1. Liferay Help Center
  2. Liferay DXP 7.1管理ガイド
  3. ユーザーの管理

ドキュメンテーション

ユーザーデータのサニタイズ

ユーザーデータのサニタイズ

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。

一般的なデータ保護規制(GDPR)の技術的に困難な要件の1つはある 忘れられる権利。 この記事の目的は、この要件の詳細を説明することではなく、個人データ消去機能がこの要件を満たすのにどのように役立つかを示すことです。

ソフトウェアで 忘れた とはどういう意味かを考える簡単な方法は、ユーザーの忘れられたリクエストの権利が認められた直後に新しいポータル管理者が雇われるシナリオを検討することです。 新しいポータル管理者は、サイトのすべてのコンテンツと管理機能にアクセスできます。 それにもかかわらず、管理者は、個人データが消去されたユーザーの身元を知るのにつながる可能性のある情報を収集できてはなりません。

概念的には、ユーザーを忘れることは少なくとも2つのことを意味します。

  • システムからユーザーの識別情報を消去する。 Liferay DXPでは、データベーステーブルと検索インデックスからユーザーを削除する必要があります。
  • ユーザーが操作したコンテンツを消去または匿名化して、実際の人が追跡できないようにする。

ユーザーは既に非アクティブ化してから削除できますが、なぜ新しい機能を追加するのですか? 削除すると、データベース内のユーザーのテーブルからユーザーが削除されます。 ただし、ユーザーの情報は他の場所に保存されます。 標準のユーザー削除シナリオでは、ユーザーが個人的に作成したすべてのコンテンツが引き続きユーザーに割り当てられ、ユーザーの識別子(ユーザーIDとユーザー名)が、ユーザーに関連付けられたコンテンツの横にあるUIに表示されます。 このユーザー識別データの意図しない保存は、GDPR要件の一部を満たすには不十分であり、@ product-ver @にデータ消去機能が追加された主な理由です。

ユーザーのデータのサニタイズを開始するには、

  1. コントロールパネル→ユーザー→ユーザーと組織に移動します。

  2. ユーザー(Actions)の[アクション]ボタンをクリックし、[ 個人データの削除]を選択します。

    ユーザーの個人データ消去画面が表示されます。

  3. 5ステップのプロセスを順番に実行して、ユーザーに関連付けられた個人データを消去します。

図1:データ消去プロセスを完了するための5つのステップを順番に完了する。

ステップ1:非アクティブ化

最初にユーザーを非アクティブ化すると、システムからユーザーをサニタイズしているときに、ユーザーが追加のコンテンツを作成することがなくなります。 [ ユーザーアクティブ化]をクリックします。

図2:ユーザーを非アクティブ化すると、データ消去プロセスが開始されます。

手順2:ユーザーの個人用サイトを削除する

ユーザーを削除すると、ユーザーのパブリック(プロフィール)ページとプライベート(ダッシュボード)ページが削除されます。 このステップを分離することで、管理者は、個人用サイトの削除が完了する前に、企業にとって重要な情報が失われないようにすることができます。 ユーザーの個人用サイトを確認し(表示されたリンクをクリックして直接そこに移動します)、必要なデータを保存します。 次に、[ 個人用サイトの削除]をクリックします。

図3:個人データ消去の2番目のステップは、ユーザー個人サイトの削除です。

ステップ3:アプリケーションデータを確認する

アプリケーションデータ(ブログエントリ、Wikiページなど)を匿名化する自動プロセスはありません。 管理者は、ユーザー関連データ(UAD:ユーザーが作成したアプリケーションコンテンツ)を1つずつ確認して、企業にとって重要なデータを削除しても失われることがなく、匿名化されている場合はコンテンツからUADを収集できないことを確認する必要があります。

データの各部分を確認した後、管理者はデータを匿名化するか削除して、この手順を完了します。

図4:3番目のデータ消去手順では、ユーザーのアプリケーションデータを確認、削除、または匿名化します。

レビュープロセスを開始するには、[ Review]をクリックします。

[アプリケーションデータの確認]画面には、ユーザーに関連付けられている各アプリケーションのコンテンツアイテムの数を含む概要が表示されます。

図5:アプリケーションデータの確認画面は、3番目の最も複雑なデータ消去手順をより管理しやすくします。

アプリケーションのすべてのアイテムを一度に管理(匿名化または削除)するには:

  1. アプリケーションの[アクション]ボタン(Actions)をクリックします。

  2. アプリケーションのすべてのアイテムを安全に削除できることが確かな場合は、 削除選択します。

  3. アプリケーションのすべてのアイテムに対して単純な匿名化で十分だと確信できる場合は、 匿名化選択します。

  4. アプリケーションのアイテムを表示するには、[ View ]を選択するか、テーブルでアプリケーションをクリックします。

アイテムをクリックすると、アプリケーションのアイテムを表示してアクションを実行できる表示/編集画面に移動します。

図6:ユーザーのアプリケーションデータにドリルダウンして、手動編集が必要かどうかを判断します。

アクションボタン(クリックActionsアイテムの場合)を選択 編集匿名、又は 削除必要に応じて、。

アイテムを調べてアクションを実行すると、[アプリケーションデータの確認]画面のビューが更新され、確認する必要のあるアイテムがなくなったことを反映します。 完了したら、[ Complete Step ]ボタンをクリックします。

図7:ユーザーのすべてのアプリケーションデータを確認して処理したら、* Complete Step *をクリックします。

ステップ4:残りのデータを匿名化する

手順4では、[ Anonymize Data]をクリックする必要があります。 これで、ユーザーの名前とIDへの残りのデータベース参照の匿名化プロセスが完了します。 一部の情報は匿名化されますが、通知などのその他の情報は、ユーザーが削除されると無意味になるため削除されます。

図8:データベースに残っているユーザーの識別子の残りの使用を匿名化します。

ステップ5:ユーザーを削除する

すべてのデータが適切に確認、削除、編集、匿名化されたら、ユーザーを削除します。 この手順は簡単です: ユーザーの削除クリックします。

図9:データ消去プロセスを完了するには、ユーザーを削除します。

これで、ユーザーのデータは匿名化または削除され、ユーザーも削除されます。

« ユーザーデータの管理ユーザーデータのエクスポート »
この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています