GitLab 会計年度 2023(FY23)ESG レポート
最高経営責任者からのメッセージ
GitLab の初の環境・社会・ガバナンス(ESG)レポートへようこそ。ESG は、私たちが「ESG」という用語を明示的に使用する以前から、GitLab のビジネスと文化に不可欠な部分でした。私たちの ESG へのアプローチは、私たちのバリューと一致しています。これは、ビジネスの管理と監督の方法、チームおよびより広いコミュニティに関連するリスクと機会の管理方法に見て取れます。また、顧客中心のアプローチ、オールリモートの哲学、製品の開発、そして意図的に善のための力となることにも見て取れます。
GitLab は設立当初からリモートの職場です。つまり、チームメンバーの採用に関して、スケーラブルな雇用ソリューションに依拠することで地理的な制約をなくすよう取り組んでいます。スキル、経験、熱意、エネルギー、そして仕事をうまくこなす能力に焦点を当てています。これは双方にとってのメリットであることが証明されており、GitLab にとっても、私たちと一緒に働きたい人にとっても扉を開くことになりました。オールリモート企業を構築することは、ESG の原則を私たちの構造と業務に真摯に取り入れた一例に過ぎません。ESG への意図的な投資は、私たちが始めた方法の自然な延長でした。
形式化されることなく、ESG はすでに、DevSecOps プラットフォームへのアクセスを通じて人々が生涯収益を増やせるよう支援するという私たちの中核的な目的の一部でした。とはいえ、この分野にさらに投資することを楽しみにしています。このレポートは、透明性と明確性を高めるために、ESG 情報とデータを一箇所に提供することを目指しています。
2022 年には、内部および外部のステークホルダーと協力して ESG の取り組みを優先すべき領域を理解するために、初のマテリアリティ評価を完了しました。マテリアリティ評価によって、結果を最適化するために重点を置く 6 つの ESG トピックが明らかになりました。それ以来、ESG プログラムを正式化し、機会の領域を特定し、主要な ESG 優先事項に対処・管理するための戦略を確立しました。このレポートでは、それらの主要な ESG 優先事項のそれぞれを掘り下げ、私たちがどのように行動を取ってきたかを共有しています。
私たちは、これまでの取り組みを基に、ステークホルダーと継続的に進捗を共有することを楽しみにしています。
ありがとう、
Sid Sijbrandij
GitLab 共同創業者兼最高経営責任者
はじめに
私たちのミッションとビジョン
GitLab のミッションは、すべての人が貢献できるようにすることです。これを可能にするために、誰でも、いつでも、セットアップなしに、自信を持って提案を作成できるようにしています。このミッションは、GitLab で行われる貢献と GitLab に向けられた貢献(アプリケーションと会社の両方)に及びます。誰もが貢献できるとき、イノベーションの速度が急上昇すると信じています。
私たちのビジョンは、次の 10 年にわたる目標を表しています。今日、私たちは強力な DevSecOps プラットフォームを提供しています。進化するにつれて、サイロを解消し、運用化が支配的な合理化されたクロスチームコラボレーションを可能にするトレンドの最先端に立つ立場にあります。私たちのビジョンは、あらゆるイノベーションのための単一のアプリケーションである AllOps プラットフォームになることです。
このレポートについて
「GitLab の初の ESG レポートでは、私たちとステークホルダーが最も重要と考える各分野の主要なプログラム、ポリシー、成果を共有します。イテレーションのバリューを念頭に置き、常に改善し、期待を満たし超えることを確保するために、マテリアル ESG トピック全体で進歩を推進することに取り組んでいます。私たちがここまで来た道のりを誇りに思い、ESG の取り組みを続ける中で GitLab が与えるインパクトに期待しています。」 -Robin Schulman、GitLab 最高法務責任者兼コーポレートアフェアーズ部門長
GitLab の(「GitLab」「私たち」「当社の」)環境・社会・ガバナンス(「ESG」)レポートは、ESG の主要トピックにわたる GitLab の優先事項、進捗、パフォーマンスを詳述しています。財務パフォーマンスに関するデータはこのレポートに含まれておらず、財務および SEC 申告書で確認できます。
