Jamf Pro での GDPR 要求への対応

Jamf は、EU一般データ保護規則 (GDPR) を遵守し、お客様が GDPR に関連する「アクセス権」や「忘れられる権利」の要求に応じられるように支援することに取り組んでいます。この資料では、エンドユーザからGDPR関連の要求を受けた場合に、Jamf Proのお客様がご自身の環境で使用できる修復プロセスについてご紹介します。

デフォルトで収集され、 Jamf Proのデータベースに保存されている個人データを削除する手順は、次のとおりです。削除された個人データと影響を受けるデータベーステーブルについては、 Jamf Pro の GDPR コンプライアンスリファレンス の資料を参照してください。

要件
  • Jamf Pro 10.4.1 以降

  • 管理者権限セットが設定され、Jamf Proに完全にアクセスできるJamf Proユーザアカウント

  1. Jamf Pro にログインします。
  2. ページ上部の Users (ユーザ) をクリックして、該当するユーザのインベントリレコードの簡易検索またはアドバンス検索を行います。
    注:

    お使いの環境がApple School Managerと連携している場合、ユーザ情報が名簿カテゴリに表示されることがあります。このユーザ情報は、Apple School Managerから削除された時点でJamf Proからも削除されます。

  3. ユーザにコンピュータが割り当てられている場合は、ユーザのインベントリ情報のコンピュータカテゴリに表示されます。コンピュータを削除するには、コンピュータ名をクリックしてインベントリ情報を表示し、ペインの下部にある Delete (削除)をクリックしてから、もう一度 Delete (削除) をクリックして確認します。必要に応じて繰り返し、そのユーザが割り当てられているすべてのコンピュータを削除します。
  4. ユーザ検索を再度行うと、該当するユーザのインベントリレコードに戻ります。
  5. ユーザにモバイルデバイスが割り当てられている場合は、ユーザのインベントリ情報のモバイルデバイスカテゴリに表示されます。モバイルデバイスを削除するには、デバイス名をクリックしてインベントリ情報を表示し、ペインの下部にある Delete (削除)をクリックしてから、もう一度 Delete (削除) をクリックして確認します。必要に応じて繰り返し、そのユーザが割り当てられているすべてのモバイルデバイスを削除します。
  6. ユーザ検索を再度行うと、該当するユーザのインベントリレコードに戻ります。
  7. ユーザに割り当てられたコンピュータやモバイルデバイスをすべて削除した後、Jamf Proからユーザレコードを削除してください。ユーザレコードを削除するにはユーザのインベントリ記録が表示されている状態で、ペインの下部にある Delete (削除) をクリックし、もう一度 Delete (削除) をクリックして確認します。
    注:

    ユーザがJamf Proのその他の項目に割り当てられている場合は、依存関係のリストが表示されます。ユーザを削除する前に、リストアップされた項目をアップデートして依存関係を修正する必要があります。例えば、VPPコンテンツがユーザに割り当てられている場合は、そのユーザを割り当ての範囲から削除する必要があります。すべての依存関係を解除するまで、依存関係のあるユーザは Jamf Pro から削除できません。

  8. オーガニゼーションのログフラッシュポリシーを確認し、GDPRの要件を満たす時間枠内でログがフラッシュされるようスケジュールされていることを確認します。Jamf Proでログフラッシングの設定を行うには、以下のページにアクセスしてください。 Settings (設定) > System Settings (システム設定) > Log Flushing (ログフラッシング).

詳しくは、Jamf Pro 管理者ガイドの中の以下のセクションを参照してください。

さらに、以下の資料を参照してください。Data and Tables Affected by Log Flushing (ログフラッシングの影響を受けるデータとテーブル)

その他の検討事項

カスタムデータ収集

上記の手順では、Jamf Pro でデフォルトで収集される個人データを削除します(詳細は、GDPR Compliance Reference for Jamf Pro (Jamf Pro の GDPR 対応リファレンス) を参照してください)。デフォルトのコレクション以外のデータを収集するためのカスタム設定には対応していません。例えば、組織によっては、ユーザベースのスマートグループ、スコープ構成、拡張属性、またはカスタムスクリプトの作成を選択したり、VPP コードスプレッドシートからユーザの VPP コードを事前にアップロードしたりすることがあります。

個人データを使用または収集するこれらのタイプのカスタム設定を行っている場合は、それらの設定を確認し、個人データが削除されるように更新する必要があります。ご質問やサポートが必要な場合は、Jamf アカウント担当者までお問い合わせください。

データベースのバックアップ

データベースのバックアップと保持に関する組織のポリシーを再検討する際には、以下の点を考慮してください。
  • プロダクションインスタンスの個人データは、データ管理者(すなわちお客様)が削除に必要な手順を完了した時点で削除されます。

  • 個人データは、契約上、法律上、またはコンプライアンス上の理由で保持しなければならないバックアップに保存されている場合があります。

  • 忘れられるための要求が完了した場合、バックアップ上の個人データはプロダクションに復元することができますが、データ管理者は最初の要求に対応し、データを再びプロダクションから消去するための措置を取る必要があります。

上記の検討事項に加えて、組織の方針を見直し、以下の点を確認してください。
  • 保持ルールは、バックアップ内のデータが自動的に削除されるまで、必要な期間だけ保持されるように設定されています。

  • バックアップに対する適切な保護を確保するために技術的な制御が実施されています。