IBM MQ および IBM MQ Appliance の GDPR 対応に関するオンプレミス考慮事項

対象 PID:

分散

• IBM® MQ/IBM MQ Advanced - 5724-H72
• IBM MQ for HPE NonStop - 5724-A39

z/OS®

• IBM MQ for z/OS - 5655-MQ9
• IBM MQ for z/OS Value Unit Edition - 5655-VU9
• IBM MQ Advanced for z/OS - 5655-AV9
• IBM MQ Advanced for z/OS Value Unit Edition - 5655-AV1

IBM MQ Appliance

• IBM MQ Appliance M2003 -5900-ALJ
• IBM MQ Appliance M2002 - 5737-H47

注意:

この資料は、お客様の GDPR 対応の準備を支援することを目的としています。 組織として GDPR に対応するために検討しなければならない IBM MQ の構成可能な機能と製品の使用法について説明します。 お客様が機能を選択および構成できる方法が多岐にわたっており、また製品を単体で、あるいはサード・パーティーのアプリケーションおよびシステムとともにさまざまな方法で使用できるため、この情報はすべてを網羅したリストではありません。

お客様は、欧州連合 (EU) の一般データ保護規則を含む、さまざまな法律および規制への準拠を保証する責任があります。 お客様のビジネスに影響を及ぼす可能性のある関連法令の特定およびそれらの解釈、ならびにかかる関連法令を遵守するためにお客様が講ずるべき必要措置に関する助言は、お客様の責任により適格な弁護士から得るものとします。

本書に記載の製品、サービス、および他の機能が、すべてのお客様の状況に適しているとは限らず、使用する際に制約を受ける場合があります。 IBM は、法律、会計または監査に関する助言を提供することはしませんし、IBM のサービスまたは製品が、お客様のあらゆる法令遵守の裏付けとなる表明または保証もいたしません。

目次

1. GDPR
2. GDPR の製品構成
3. データのライフサイクル
4. データ収集
5. データ・ストレージ
6. データ・アクセス
7. データ処理
8. データ削除
9. データ・モニタリング
10. 個人データの使用を制限するための機能
11. ファイル処理

GDPR

一般データ保護規則 (GDPR) は、欧州連合 (EU) によって採択され、2018 年 5 月 25 日から適用されています。

GDPR が重要である理由

• 個人の新たな権利および強化された権利
• 個人データの定義の拡大
• データを処理する人の新たな義務
• 不遵守に対して高額の制裁金の可能性
• データ漏えいの届け出の義務付け

GDPR について詳しくは、以下のサイトを参照してください。

• EU GDPR 情報のポータル
• ibm.com/GDPR の Web サイト

製品の構成 - GDPR 対応のための考慮事項

以下の各セクションでは、組織として GDPR に対応するために、IBM MQ の構成に関する注意点をまとめています。

データ・ライフサイクル

IBM MQ は、アプリケーションがアプリケーション提供のデータを非同期で交換できるようにする、トランザクション・メッセージ指向ミドルウェア製品です。 IBM MQ は、アプリケーションを接続する目的で、さまざまなメッセージング API、プロトコル、およびブリッジをサポートします。 そのため、 IBM MQ を使用して、多くの形式のデータを交換することができます。その一部は、GDPR の対象になる可能性があります。 IBM MQ がデータを交換する可能性のあるサード・パーティー製品がいくつかあります。 その一部は IBM 所有ですが、その他の多くは他のテクノロジー・サプライヤーから提供されている製品です。 Software Product Compatibility Reports Web サイト には、関連するソフトウェアのリストが記載されています。 サード・パーティー製品の GDPR 対応に関する考慮事項については、その製品の資料を調べてください。 IBM MQ 管理者は、キュー、トピック、およびサブスクリプションの定義によって、 IBM MQ がそれを通過するデータと対話する方法を制御します。

IBM MQではどのようなタイプのデータが流れますか?