別途指定のない限り、このレポートに含まれる情報は 2023 年 7 月 20 日に最終更新されました。このレポートに含まれるコンテンツは会計年度 2023(「FY23」)(2023 年 1 月 31 日時点)を対象としています。レポートは毎年更新されます。レポート全体を通じて、会計年度 2024(「FY24」)(2023 年 2 月 1 日から 2024 年 1 月 31 日)への言及がある場合があります。私たちは公開のハンドブックを維持しており、このレポート全体を通じて特定のハンドブックページへのリンクがあります。これらのハンドブックページは独立して維持されており、このレポートとは異なるレポート期間を反映している場合があります。
このレポートは 2021 年 10 月にリリースされたグローバルレポーティングイニシアティブ(「GRI」)基準を参照して作成されています。また、ソフトウェア&IT サービス産業の下でサステナビリティアカウンティング基準委員会(「SASB」)に沿って開示しています。
このレポートは 2023 年 7 月 20 日に最初に発行されました。
*GitLab のマテリアリティ評価中に特定された主要な ESG トピック。
GitLab の ESG チームに関する質問や情報については、ESG ハンドブックページをご覧ください。
ESG へのアプローチ
ESG 戦略
ESG 慣行は、GitLab の戦略で新たに正式化されましたが、創業以来、業務文化に組み込まれています。GitLab の ESG 戦略は、ビジネス哲学に深く統合されており、Collaboration(協力)、Results(結果)、Efficiency(効率)、Diversity, Inclusion and Belonging(多様性、包摂性、帰属感)、Iteration(イテレーション)、Transparency(透明性)(CREDIT)という私たちのバリューによって推進されています。
GitLab の ESG チームは、GitLab のコーポレートサステナビリティ戦略とプログラムを作成し、継続的に維持します。これには、GitLab の ESG 開示と公開 ESG レポートの作成と管理、社会的・環境的目標を前進させるための主要な課題の特定と優先順位付け、GitLab のバリューとミッションを支持する非営利組織とのパートナーシップの創出が含まれます。
2022 年 12 月に、ESG マテリアリティ評価を完了し、私たちのビジネスとステークホルダーにとって最も重要な ESG トピックを決定しました。内部および外部ステークホルダーとのエンゲージメントを通じて、GitLab のビジネスに最大の影響を与える ESG トピックと、環境、社会、グローバルコミュニティへの最大の影響力を発揮できる領域を探りました。GitLab の取締役会の指名・ガバナンス委員会を含む GitLab のリーダーシップには、評価に参加する機会が与えられました。マテリアリティマトリックスは 2023 年 1 月に完成しました。
ESG マテリアリティマトリックス
GitLab のマテリアリティ評価で特定された、GitLab の ESG 戦略とプログラム開発を推進する 6 つの主要トピック。
GitLab の現在の主要トピックは以下のとおりです:
社会
- 人材とエンゲージメント
- ダイバーシティ、インクルージョン、ビロンギング(DIB)
環境
- 温室効果ガス排出量
ガバナンス
- 情報セキュリティとデータプライバシー
- 責任あるプロダクト開発
- ビジネス倫理
国連持続可能な開発目標との整合
ESG 戦略を策定するにあたり、国連持続可能な開発目標(「UN SDGs」)に取り組みを整合しました。UN SDGs は、今と将来に向けて人々と地球のための平和と繁栄のための共有のブループリントを提供します。そのため、私たちの ESG の取り組みは 17 の UN SDGs のうち 5 つと整合しており、業務内でそれらの目標に向けて進歩を促進することを目指しています。ESG 戦略を進めるにつれて、整合を再検討し深めていきます。このレポート全体を通じて、各セクションに関連する UN SDG 番号を含めています。
社会
人材とエンゲージメント*
(UN SDG #8 および #10)
私たちは互いに、GitLab に、そしてより広い GitLab コミュニティに成功してほしいと思っている、助けを惜しまない情熱的な人々のチームです。私たちはチームメンバーが達成することを大切にします: 出荷されたコード、幸せになったユーザー、支援されたチームメンバー。
GitLab のミッション「すべての人が貢献できるようにする」は、会社全体でインパクトを生み出す力を与えられたチームメンバーにも及びます。ミッションが GitLab を突き動かす一方で、私たちのバリューと業務文化が私たちを成功させるものだと信じています。チームメンバーがグループや機能の内外の多様な同僚やリーダーからフィードバックを求めるとき、それがより良い意思決定とより強い帰属感につながると信じています。コミュニティや会社での過小評価グループの参加を増やしながら、誰もが歓迎されると感じられるよう取り組んでいます。
