GDPR:データのアクセス権、訂正および消去の権利

ユーザーはGDPR第15条、第16条、第17条、および第19条に基づいて、処理が行われている個人データのコピーを取得する権利、個人データが不正確な場合に訂正を求める権利、および個人データの消去を求める権利を有します。

Auth0では、Auth Dashboardから手動で、あるいはManagement APIプログラムによって、ユーザー情報をアクセス、編集、および削除することができます。

［Auth0 Dashboard（Auth0ダッシュボード）］ >［User Management（ユーザー管理）］>［Users（ユーザー）］でユーザー情報を表示、編集、および削除することができます。ユーザーを掘り下げると、各ユーザーの情報が表示されます。変更可能な情報は以下のとおりです。

ユーザーを削除するには、［Actions（アクション）］>［Delete User（ユーザーの削除）］をクリックします。

APIを使用してユーザー情報を取得、編集、および削除することができます。ニーズに合ったエンドポイントを選択します。

• IDを検索条件に使用してユーザーを取得する

• メールを検索条件に使用してユーザーを取得する

• 実行時間が長いジョブを使用してすべてのユーザーをファイルにエクスポートする

• ユーザーを更新します。すべてのフィールドが編集できるわけではありません（次のセクションを参照）。以下の点に留意してください。

  • 新しいオブジェクトのプロパティは、古いものを置き換えます。user_metadataフィールドとapp_metadataフィールドは、このルールの例外となります。これらのプロパティは置き換えられるのでなくマージされます。ただし、マージは最初のレベルでのみ生じます。

  • email_verified、phone_verified、username、またはpasswordを更新する場合は、connectionパラメーターを設定する必要があります。

  • emailまたはphone_numberを更新する場合は、connectionパラメーターとclient_idパラメーターを設定する必要があります。

• IDに基づいてユーザーを削除する

いずれかのAPIエンドポイントを呼び出すには、有効なアクセストークンが必要です。このトークンはエンドポイントごとに権限が必要です。Management API Explorerでは、各エンドポイントにスコープセクションが設けられています。このセクションには、アクセスするために、アクセストークンに含まれていなければならないスコープが表示されています。アクセスしたいエンドポイントがわかっており、有効なアクセストークンを用意できたら、要求を送信する準備は完了です。

以下のユーザー情報は、APIを使用して更新することができます。

• blocked

• email_verified

• email

• verify_email

• password

• phone_number

• phone_verified

• verify_password

• user_metadata

• app_metada

• username

以下のユーザー情報は編集できません。

• given_name

• family_name

• name

• nickname

• picture

次の項目を使用してユーザーを検索することができます。

• すべての正規化ユーザープロファイルフィールド

• user_metadataオブジェクトにあるプロファイル情報

  • name

  • nickname

  • given_name

  • family_name

お客様が消去されているか、Auth0が接続されていないその他のデータベースでデータが更新されていることを確認するのはユーザーの責任です。

• GDPR:同意の条件
• GDPR:データの最小化
• GDPR:データポータビリティ
• GDPR：ユーザーデータを安全に保護する