IBM MQ はアプリケーション・データに非同期メッセージング・サービスを提供するため、アプリケーションのデプロイメントによってユース・ケースが異なるため、この質問に対する明確な回答はありません。 アプリケーション・メッセージ・データは、キュー・ファイル ( z/OSのページ・セットまたはカップリング・ファシリティー)、ログ、およびアーカイブに保持されます。メッセージ自体には、GDPR によって管理されるデータが含まれる場合があります。 アプリケーション提供のメッセージ・データは、エラー・ログ、トレース・ファイル、および FFST など、問題判別のために収集されたファイルにも含まれている可能性もあります。 z/OS では、アプリケーション提供のメッセージ・データは、アドレス・スペースやカップリング・ファシリティーのダンプにも含まれる可能性があります。

以下に、 IBM MQを使用して交換される可能性のある個人データの代表的な例をいくつか示します。

• お客様の従業員 (例えば、 IBM MQ を使用してお客様の給与計算システムまたは HR システムを接続する場合があります)
• お客様自身のお客様の個人データ (例えば、お客様が IBM MQ を使用して、お客様の顧客に関連するアプリケーション間でデータを交換することができます。例えば、セールス・リードを取得したり、CRM システム内にデータを保管したりします)。
• お客様自身のお客様の機密性の高い個人データ (例えば、臨床アプリケーションを統合する際に HL7-based の医療記録など、個人データの交換を必要とする業界コンテキスト内で IBM MQ が使用される場合があります)。

IBM MQ は、アプリケーション提供のメッセージ・データに加えて、以下のタイプのデータを処理します。

• 認証資格情報 (ユーザー名とパスワード、API 鍵など)
• 技術的に識別可能な個人情報 (デバイス ID、使用ベースの ID、IP アドレスなど - 個人にリンクされている場合)

IBM とのオンラインによる連絡のために使用される個人データ

IBM MQ のお客様は、さまざまな方法でオンラインでコメント/フィードバック/要求を送信して、 IBM MQ 件について IBM に連絡することができます。主な方法は以下のとおりです。

• ページ内の「一般からのコメント」欄 IBM MQ ～の領域 IBM Developer
• IBM MQ IBM Documentation の製品情報のページ上にあるパブリック・コメント領域
• IBM サポート・フォーラム のパブリック・コメント
• IBM の統合概念におけるパブリック・コメント

通常、クライアント名と E メール・アドレスのみが使用され、コンタクトの対象となる個人の応答を使用可能にし、個人データの使用は IBM オンライン・プライバシー・ステートメントに準拠します。

データ収集

IBM MQ を使用して、個人データを収集できます。 IBM MQ の使用状況と、GDPR の要求を満たす必要性を評価する際には、ご使用の環境で IBM MQを通過する個人データのタイプを考慮する必要があります。 次のような側面を考慮することができます。

• データはどのようにキュー・マネージャーに到着するか。 (どのプロトコルか。 データは暗号化されているか。 データは署名されているか。)
• データはどのようにキュー・マネージャーから送信されるか。 (どのプロトコルか。 データは暗号化されているか。 データは署名されているか。)
• データはキュー・マネージャーを通過するときにどのように格納されるか。 (メッセージが非持続の場合でも、メッセージング・アプリケーションはメッセージ・データをステートフル・メディアに書き込む可能性がある。 この製品を通過するアプリケーション・メッセージ・データの特定の側面が、メッセージングのフィーチャーによってどのように公開される可能性があるかを認識しているか?)
• サード・パーティー・アプリケーションにアクセスするために IBM MQ が必要とする場合、資格情報はどのように収集および保管されますか?

IBM MQ 認証が必要な他のシステムやサービス（ LDAP など）と通信する必要が生じる場合があります。 必要に応じて、認証データ (ユーザー ID、パスワード) は、そのような通信で使用するために IBM MQ によって構成され、保管されます。 可能な限り、 IBM MQ 認証に個人の資格情報を使用しないようにしてください。 認証データ用に使用されるストレージの保護を検討してください。 (下記の「データ・ストレージ」を参照)

データ・ストレージ

メッセージ・データがキュー・マネージャーを通過する場合、 IBM MQ は、そのデータ (おそらく複数のコピー) をステートフル・メディアに直接保持します。 IBM MQ ユーザーは、保存中のメッセージ・データを保護することを検討できます。