私たちの全従業員がリモートであり、あらゆる背景と能力を持つ人々がチームに参加できます。GitLab が成長するにつれ、完全リモートチームの構築と管理に必要なことについて多くを学んでおり、学んだことと実践をオールリモートのガイドで共有しています。さらに、GitLab はTeamOpsを立ち上げました。これは、意思決定、情報、タスクをより効率的に管理することでチームが生産性、柔軟性、自律性を最大化できる組織運営モデルです。
チームメンバー関係の哲学の 4 つの柱がベースとなっており、各柱は私たちのバリューと整合しています。これらの柱は:
- コラボレーション
- ダイバーシティ、インクルージョン、ビロンギング
- 結果
- 透明性
これらの柱を合わせて、各チームメンバーの尊厳を守るという GitLab のコミットメントを支えています。すべてのチームメンバーは、肩書きやレベルにかかわらず、公平さ、尊重、透明性をもって互いに接することが期待されています。直接的で誠実なコミュニケーションは、すべてのチームメンバー間で強く奨励されています。建設的な労働関係とコミュニケーション、情報共有、問題解決、そして相違を解決できる安全で中立なプロセスへの共同責任を奨励しています。
「私たちのミッションは、すべての人が貢献できるようにすることです。人々が決定を下し、安全な場所で貢献できるよう力を与えられた環境を作ることを目指しています。」 -Wendy Barnes、GitLab 最高人事責任者
人材管理
私たちのバリューベースの柱は、人材管理のアプローチにも及びます。透明性は、GitLab のバリュー、文化、人材管理の重要な要素であり、GitLab でのオープンポジションの共有方法、福利厚生、職務記述書の明確さ、オンボーディングとオフボーディングの手続き、さまざまな内部グループとの接続の促進などに適用されます。People Groupは、GitLab のトップ人材を取り込み、チームメンバーがスキルを開発・磨いてキャリアを発展させるためのサポートを行うことで、GitLab のミッションを支援する専任チームです。私たちは、GitLab チームメンバーの学習体験を促進・集中化するための学習管理ソフトウェアであるLevelUpを通じて開発の機会を提供しています。People Group はまた、チームメンバーがつながり、懸念を共有し、サポートを求めるためのリソースも提供しており、安全で透明な職場環境の創出を支援しています。
GitLab での成功した人材管理は、人材の採用と定着の成功した管理の直接的な結果です。FY23 では、一貫した面接体験を確保し、代表性を高め、長期的なパートナーシップを確立し、採用のベストプラクティスを正式化するための新しいポリシーを策定・改善しました。採用プロセスを強化することで、強力な人材パイプラインを構築し続けられます。GitLab 入社後は、チームメンバーのスキル、教育、経験の開発と強化を優先しています。
リーダーの育成
GitLab がスケールアップするにつれてそのニーズを満たし続けるために、FY23 ではチームメンバーの育成に注力しました。FY23 に最初のマネージャーのコホートを入学させたリーダーシップ開発コースであるElevateなどのターゲットプログラムを通じて、マネージャーの育成に特別な注意が払われています。FY24 末までにリーダーシップコミュニティ(マネージャーレベル)の 85% が Elevate を修了することを目指しています。
人材エンゲージメント
GitLab では、学習と開発の文化を積極的に推進しています。優れた職場として、またリモートの学習と開発を促進するリーダーとして認知されるよう努めています。
私たちの Learning and Development チームは、チームメンバーのキャリアの旅を案内し、個人貢献者を力づけ、セルフサービスの学習を通じてリーダーを育成することに取り組んでいます。ビジョン: 誰もが好奇心の文化に貢献する未来。これは、スキルベースの学習、キャリアの流動性を高めるためのリソース、組織全体のチーム向けの学習ジャーニーの開発などのいくつかの取り組みを通じて実現されています。私たちのアクセシブルなリモートフレンドリーな開発の促進を目指し、非同期的な学習機会へのアクセスを提供しています。
グローバルなオールリモート企業として、また多様な背景、経験、視点を持つチームとして、私たちはユニークなストーリーを持っています。Talent Brandは、チームメンバーが「ここで働くとはどういうことか」についての考えを共有する力を与えることで、このストーリーを伝えるのに役立ちます。なぜなら、GitLab をユニークで成功させるのは、これらの声とストーリーだからです。
