GDPR/DSGVO

BlueOnyx のデータ保持 - GDPR/DSGVO

前書き

他の Linux サーバーと同様に、BlueOnyx もシステムおよびネットワーク関連の出来事に関する情報を含むログファイルを収集します。たとえば、どの IP アドレスがどのサービスへ接続を試み、どのようなトランザクションを行ったかといった情報です。

Web サーバーログには、欧州連合の一般データ保護規則 (英語では GDPR、ドイツ語では Datenschutz-Grundverordnung / DSGVO) の下で、原則として個人データに分類される情報が含まれます。この新しいプライバシー規制は 2018 年 5 月に発効し、EU または EU の顧客と取引を行うほぼすべての組織は、適合するか、顧客が適合できる手段を提供する必要があります。

そのため BlueOnyx は、2018 年 4 月 30 日に BlueOnyx 5207R、5208R、5209R 向けの更新を公開し、BlueOnyx ユーザーが自分のサーバーを GDPR / DSGVO により適合しやすく調整できるようにしました。

新しい規制に関する詳細情報:

法的免責事項

BlueOnyx は法律事務所ではなく、ソフトウェアを提供しています。したがって、BlueOnyx がいかなる形であっても GDPR に完全準拠していると保証することはできませんし、そのような保証も行いません。BlueOnyx GUI でいくつかのチェックボックスを設定しただけでは、サーバーが GDPR に準拠することは保証されません。

ただし、BlueOnyx が提供する機能は、準拠に向けたチェックリストのいくつかの項目を満たすための足がかりになります。


ログファイル保持

(以下の情報は、2018 年 4 月 30 日以降の更新がインストールされていることを前提としています。)

BlueOnyx 5207R/5208R/5209R は、デフォルトで /var/log/ に 14 日分のログファイルを保持します。14 日経過すると、それらのログファイルは /var/log/ から削除されます。

ただし、この GUI ページの「Server Logfile Retention」で、より短いまたは長い保持期間を選択できます。ドイツの BlueOnyx オペレーターには 7 日 への設定が推奨されます。 理由は こちら にあります。

ただし、これらのログから抽出される HTTP、HTTPS、FTP、Email に関する一部の利用情報は、毎日集計ログから抽出され、該当トラフィックの終点であった各 Virtual Site の /logs/ ディレクトリへ移されます。こうして収集された情報は、BlueOnyx GUI のさまざまな箇所でサーバー管理者および各 siteAdmin に提供されます。例:

このような集計済みログデータの追加処理は、Webalizer、SendmailAnalyzer (どちらも BlueOnyx に標準搭載) およびオプション PKG の AWStats でも行われます。

ログデータおよび生成された統計には IP アドレスなどの個人情報が含まれるため、このデータは GDPR の対象に明確に含まれ、慎重に扱う必要があります。

データの有効期限

BlueOnyx GUI は、デフォルトで Virtual Site のログ抜粋を 5 年間保持します。個別の (より短い) 保持期間は、Virtual Site ごとに設定できます。

2018 年 4 月 30 日の更新では、これに関して次の変更が導入されました。

  • 「Server Logfile Retention」期間を設定可能。これにより /var/log/* のサーバーログファイルをどれだけ保持するかを定義します。デフォルトは 14 日ですが、ログの保持期間として法的に許容される長さは各法域で必ず確認してください。たとえば ドイツの BlueOnyx オペレーターには、ログを 7 日を超えて保存しない ことが推奨されています。
     
  • 「Vsite Usage Information」の最大保持期間を設定可能。デフォルトでは依然として 5 年ですが、より短い期間 (例: 1 年) に設定した場合、どの Virtual Site もそれを超えてログを保持できません。より短い期間を選ぶことはできますが、「Vsite Usage Information」で定義された値を超えることはできません。 
  • 2018 年 4 月 30 日以降の更新がインストールされた後に集計される Virtual Site ログファイルに保存される IP アドレスの自動匿名化。IPv4 は第 4 オクテットが '0' に設定され、IPv6 は末尾バイトが削除されます。これにより、匿名化された IP アドレスを単一のエンドユーザーに結び付けることができない程度の匿名化が行われます。
  • SendmailAnalyzer によって収集される利用情報も直接匿名化されるようになりました。
  • 個別のチェックボックスを設定してこのページを保存することで、既存の (未匿名化) Virtual Site ログファイル、Webalizer、AWStats、SendmailAnalyzer の統計を削除できる機能。

これにより、過去のログファイルと統計が削除され、その時点以降は適切に匿名化された過去利用情報だけが、設定可能な期間だけ保持されます。

追加サービス

BlueOnyx サーバーには、GDPR の対象となる他社製の追加コンポーネントや改変が含まれている場合もあります。これら追加コンポーネントの準拠性は、BlueOnyx が提供または保証する範囲外です。

AV-SPAM

BlueOnyx 用オプションパッケージ「AV-SPAM」も、設定によってはデータ保持を行います。その一部も GDPR の対象になります。たとえば「Milter-GeoIP」機能 (有効時) は、SMTP および SMTP-Auth 接続の IP アドレスを追跡し、メール量や送信者の振る舞いを集計するために MySQL/MariaDB データベースへ保存します。当然ながら、これを匿名化すると目的が失われるため匿名化はされません。GDPR の下では、この種のデータ集計についてメール利用者の同意を取得し、その記録を保持する必要がある場合があります。

ただし、「AV-SPAM data expiry」というチェックボックスがあり、これを設定すると「Vsite Usage Information」で指定された保持期間の終了時に、Milter-GeoIP に関するすべての MySQL/MariaDB データが失効します。