以下の項目では、 IBM MQ がアプリケーション提供のデータを保持する領域を中心に説明します。ユーザーは、GDPR への準拠を確保する際に、このデータを考慮することをお勧めします。

• アプリケーション・メッセージ・キュー:

  IBM MQ は、アプリケーション間の非同期データ交換を可能にするメッセージ・キューを提供します。 キューに格納された非持続メッセージおよび持続メッセージは、ステートフル・メディアに書き込まれます。

• ファイル転送エージェント・キュー:

  IBM MQ Managed File Transfer は、メッセージ・キューを使用して、ファイル・データの信頼性の高い転送を調整します。個人データを含むファイルと転送の記録は、これらのキューに保管されます。

• 伝送キュー

  メッセージをキュー・マネージャー間で確実に転送するために、メッセージは一時的に伝送キューに格納されます。

• 送達不能キュー:

  メッセージは、宛先キューに書き込むことができずに送達不能キューに格納されることがあります (送達不能キューがキュー・マネージャーで構成されている場合)。

• バックアウト・キュー:

  JMS および XMS のメッセージング・インターフェースは、他の有効なメッセージを処理できるように、いくつかのバックアウトが発生すると有害メッセージをバックアウト・キューに移動できる機能を提供します。

• AMS エラー・キュー:

  IBM MQ Advanced Message Security は、セキュリティー・ポリシーに準拠していないメッセージを SYSTEM.PROTECTION.ERROR.QUEUE エラー・キューは、送達不能キューイングと同じようになります。

• 保存パブリケーション:

  IBM MQ には、サブスクライブ・アプリケーションが前のパブリケーションを再呼び出しできるようにするための保存パブリケーション・フィーチャーが用意されています。

• 配信の遅延:

  IBM MQ は、メッセージを将来の宛先に配信できるようにする JMS 2.0 および Jakarta Messaging 3.0 の配信遅延機能をサポートします。 まだ配信されていないメッセージは、SYSTEM.DDELAY.LOCAL.QUEUE キューに保管されます。

詳しくは、以下を参照してください。

dat

• ロギング: メッセージが失われないようにするための機能
• MFT エージェント・キュー設定
• デッドレターキューの使用
• IBM MQ classes for JMS での有害メッセージの処理
• AMSのエラー処理
• 保存パブリケーション
• JMS 2.0 配送の遅延

以下の項目は、 IBM MQ がアプリケーション提供のデータを間接的に保持する可能性がある領域に焦点を当てています。ユーザーは、GDPR への準拠を確保する際に考慮する必要がある場合があります。

• 経路トレース・メッセージング:

  IBM MQ は、アプリケーション間でメッセージが通る経路を記録する経路トレース機能を提供します。 生成されるイベント・メッセージには、IP アドレスなどの技術的に識別可能な個人情報が含まれる場合があります。

• アプリケーション・アクティビティー・トレース:

  IBM MQ は、アプリケーションおよびチャネルのメッセージング API アクティビティーを記録するアプリケーション・アクティビティー・トレースを提供します。アプリケーション・アクティビティー・トレースは、アプリケーション提供のメッセージ・データの内容をイベント・メッセージに記録できます。

• サービス・トレース:

  IBM MQ は、メッセージ・データが流れる内部コード・パスを記録するサービス・トレース機能を提供します。 これらの機能の一部として、 IBM MQ は、アプリケーション提供のメッセージ・データの内容を、ディスクに保管されているトレース・ファイルに記録することができます。

• キュー・マネージャー・イベント:

