適用されます。個人データの削除の削除について、個人の要求に対応するために必要となる妥当な対応の範囲は場合によって異なるため、弁護士に相談することをおすすめします。個人データの削除義務があると判断された場合は、特定のアトラシアン製品内でこれを実行するための方法について、以降の手順をご確認ください。  

製品に保存される個人データは、1) アカウントレベルの個人データと 2) フリーフォーム テキスト形式の個人データに区別されます。アカウントレベルの個人データとは、製品内に存在し、製品で各ユーザーを区別するためにのみ使用されるデータ フィールドです。アカウントレベルの個人データの例には、ユーザーの表示名、プロファイル画像またはアバター、メール アドレスが含まれます。これらのデータ要素は通常ユーザーのプロファイル内で確認でき、スペースやコンテンツ内でユーザーが @メンションやタグ付けされた場合にプロフィールを参照できるようにするため、製品全体で使用されます。構造化された個人データ要素を削除すると、製品内で関連する構造化データ要素が表示される箇所やデータベース (後述の制限事項を参照) からデータ要素が取り除かれます。 

フリーフォームのテキスト形式で個人データを追加していた場合 (コンテンツのスペースへの入力やカスタム フィールドのラベル名など)、製品のグローバル検索機能を使ってこのような個人データを検出し、個別に削除する必要があります。

説明

特定の Jira ユーザーの個人データは、Portfolio for Jira に使用および保存できます。これらの回避策は、Portfolio for Jira の特定のユーザーの個人データを匿名化または削除するのに役立ちます。これらは Portfolio for Jira にのみ適用され、Jira、Jira Software、またはその他の製品におけるユーザーの個人データを匿名化または削除することはありません。他の製品の個人データを匿名化または削除するには、「Server および Data Center 製品向け GDPR サポート ガイド」を参照してください。

バージョンの互換性

2020 年 5 月、Portfolio for Jira Server および Data Center は Advanced Roadmaps Server および Data Center に名前が変更されました。

すべての回避策は、Portfolio for Jira 2.13.0 - 3.26、また Advanced Roadmaps 3.27 以降に対応しています。

回避策

開始前に

Portfolio for Jira は Jira の上に構築されています。Portfolio for Jira に固有の回避策に進む前に、Jira の回避策を確認することをお勧めします。

次の手順に従ってください。

  1. Jira の回避策に進みます。
  2. Portfolio for Jira の回避策について説明します。
  3. Jira インスタンスのインデックスを再作成します。Portfolio for Jira はメモリ内キャッシュを使用して処理をスピード アップします。また、個人データがデータベースから削除されても、次にインデックスが再作成されるまでキャッシュに残ることがあります。

データベース

Portfolio for Jira では、特定の Portfolio for Jira ユーザー名を使用してシームレスなエクスペリエンスを提供します。つまり、これらのユーザー名は、Portfolio for Jira に固有のデータベース テーブルに保存されます。Portfolio for Jira からユーザーを削除しても、ユーザー名はそれらのデータベース テーブルに残ることがあります。この回避策は、Portfolio for Jira に固有のデータベース テーブルから特定のユーザー名をクリアするのに役立ちます。

削除できないデータ

混乱を防ぎ、Portfolio for Jira が正常に機能し続けるには、ユーザーが Jira から削除または匿名化された場合は常に、Portfolio for Jira のすべての個人データ要素を匿名データ要素に置き換えることをお勧めします。ユーザー名とメールを削除すると、Jira と Portfolio for Jira が破損する危険性があることも念頭に置いてください。これらのデータ要素は、ユーザーを削除するのではなく、ユーザーを特定しない匿名要素に置き換えることをお勧めします。

ユーザーを匿名化するための回避策を実行するときは、deactivated_userghost_user など、値を置き換えるために使用する適切で一貫した表示名を選択してください。

ユーザー名の匿名化

  1. https://bitbucket.org/atlassian/gdpr/src/master/portfolio_db_queries/ ディレクトリに移動して、各データベース用に事前設定された SQL スクリプトをダウンロードします。

  2. 任意のテキスト エディターでそれらの SQL スクリプトを開きます。
  3. 提供された SQL スクリプトを次の変更で変更します。

    • <OLD_VALUE > を検索している個人データ要素に置き換えます。
    • <NEW_VALUE > を「新しい個人データ要素の値」に置き換えます。
  4. Jira インスタンスを停止します。手順については、「Jira アプリケーションの起動と停止」をご参照ください。
    (info)このステップは、Jira が大量のデータをキャッシュするため、および Jira がまだ動作しているときにデータベースを直接更新するとデータの損失や不整合が生じる可能性があるため必要です。

  5. 表ごとに、対応する SQL スクリプトを手動で実行します。テーブルごとに select スクリプトを実行します。変更が許容できる場合は、update スクリプトを実行します。変更が許容できない場合は、手動でレコードを更新する必要があります。

  6. Jira インスタンスを再起動します。

その他の注意事項

お使いの製品バージョンに応じた制約がある可能性があります

上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。

サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。

GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。

サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。

最終更新日: 2019 年 1 月 24 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.