チームメンバーから誠実なフィードバックを得るために、組織全体のエンゲージメントレベルを把握し、変化するニーズに対応できる複数のエンゲージメントサーベイを実施しています。小さなイテレーションを好み、素早く動く組織として、これにより必要に応じてエンゲージメントプログラムを進化させるためのデータが得られます。この目的を支援するいくつかのサーベイには、年次文化・エンゲージメントサーベイ、雇用主賞サーベイ、組織健全性サーベイなどのアドホックな指標が含まれます。
FY23 Q2 エンゲージメントサーベイの結果
FY23 では、参加率 82%を達成し、全体的な「好意的な」エンゲージメントスコアは 81% でした。FY22 Q4 エンゲージメントサーベイと比較して全体的に 4% 低いスコアでしたが、今年のスコアは、1,000 人以上のチームメンバーを抱えるおよそ 150 社の急成長中で革新的なテック企業で構成される New Tech ピアグループよりも 8% 高いままです。したがって、GitLab はスコアの観点から引き続き業界リーダーです。
ダイバーシティ、インクルージョン、ビロンギング*
(UN SDG #5、#8、#10)
ダイバーシティ、インクルージョン、ビロンギング(DIB)は GitLab の成功の根幹であり、私たちのコアバリューの 1 つです。私たちはダイバーシティ、インクルージョン、ビロンギングの価値を行うすべてのことに組み込んでいます — それは GitLab の一側面というだけでなく、それが GitLab そのものです。グローバル企業として、私たちはユーザーを代表するチームを目指しています。そのため、本来的に透明性があり、誰もが歓迎される空間を育む職場環境を作ることを目指しています。人々が自分全体を持ち込み、歓迎されると感じられる職場文化を促進することを強く信じています。人々が本来の自己をさらけ出し、歓迎されると感じるとき、貢献し協力するというバリューを採用します。本物のコラボレーションは革新的なソリューションと効率の向上をもたらし、顧客のニーズを満たすことができます。
GitLab では、誰もが貢献できると信じています。これが DIB へのアプローチを形作ります。ダイバーシティ、インクルージョン、ビロンギングチームは、頭文字 A.D.A.P.T. に基づくスケーラブルな戦略を構築しています。これは Action(行動)、Do Good(善行)、Accountable(責任)、Policies(ポリシー)、Transparency(透明性)を表しています。
- Action(行動) - チームメンバーの採用と定着、顧客とオープンソースコミュニティのエンゲージメントに意図性があります
- Do Good(善行) — GitLab とチームメンバーがコミュニティと社会に意義ある貢献をするための機会を提供します
- Accountable(責任) — 私たちの業務、製品とサービス、行動に対する責任と説明責任があります
- Policies(ポリシー) - 実行可能なプロセスとポリシーがプログラムの開発と実行を通知・管理します
- Transparent(透明性) - 私たちの内部の取り組みは外部に共有されます
「GitLab の文化で好きなのは、私たちの進化する能力です。前進し、さまざまな方法で拡大するにつれて、文化としても進化する必要があります。私たちをとても特別にしているのは、リモート文化と CREDIT バリューです。それが私たちがもたらすユニークさです。」 -Sherida McMullan、GitLab ダイバーシティ、インクルージョン、ビロンギング担当副社長
DIB のミッション、ビジョン、戦略目標を達成するために、DIB チームはさまざまなプログラムを含む広範な戦略をまとめました:
チームメンバーリソースグループ(TMRG)は、ダイバーシティ、インクルージョン、ビロンギングの促進に焦点を当てたチームメンバー主導の任意グループです。FY23 以前は GitLab に 8 つの TMRG があり、FY23 では Caregiving TMRG と Global Voices TMRG の 2 つの新しい TMRG を設立しました。Caregiving TMRG は、すべての GitLab チームメンバーが介護者の役割をよりよく理解し、GitLab での介護者とその味方のネットワークを構築するための安全なスペースを提供することに焦点を当てています。Global Voices は、意識を高め、GitLab のグローバルに多様なチームに声を与え、グローバルチームメンバーの日々の業務生活を改善するために作られました。
DIB に焦点を当てたグループまたは TMRG を率いるチームメンバーに対して TMRG 表彰ボーナスを設けました。これは DIB 戦略、DIB チームを支援し、GitLab で DIB のバリューをさらに組み込むために行われている素晴らしい業務を認識するためです。
