このガイドでは、ユーザーがDiscourse内で自身の行動によって個人を特定できる情報(PII)を公開または意図せず共有する可能性のあるすべての場所と、管理者がこれらのオプションを制限または管理する方法を特定します。
必要なユーザーレベル: 管理者
ユーザーは、意図的および偶発的に、Discourse内で自分自身に関する情報を自発的に共有するための複数の方法を持っています。これらの領域を理解することは、管理者が適切な保護措置を講じ、プライバシーのベストプラクティスについてユーザーを教育するのに役立ちます。
概要
Discourseが自動的に保存するデータ(IPアドレス、メールアドレス、認証情報)とは異なり、このガイドではユーザーが積極的に情報を共有することを選択する場所について説明します。ユーザーは、プロファイル情報、投稿やメッセージ、カスタムフィールド、ユーザー状況、その他のコミュニティ機能を通じてPIIを共有できます。これらの機能の多くは、偶発的なPII漏洩のリスクを軽減するために、サイト管理者によって無効化または制限することができます。
ユーザーがPIIを公開できる場所
ユーザーはDiscourse内の複数の領域で個人を特定できる情報を共有できます。
- ユーザー名 - すべての投稿とインタラクションでサイト全体に公開されます
- 名前 - ユーザー名の横に表示できるオプションの表示名
- プロフィール(自己紹介) - ユーザープロファイルの経歴情報セクション
- 場所 - ユーザーカードとプロフィールに表示されるオプションの場所フィールド
- 投稿 - トピック、返信、プライベートメッセージ、チャットメッセージ、コメントを含む
- カスタムフィールド - サイト管理者が定義した追加のフィールド(「職業」や「会社」など)
- ユーザー状況 - 「離席中」や「在宅勤務中」などの一時的なステータスメッセージ
- タグ - 情報を共有しようと熱心なユーザーは、
私の名前はジェニー、電話番号は867-5309のようなタグを作成する可能性があります
これらの機能の多くは、サイト管理者によって無効化または制限することができます。
プライベートメッセージはエンドツーエンドで暗号化されていません。サイト管理者はPMの内容にアクセスでき、サイトの設定によってはモデレーターもアクセスできる場合があります。
プロファイルに基づくPIIの露出
ユーザー名
ユーザー名はサイト全体で公開され、すべての投稿、トピック、ユーザーインタラクションに表示されます。ユーザーは登録時にユーザー名を選択します。
管理者オプション:
- ユーザー名は無効にできません(Discourseには必須です)
- ユーザー名の形式を制御するために
min_username_lengthおよびmax_username_lengthを設定します- ユーザーがアカウント登録時に選択した内容の意味を理解しなかった場合に備えて、ユーザーが自分のユーザー名を変更できる猶予期間を設けるために
username_change_periodを設定します。デフォルト値は3日です。ユーザー名の変更期間が過ぎた後、ユーザーはサイト管理者(ユーザー管理プロファイルからユーザー名を変更できます)にユーザー名の変更をリクエストする必要があります。名前
「名前」フィールド(「フルネーム」と呼ばれることもあります)は、ユーザー名の横に表示できるオプションのフィールドです。
管理者オプション:
- サイト設定
enable_namesで名前の表示を無効にします- 設定
full_name_requirementで名前の要件を制御します- インターフェイス全体でユーザー名を名前に優先させるために
prioritize_username_in_uxを使用しますプロフィールの「自己紹介」
ユーザーは自分のプロフィールに経歴情報を追加でき、これはデフォルトで公開されます。
管理者オプション:
- 匿名ユーザーに対してユーザーカード、ユーザープロファイル、ユーザーディレクトリを無効にするには
hide_user_profiles_from_publicを有効にします- ユーザーが自分のプロフィールを非表示にできるようにするには
allow_users_to_hide_profileを有効にします- すべての新しいユーザープロファイルをデフォルトで非表示にするには
default_hide_profileを true に設定します場所
ユーザーはオプションで自分の場所を指定でき、これはユーザーカードとプロフィールに表示されます。
管理者オプション:
- このフィールドを個別に無効にすることはできません。オプションフィールドとして常に利用可能です。ただし、プロファイルを非表示にすると(上記参照)、公開アクセスを防ぐことができます
- ユーザーに場所データの共有に関するプライバシーへの影響について教育します
カスタムフィールド
管理者は、サインアップ時およびユーザープロファイルに表示されるカスタムユーザーフィールドを作成できます。これらのフィールドには意図せずPIIが含まれる可能性があります。
管理者オプション:
- PII収集についてすべてのカスタムユーザーフィールドを注意深く確認します
- コミュニティに不可欠なカスタムフィールドのみを作成します
- 機密性の高いフィールドは必須ではなくオプションにすることを検討します
- 「公開プロフィールに表示」オプションを慎重に使用します
ユーザー状況
ユーザー状況機能により、ユーザーは絵文字とオプションの有効期限とともに一時的なステータスメッセージ(「離席中」や「在宅勤務中」など)を設定できます。
管理者オプション:
- ユーザー状況はデフォルトで無効になっており、サイト設定
enable_user_statusで管理されます- 有効な場合は、ステータスメッセージにPIIを含めないようユーザーに教育します
コンテンツに基づくPIIの露出
投稿と返信
ユーザーは、次のものを含む、投稿するすべてのコンテンツにPIIを含めることができます。
- トピック
- 返信
- コメント(Javascriptを使用して別のウェブサイトにDiscourseコメントを埋め込む)
- プライベートメッセージ(PM)
- チャットメッセージ(チャットプラグインが有効な場合)
管理者オプション:
- 特定のパターン(電話番号、住所など)をフラグ付けまたはブロックするために、AIトリアージ または
watched_words機能を使用します- 管理者とモデレーターは、組み込みのスタッフアクション(編集、削除、フラグが付けられたコンテンツまたは保留中のコンテンツのキューの確認)を通じて、コンテンツ内のPIIを迅速に編集または削除できます。
- PII削除後に編集履歴を誰が見られるかをグローバルに制御する設定
edit_history_visible_to_public、または単発のPII削除のために編集コンポーザー内の「リビジョンを非表示」ボタンを使用します。トピック
トピックのタイトルは(プライベートカテゴリでない限り)公開され、意図せずPIIを含む場合があります。
管理者オプション:
- PIIを含むトピックタイトルを迅速に編集するためにスタッフアクションを使用します
- 機密性の高いディスカッション領域をプライベートカテゴリにすることを検討します
チャットメッセージ
Discourse Chatプラグインが有効になっている場合、ユーザーはチャットチャンネルやダイレクトメッセージでPIIを共有できます。
管理者オプション:
- チャットへのアクセス権を持つグループを慎重に構成します
タグに基づくPIIの露出
適切な権限を持つユーザーはタグを作成できます。極端な場合、ユーザーがPIIを含むタグを作成する可能性があります。
例: 電話番号を共有しようと熱心なユーザーは、
私の名前はジェニー、電話番号は867-5309のようなタグを作成する可能性があります管理者オプション:
- 設定
Create tag allowed groupsを使用して、タグ作成を信頼できるユーザーレベルに制限します
「いいね!」 2