  IBM MQ は、権限イベント、コマンド・イベント、構成イベントなどの個人データを含む可能性があるイベント・メッセージを生成することができます。

詳しくは、以下を参照してください。

• 経路トレース・メッセージング
• トレースの使用法
• イベント・モニター
• キュー・マネージャー・イベント

アプリケーション提供のメッセージ・データのコピーへのアクセスを保護するには、以下のアクションを考慮してください。

• ファイル・システム内の IBM MQ データへの特権ユーザー・アクセスを制限します。例えば、 UNIX and Linux® プラットフォーム上の 'mqm' グループのユーザー・メンバーシップを制限します。
• 専用キューおよびアクセス制御を介して IBM MQ データへのアプリケーション・アクセスを制限します。 必要に応じて、アプリケーション間でのキューなどのリソースの不要な共有を避け、キューおよびトピック・リソースに対してきめ細かくアクセス制御を設定します。
• 高可用性 (HA) 構成または災害復旧 (DR) 構成で IBM MQ データの複製コピーへのアクセスを制限し、複製に使用される接続を保護します。
• IBM MQ Advanced Message Security を使用して、メッセージ・データのエンドツーエンドの署名または暗号化 (あるいはその両方) を提供します。
• ファイル・レベルまたはボリューム・レベルの暗号化を使用して、 IBM MQ データ、トレース、またはログを含む可能性のあるディレクトリーまたはファイル・システムを保護します。
• サービス・トレースを IBM にアップロードした後、個人データが入っている可能性があるコンテンツについて懸念がある場合は、サービス・トレース・ファイルおよび FFST データを削除できます。

詳しくは、以下を参照してください。

• 特権ユーザー
• ファイル・システム・サポートの計画 (Multiplatforms)
• IBM 上の保存データの機密性 MQ for z/OS （データセットの暗号化）
• IBM MQ オペレーターのストレージ計画 - 暗号化
• ファイルシステムの暗号化 IBM MQ Appliance

IBM MQ 管理者は、資格情報 (ユーザー名とパスワード、API キーなど) を使用してキュー・マネージャーを構成できます。 LDAP などのサードパーティ製サービスの場合。 このデータは、通常、ファイル・システム権限を使用して保護されたキュー・マネージャーのデータ・ディレクトリーに格納されます。

IBM MQ キュー・マネージャーが作成されると、 IBM MQ が構成ファイルを読み取り、資格情報を使用してこれらのシステムに接続できるように、グループ・ベースのアクセス制御を使用してデータ・ディレクトリーがセットアップされます。 IBM MQ 管理者は特権ユーザーと見なされ、このグループのメンバーであるため、ファイルに対する読み取り権限を持ちます。 一部のファイルは難読化されていますが、暗号化はされていません。 そのため、資格情報へのアクセスを完全に保護するには、以下のアクションを考慮する必要があります。

• IBM MQ データへの特権ユーザー・アクセスを制限します。例えば、 UNIX and Linux プラットフォーム上の 'mqm' グループのメンバーシップを制限します。
• ファイル・レベルまたはボリューム・レベルの暗号化を使用して、キュー・マネージャー・データ・ディレクトリーのコンテンツを保護します。
• 実動構成ディレクトリーのバックアップを暗号化し、適切なアクセス制御を設定して保管します。
• セキュリティー・イベント、コマンド・イベント、および構成イベントでの、認証失敗、アクセス制御、および構成変更に対して監査証跡を提供することを検討してください。

詳しくは、以下を参照してください。

• IBM MQ のセキュリティ対策

データ・アクセス

IBM MQ キュー・マネージャー・データには、以下の製品インターフェースを介してアクセスできます。リモート接続を介してアクセスするように設計されているものと、ローカル接続を介してアクセスするように設計されているものがあります。

• IBM MQ コンソール [リモートのみ]
• IBM MQ 管理 REST API [リモートのみ]
• IBM MQ Messaging REST API [リモートのみ]
• MQI [ローカルとリモート]
• JMS [ローカルとリモート]
• XMS [ローカルとリモート]
• MQ Telemetry （MQTT） [リモートのみ]
• IBM MQ Light (AMQP) [リモートのみ]
• IBM MQ IMS ブリッジ [ローカルのみ]
• IBM MQ CICS ブリッジ [ローカルのみ]
• IBM MQ MFT プロトコル・ブリッジ [リモートのみ]
• IBM MQ Connect:Direct ブリッジ [リモートのみ]
• IBM MQ MQAI [ローカルおよびリモート]
• IBM MQ PCF コマンド [ローカルおよびリモート]
• IBM MQ MQSC コマンド [ローカルおよびリモート]
• IBM MQ Explorer [ローカルおよびリモート]
• IBM MQ ユーザー出口 [ローカルのみ]
• IBM MQ Internet Pass-Thru [リモートのみ]
• Red Hat® OpenShift® Monitoring (Prometheus) メトリック (メトリックは、キュー・マネージャー統計に関する数値データです)
• IBM MQ Appliance シリアル・コンソール [ローカルのみ]
• IBM MQ Appliance SSH [リモートのみ]
• IBM MQ Appliance REST API [リモートのみ]
• IBM MQ Appliance Web UI [リモートのみ]
• KafkaIBM MQ コネクタ（Kafka 接続） [ローカルおよびリモート]
• IBM MQ Agent [リモートのみ]

