ユーザーデータの無害化¶
一般的なデータ保護規制(GDPR)の技術的に厳しい要件の1つが、 忘れられる権利 です。 ここでは、この要件の詳細に関する説明ではなく、その要件を満たすのに役立つ2つの機能(個人データ抹消とデータ匿名化)について説明します。
ソフトウェアによって 忘れられる ということは、個人データが消去または匿名化されたユーザーの身元を知ることにつながる情報を、管理者でさえも得ることができなくなるということです。
概念的には、ユーザーを忘れるということは、少なくとも次の2つのことを意味します。
システムからユーザーの識別情報を消去します。 Liferay DXPでは、データベーステーブルと検索インデックスからユーザーを削除することになります。
ユーザーが操作したコンテンツを消去または匿名化して、実際の人物に追跡されないようにします。
Tip
ユーザーの非アクティブ化と削除は十分ではありませんか?
削除すると、データベース内のユーザーのテーブルからユーザーが削除されます。 しかし、ユーザーの情報は別の場所に保存されています。 標準的なユーザー削除シナリオでは、ユーザーが個人的に作成したすべてのコンテンツは、システムの識別子(ユーザーIDとユーザー名)によってユーザーに割り当てられたままであり、コンテンツの隣にあるUIに表示されます。 このようにユーザーを特定できるデータが意図せずに保存されてしまうことは、GDPRのいくつかの要件を満たすためには不十分であり、データ消去機能が追加された主な理由でもあります。
個人データ抹消画面¶
ユーザーデータの削除と匿名化は、どちらも[個人データ抹消]画面で行います。
アプリケーションメニュー(
)を開き、[コントロールパネル] → [ユーザー] → [ユーザーと組織]を開きます。
ユーザーのアクションボタン(
)をクリックし、 [個人データの削除] を選択します。 ユーザーを無効化していない場合は、無効化するように求められます。
ユーザーの個人データ抹消画面が表示されます。
ユーザーがシステムに投稿したすべてのデータを閲覧できます。 [個人サイト] をクリックして、そのサイトのデータを閲覧します。
通常のLiferayサイトに投稿されたデータを閲覧するには、 [標準サイト] をクリックします。
ユーザーのデータを確認するには、そのデータをクリックします。 たとえば、Pepperさんが自分の個人サイトにブログエントリーを投稿したようです。 そのエントリをクリックすると、そのブログエントリーのタイトルが表示されます。
エントリをレビューするには、それをクリックします。 アプリケーションの編集モード(この場合はブログ)が表示され、必要なコンテンツに変更を加えることができます。
アプリケーションのすべてのアイテムを一度に管理(匿名化または削除)するには、
アプリケーションのアクションボタン(
)をクリックします。
アプリケーションのすべてのアイテムを確実に安全に削除できる場合は、 [Delete] を選択します。
アプリケーションのすべてのアイテムを単に匿名化するだけで十分な場合は、 [匿名化] を選択します。
インターフェイスを使用して、サイト、アプリケーション、およびデータを閲覧します。
ユーザーの削除¶
すべてのデータが必要に応じて確認、削除、編集、または匿名化されたら、ユーザーを削除します。 [個人データ抹消]画面が終了すると、ダイアログボックスが自動的にポップアップします。 この手順は簡単です。 [OK] をクリックするだけです。
これで、ユーザーのデータが匿名化または削除され、ユーザーも削除されます。
手動による匿名化¶
多くの場合、ユーザーのIDフィールドだけを匿名化し、ユーザーを削除するだけでは不十分です。 例えば、John Smithというユーザーが個人を特定できる情報をフォームに入力した場合、そのテキスト入力フィールドはUADフレームワークによって匿名化されません。
匿名化後、 Author フィールドはサニタイズされていますが、ユーザーの入力テキストは残っているため、手動で削除する必要があります。
このようなユーザー生成コンテンツは、手動で識別し、個人を特定する情報を削除するために編集する必要があります。