アカウント削除&データアクセスリクエスト - はじめに
This is a Controlled Document
In line with GitLab’s regulatory obligations, changes to controlled documents must be approved or merged by a code owner. All contributions are welcome and encouraged.目的
このドキュメントでは、アカウント削除およびデータアクセスリクエストとは何か、また各リクエストのさまざまな側面の処理を誰が担当するかの概要を提供します。サポートエンジニアとして各タイプのリクエストをどのように処理するかを学ぶには、ワークフローページ を参照してください。
多くのグローバルおよび各国のデータプライバシー法のもと、ユーザーは GitLab SaaS アカウントとそのアカウントについて私たちが保管している他のすべての情報の削除をリクエストできます。また、自身のデータに関するより詳細な情報、すなわち GitLab がそのユーザーについて どのような データを保管しているかについての情報の取得もリクエストできます。
データ削除をリクエストするユーザーは、リクエスト送信時に削除の意思を確認することが要求されます。GitLab SaaS および完全削除リクエストに 限り、ユーザー名、メールアドレス、有償ネームスペースのメンバーシップに関するフォーム入力が自動で検証されます。それ以外のすべてのリクエストは、追加の改善が実装されるまでは手動レビューおよび(該当する場合の)検証が必要です。
スコープ
このプロセスは、個人ユーザーまたは法人 GitLab SaaS サブスクリプション保有者およびお客様の双方から提出される個人データリクエストに適用されます。法人サブスクリプション保有者からのアカウント削除リクエストには、現行の GitLab サブスクリプション契約を持つ有償ネームスペースアカウント保有者による検証と承認が必要です。この承認プロセスの一環として、有償ネームスペースのアカウント保有者(オーナー)は、サブスクリプション保有者(ユーザーアカウント)を有償ネームスペースから削除する必要があります。
役割と責任
| 役割 | 責任 |
|---|---|
| サポートチーム | この削除プロセスのハンドブックページおよび関連する削除リクエストプロジェクトと Issue テンプレートのメンテナンス |
| サポートおよびリーガルチーム | この標準への重要な変更の承認 |
| サポートおよびリーガルチーム | この標準に対する例外の承認 |
| サポートグローバルレディネス | リソース、すなわちリクエストを期限内に完了するのに十分な数のサポートエンジニアがいることを確保する責任 |
| GitLab システムオーナー | このプロセスを通じて作成されたデータ削除 Issue で要求された通り、各システムでユーザー削除を処理する |
例外
この手順への例外は、情報セキュリティポリシー例外管理プロセス に従って追跡されます。
参考資料
bfd74782)