これらのインターフェースは、ユーザーが IBM MQ キュー・マネージャーおよびそこに保管されているメッセージに変更を加えることができるように設計されています。 管理操作およびメッセージング操作は、要求が行われたときに、関与する以下の 3 つのステージが存在するように保護されます。

• 認証
• ロール・マッピング
• 認証

認証:

メッセージ操作または管理操作がローカル接続から要求された場合、この接続のソースは、同じシステム上の実行中のプロセスです。 プロセスを実行するユーザーは、オペレーティング・システムが提供する認証ステップを通過している必要があります。 接続を行ったプロセスの所有者のユーザー名が ID として表明されます。 これは例えば、アプリケーションを開始したシェルを実行しているユーザーの名前などです。 ローカル接続に使用できる認証の形式として、次のものが挙げられます。

1. 表明されたユーザー名 (ローカル OS)
2. オプションのユーザー名とパスワード (OS、LDAP、またはカスタムのサード・パーティー・リポジトリー)
3. セキュリティー・トークン (JWT) IBM MQ のみ

管理アクションがリモート接続から要求された場合、 IBM MQ との通信はネットワーク・インターフェースを介して行われます。 ネットワーク接続を介した認証では、以下の形式の ID を提示できます。

1. 表明されたユーザー名 (リモート OS 由来のもの)
2. ユーザー名とパスワード (OS、LDAP、またはカスタムのサード・パーティー・リポジトリー)
3. ソース・ネットワーク・アドレス (IP アドレスなど)
4. X.509 デジタル証明書 (相互 SSL/TLS 認証)
5. セキュリティー・トークン ( LTPA2 トークンや JWT トークンなど)
6. その他のカスタム・セキュリティー (サード・パーティーの出口が提供する機能)
7. SSH 鍵

Web UIIBM MQ Appliance は、 OpenID Connect（OIDC）認証を使用するように設定できます。

IBM MQと IBM Cloud Pak® for Integration の統合により、 Cloud Pakを使用した IBM MQ Console: シングル・サインオンの新しい認証タイプが追加されます。 (CP4I のみ)

ロール・マッピング:

ロール・マッピング・ステージでは、認証ステージで提供された資格情報を代替ユーザー ID にマップできます。 マップされたユーザー ID が続行を許可されている場合 (例えば、管理ユーザーがチャネル認証規則によってブロックされている場合があります)、 IBM MQ リソースに対してアクティビティーを許可する際に、マップされたユーザー ID が最終ステージに持ち越されます。

authorization:

IBM MQ では、さまざまなユーザーが、キュー、トピック、およびその他のキュー・マネージャー・オブジェクトなどのさまざまなメッセージング・リソースに対してさまざまな権限を持つことができます。

ロギング・アクティビティー:

IBM MQ の一部のユーザーは、 MQ リソースへのアクセスの監査レコードを作成する必要がある場合があります。 望ましい監査ログの例としては、変更を要求したユーザーに加えて変更に関する情報を記載した構成変更が考えられます。

この要件を実装するために以下の情報ソースを利用できます。

1. IBM MQ キュー・マネージャーは、管理コマンドが正常に実行されたときにコマンド・イベントを生成するように構成できます。
2. IBM MQ キュー・マネージャーは、キュー・マネージャー・リソースが作成、変更、または削除されたときに構成イベントを生成するように構成できます。
3. IBM MQ キュー・マネージャーは、リソースの許可検査が失敗したときに権限イベントを生成するように構成できます。
4. 許可検査が不合格になったことを示すエラー・メッセージは、キュー・マネージャーのエラー・ログに書き込まれます。
5. IBM MQ コンソールは、認証、許可検査が失敗したとき、またはキュー・マネージャーが作成、開始、停止、または削除されたときに、監査メッセージをログに書き込みます。
6. IBM MQ Appliance は、監査メッセージをログに書き込み、ユーザー・ログインとシステム変更を記録します。
7. キュー IBM MQ マネージャーは、リソースの認証チェックが成功した際に権限イベントを生成するように設定できます。
8. は、認証の失敗を記録するために、 IBM MQ Agent ログファイルにメッセージを書き込みます。

これらの種類のソリューションを検討する際、 IBM MQ ユーザーは以下の点について考慮することをお勧めします。

• イベント・メッセージは非持続的なので、キュー・マネージャーが再始動すると、情報は失われます。 いずれのイベント・モニターも、入手可能なあらゆるメッセージを常にコンシュームしてその内容を永続メディアに転送するように構成する必要があります。
• IBM MQ 特権ユーザーには、イベントの無効化、ログのクリア、またはキュー・マネージャーの削除を行うための十分な特権があります。

IBM MQ データへのアクセスの保護および監査証跡の提供について詳しくは、以下のトピックを参照してください。

• IBM MQ セキュリティー・メカニズム
• 構成イベント
• コマンド・イベント
• エラー・ログの使用
• のセキュリティ IBM MQ Agent

データ処理

公開鍵インフラストラクチャー (PKI) を使用した暗号化:

TLS を使用するように指定することで、ネットワーク接続を保護できます。 IBM MQ これにより、接続の開始側に対する相互認証も実現できます。

トランスポート・メカニズムによって提供される PKI セキュリティー機能を使用することは、 IBM MQでデータ処理を保護するための最初のステップです。 しかし、追加のセキュリティー・フィーチャーを有効にしないと、コンシューム側のアプリケーションの動作は、メッセージの発信元や転送中に変更されたかどうかを検証せずに、配信されたメッセージをすべて処理するだけになってしまいます。

Advanced Message Security (AMS) 機能を使用するライセンス交付を受けた IBM MQ のユーザーは、セキュリティー・ポリシーの定義および構成を通じて、メッセージに保持されている個人データをアプリケーションが処理する方法を制御できます。 セキュリティー・ポリシーを使用すると、アプリケーション間のメッセージ・データにデジタル署名または暗号化 (あるいはその両方) を適用できます。

メッセージが本物であることを保証するために、メッセージをコンシュームするときにセキュリティー・ポリシーを使用してデジタル署名を要求および検証することができます。 AMS 暗号化は、読み取り可能な形式のメッセージ・データを、エンコード・バージョンに変換する方式を提供します。このエンコード・バージョンは、別のアプリケーションが意図されたメッセージ受信者であり、かつ正しい暗号化解除鍵にアクセスできる場合にのみ、このアプリケーションでデコードできます。

レプリケートされたデータ・キュー・マネージャ（RDQM）構成において、レプリケーション・トラフィックを暗号化するように設定することができます。 このセキュリティは RDQM インスタンスの作成時に設定できる。

SSL および証明書を使用してネットワーク接続を保護する方法の詳細については、製品 IBM MQ ドキュメントの以下のトピックを参照してください：

• IBM MQ の TLS セキュリティの設定
• AMS の概要
• HA RDQM向けのセキュアなレプリケーション、 DR RDQM向けのセキュアなレプリケーション、 DR/HA RDQM向けのセキュアなレプリケーション。

データ削除

IBM MQ は、製品に提供されたデータを削除するためのコマンドおよびユーザー・インターフェース・アクションを提供します。 これは、必要に応じて、 IBM MQ のユーザーが、特定の個人に関連するデータを削除できることを意味します。

