フィードバックを送信
Managing User Data (GDPR)
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、 こちら までご連絡ください。

ユーザーデータの無害化

一般的なデータ保護規制(GDPR)の技術的に厳しい要件の1つが、忘れられる権利です。 ここでは、この要件の詳細に関する説明ではなく、その要件を満たすのに役立つ2つの機能(個人データ抹消とデータ匿名化)について説明します。

ソフトウェアによって 忘れられる ということは、個人データが消去または匿名化されたユーザーの身元を知ることにつながる情報を収集する能力を管理者であっても失うことになります。

概念的には、ユーザーを忘れるということは、少なくとも次の 2 つのことを意味します。

  • システムからユーザーの識別情報を消去します。 Liferay DXP では、これによりデータベース テーブルと検索インデックスからユーザーが削除されます。
  • ユーザーが操作したコンテンツを消去または匿名化して、実際の人物に追跡できないようにします。
ヒント

Isn't user deactivation and deletion enough?

削除すると、データベース内のユーザー テーブルからユーザーが削除されます。 しかし、ユーザーの情報は別の場所に保存されています。 標準的なユーザー削除シナリオでは、ユーザーが個人的に作成したすべてのコンテンツは、システムの識別子 (ユーザー ID とユーザー名) によってユーザーに割り当てられたままになり、コンテンツの横の UI に引き続き表示されます。 このようにユーザーを特定できるデータが意図せずに保存されてしまうことは、GDPRのいくつかの要件を満たすためには不十分であり、データ消去機能が追加された主な理由でもあります。

個人データ抹消画面

ユーザーデータの削除と匿名化は、どちらも[個人データ抹消]画面で行います。

  1. アプリケーション メニュー (Applications Menu) を開き、コントロール パネル → ユーザー → ユーザーと組織に移動します。

  2. ユーザー (Actions) の アクション をクリックし、 個人データの削除を選択します。 ユーザーを非アクティブ化していない場合は、非アクティブ化するように求められます。

    ユーザーの個人データ消去画面が表示されます。

ユーザーがシステムに投稿したすべてのデータを閲覧できます。 [個人サイト]をクリックして、そのサイトのデータを閲覧します。

ここから、ユーザーが自分の個人サイトに投稿したすべてのデータを閲覧できます。

通常のLiferayサイトに投稿されたデータを閲覧するには、[標準サイト]をクリックします。

管理者が作成したサイトでユーザーが投稿したすべてのデータを参照するには、「通常のサイト」を選択します。

ユーザーのデータを確認するには、項目をクリックします。 たとえば、Pepperさんが自分の個人サイトにブログエントリーを投稿したようです。 そのエントリをクリックすると、そのブログエントリーのタイトルが表示されます。

Pepperさんのブログエントリーはレビューが必要かもしれません。

エントリをレビューするには、それをクリックします。 アプリケーションの編集モード(この場合はブログ)が表示され、必要なコンテンツに変更を加えることができます。

アプリケーションのすべてのアイテムを一度に管理(匿名化または削除)するには、

  1. アプリケーションの アクション (Actions) をクリックします。

  2. アプリケーションのすべてのアイテムを確実に安全に削除できる場合は、[Delete]を選択します。

  3. アプリケーションのすべてのアイテムを単に匿名化するだけで十分な場合は、[匿名化]を選択します。

インターフェースを使用して、サイト、アプリケーション、およびデータを参照します。

ユーザーの削除

すべてのデータが必要に応じて確認、削除、編集、または匿名化されたら、ユーザーを削除します。 [個人データ抹消]画面が終了すると、ダイアログボックスが自動的にポップアップします。 この手順は簡単です。 [OK]をクリックします。

データ消去プロセスを終了するには、ユーザーを削除します。

これで、ユーザーのデータが匿名化または削除され、ユーザーも削除されます。

警告

ユーザー管理ツールは、ユーザーが作成したコンテンツを匿名化したり削除したりするのに役立ちます。 ただし、サイトに影響を与える可能性のある依存関係の一部は、削除後も残る可能性があります。 たとえば、サイト ページを作成したユーザーを削除すると、サイト エラーが発生する可能性があります。 これらのエラーを修正するには、既存のユーザーがサイト コンテンツを再作成する必要がある場合があります。 ユーザーの匿名化は、ユーザーを削除する代わりに行うオプションです。

手動による匿名化

多くの場合、ユーザーの識別フィールドのみを匿名化してユーザーを削除するだけでは不十分です。 たとえば、John Smith という名前のユーザーがフォームに個人情報を入力する場合、テキスト入力フィールドは UAD フレームワークによって匿名化されません。

ユーザーは、識別可能な情報を入力テキストフィールドに入力します。

匿名化後、 Author フィールドはサニタイズされていますが、ユーザーの入力テキストは残っているため、手動で削除する必要があります。

ユーザーの入力テキストは匿名化されていません。

このようなユーザー生成コンテンツは、手動で識別し、個人を特定する情報を削除するために編集する必要があります。

Capability:
Security
Resource Type:
Official Documentation
Feature:
Personal Data Management
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted