Jamf Pro での GDPR 要求への対応
Jamf は、EU一般データ保護規則 (GDPR) を遵守し、お客様が GDPR に関連する「アクセス権」や「忘れられる権利」の要求に応じられるように支援することに取り組んでいます。この資料では、エンドユーザからGDPR関連の要求を受けた場合に、Jamf Proのお客様がご自身の環境で使用できる修復プロセスについてご紹介します。
デフォルトで収集され、 Jamf Proのデータベースに保存されている個人データを削除する手順は、次のとおりです。削除された個人データと影響を受けるデータベーステーブルについては、 Jamf Pro の GDPR コンプライアンスリファレンス の資料を参照してください。
-
Jamf Pro 10.4.1 以降
-
管理者権限セットが設定され、Jamf Proに完全にアクセスできるJamf Proユーザアカウント
詳しくは、Jamf Pro 管理者ガイドの中の以下のセクションを参照してください。
さらに、以下の資料を参照してください。Data and Tables Affected by Log Flushing (ログフラッシングの影響を受けるデータとテーブル)
その他の検討事項
カスタムデータ収集
上記の手順では、Jamf Pro でデフォルトで収集される個人データを削除します(詳細は、GDPR Compliance Reference for Jamf Pro (Jamf Pro の GDPR 対応リファレンス) を参照してください)。デフォルトのコレクション以外のデータを収集するためのカスタム設定には対応していません。例えば、組織によっては、ユーザベースのスマートグループ、スコープ構成、拡張属性、またはカスタムスクリプトの作成を選択したり、VPP コードスプレッドシートからユーザの VPP コードを事前にアップロードしたりすることがあります。
個人データを使用または収集するこれらのタイプのカスタム設定を行っている場合は、それらの設定を確認し、個人データが削除されるように更新する必要があります。ご質問やサポートが必要な場合は、Jamf アカウント担当者までお問い合わせください。
データベースのバックアップ
プロダクションインスタンスの個人データは、データ管理者(すなわちお客様)が削除に必要な手順を完了した時点で削除されます。
個人データは、契約上、法律上、またはコンプライアンス上の理由で保持しなければならないバックアップに保存されている場合があります。
忘れられるための要求が完了した場合、バックアップ上の個人データはプロダクションに復元することができますが、データ管理者は最初の要求に対応し、データを再びプロダクションから消去するための措置を取る必要があります。
保持ルールは、バックアップ内のデータが自動的に削除されるまで、必要な期間だけ保持されるように設定されています。
バックアップに対する適切な保護を確保するために技術的な制御が実施されています。
追加情報
Apple プライバシー環境設定ポリシーコントロールのペイロードについては、以下の Apple 資料を参照してください。https://support.apple.com/guide/mdm/privacy-preferences-policy-control-payload-mdm38df53c2a/web