• GDPR クライアント・データの削除に準拠するために考慮する必要がある IBM MQ の動作の領域
  • 次のようにしてアプリケーション・キューに保管されたメッセージ・データを削除する。
    • メッセージング API またはツールを使用して、またはメッセージの有効期限を使用して、個々のメッセージを除去する。
    • 対象メッセージを、非持続メッセージ・クラスが正常の状態であるキューに保持された非持続メッセージとして指定し、キュー・マネージャーを再始動する。
    • 管理者がキューをクリアする。
    • キューを削除する。
  • 次のようにしてトピックに保管された保存パブリケーション・データを削除する。
    • メッセージを非持続メッセージとして指定し、キュー・マネージャーを再始動する。
    • 保存データを新規データに置き換えるか、メッセージ有効期限を使用する。
    • 管理者がトピック・ストリングをクリアする。
  • キュー・マネージャー全体と、高可用性または災害復旧用の複製コピーを削除することによって、キュー・マネージャーに保管されたデータを削除する。
  • トレース・ディレクトリー内のファイルを削除することによって、サービス・トレース・コマンドによって保管されたデータを削除する。
  • エラー・ディレクトリー内のファイルを削除することによって保管された FFST データを削除する。
  • アドレス・スペースとカップリング・ファシリティー・ダンプ (z/OS 上) を削除する。
  • アーカイブ、バックアップ、またはそのようなデータのその他のコピーを削除する。
• GDPR アカウント・データの削除に準拠するために考慮する必要がある IBM MQ の動作の領域
  • IBM MQ 、キュー・マネージャーやサードパーティ・サービスに接続するために保存されたアカウント・データやプリファレンスを削除することができます（アーカイブ、バックアップ、またはその他の方法で複製されたコピーを含む）：
    • 資格情報を格納するキュー・マネージャー認証情報オブジェクト。
    • ユーザー ID を参照するキュー・マネージャー権限レコード。
    • 特定の IP アドレス、証明書 DN、またはユーザー ID をマップまたはブロックするキュー・マネージャー・チャネル認証規則。
    • キュー・マネージャーおよびファイル・サーバーでの認証のために IBM MQ Managed File Transfer エージェント、ロガー、および MQ Explorer MFT プラグインによって使用される資格情報ファイル。
    • X.509 SSL / TLS 接続、 Advanced Message SecurityIBM MQ または AMS で使用される可能性のあるキーストアから、個人に関する情報を表す、または含むデジタル証明書。
    • IBM MQ Applianceからの個々のユーザー・アカウント (システム・ログ・ファイル内のそれらのアカウントへの参照を含む)。
    • IBM MQ Explorer ワークスペース・メタデータおよび Eclipse 設定。
    • IBM MQ Explorer 「パスワード設定 」で指定されたパスワードストア。
    • IBM MQ コンソールおよび mqweb サーバーの構成ファイル。
    • IBM MQ Internet Pass-Thru 構成ファイルおよび鍵ストア。
    • IBM MQ Agent CCDTの秘密情報などの機密情報。

詳しくは、以下を参照してください。

• MFT および IBM MQ 接続認証
• ProtocolBridgeCredentials.xml ファイルを使用してファイル・サーバーの資格情報をマップする
• ユーザーとロールの IBM MQ Console 設定

データのモニタリング

IBM MQ には、ユーザーがアプリケーションおよびキュー・マネージャーのパフォーマンスをよりよく理解するために利用できるさまざまなモニター機能が用意されています。

IBM MQ には、キュー・マネージャーのエラー・ログの管理に役立ついくつかの機能も用意されています。

詳しくは、以下を参照してください。

• IBM MQ ネットワークのモニター
• 診断メッセージ・サービス
• QMErrorLog サービス
• IBM MQ オペレーター使用時の監視
• IBM MQ Appliance モニタリングと報告

個人データの使用を制限するための機能

IBM MQ は、本書に要約されている機能を使用して、エンド・ユーザーが個人データの使用を制限できるようにします。

IBM MQ メッセージ・キューは、データベースと同じ方法で永続データ・ストアとして使用しないでください。これは特に、GDPR の対象となるアプリケーション・データを処理する場合に当てはまります。

検索照会によってデータを検出できるデータベースとは異なり、メッセージのキュー、メッセージ、および相関 ID が分かっていないと、メッセージ・データを見つけるのが困難な場合があります。

個人のデータを含むメッセージを容易に識別して見つけることができる場合は、標準の IBM MQ メッセージング機能を使用して、メッセージ・データにアクセスしたり、メッセージ・データを変更したりすることができます。

ファイル処理