また、スポンサーシッププログラムパイロットを立ち上げました。これは、キャリア開発の機会とシニアレベルの知名度を提供するために、営業部門の影響力のあるシニアリーダーと Black 人の営業チームメンバーをペアリングしました。この結果、事後プログラムサーベイで測定した参加者の 80% の満足度が得られました。スポンサーの 50% が追加の露出、スレッチの機会、またはプロモーションを受けました。第 2 コホートは FY24 に立ち上がり、プログラムはより多くの過小評価グループのチームメンバーに拡大されます。
DIB Speaker Seriesは、DIB のための学習と開発を先導しました。私たちはグローバルコミュニティを代表するスピーカーを招き、GitLab チームメンバーを教育し、インスパイアします。過去のトピックには、神経多様性のインクルーシビティ、トランスビジビリティ、ブラックヒストリーマンスが含まれます。
リーダーシップ DIB カウンシルを立ち上げ
コーポレート DIB 戦略をサポートし、リーチとリーダーシップの説明責任を高めるために、すべての地域にわたるすべての部門を代表する 13 人の Director+ リーダーがリーダーシップ DIB カウンシルを立ち上げました。
リーダーシップ DIB カウンシルは、DIB チームがコーポレート DIB 戦略を実施するのを支援し、部門の戦略的取り組みについて DIB チームに洞察を提供するシニアリーダーの戦略グループです。具体的には、リーダーシップ DIB カウンシルは以下に責任を負います:
- DIB の取り組みをビジネス目標に整合させる
- 部門および/または地理的な洞察を DIB チームに提供する
- エグゼクティブグループで DIB を代表する
- GitLab で DIB を念頭に置き続けるために積極的に提唱し、規範に挑戦し、イテレーションする
FY24 では、リーダーシップ DIB カウンシルはいくつかの取り組みに注力しています:
- すべての職種レベルで DIB のバリューを実践するとはどういうことかについて整合させるために、DIB の行動の作成を支援する
- 神経多様性のインクルージョンに関する部門の主要な結果を積極的に促進・開発する
- グローバルなインクルージョンのプロセスと取り組みの運用化を支援する
- OKR、KPI、戦略的取り組みなど、部門レベルでの DIB 戦略の推進を支援する
FY24 に向けて、私たちはプログラム、指標の継続的なイテレーションを行い、DIB のバリューが誰もが貢献できるよう力づけ続けることを確保します。
GitLab コミュニティ
(UN SDG #8)
最初から、GitLab はコミュニティからの貢献によって可能となったオープンソースプロジェクトでした。世界中の活発なコミュニティは、意思決定、変更、オープンソースプロジェクトの全体的な方向性が誰でも見られるようにすることで、GitLab への信頼を構築するという GitLab の透明性の根幹をなしています。
GitLab(プラットフォームと会社)への貢献者が GitLab コミュニティを構成しており、GitLab の戦略とミッションの重要な部分を担っています。
より広いコミュニティとの私たちの取り組みはコードを超えており、ブログ投稿、ドキュメント、フォーラム/ソーシャルメディアでの議論、ミートアップ、プレゼンテーション、翻訳、UX デザインに関するコラボレーションなどが含まれます。コミュニティリレーションズチームは、GitLab コミュニティと協力して、すべての人が GitLab への貢献でサポートと認識を受けられるようにします。
また、私たちのバリューに沿った組織を目指すコミュニティプログラムもサポートしています。私たちは、そうでなければそれらにアクセスする手段がないかもしれないコミュニティの手に GitLab の最も強力な機能を届けることで、これらの組織が成長・発展できるよう支援します。各プログラムは組織と実行においてユニークですが、一般的にコミュニティプログラムは以下のような利点を GitLab の顧客に提供します:
- GitLab Ultimate への無料サブスクリプション
- GitLab チームメンバーへの直接のコミュニケーションライン
- GitLab とのプレゼンテーションやイベントへの参加機会
GitLab プログラム
- GitLab for Educationプログラムのミッションは、世界中の教育機関での GitLab の採用を促進・推進し、次世代の労働力において GitLab の伝道者と貢献者のエンゲージドコミュニティを構築することです。2023 年 1 月時点で、GitLab for Education プログラムは 65 か国以上の 1,000 以上の教育機関で GitLab のトップティアサブスクリプションの 300 万以上のシートを持っています。
- GitLab for Open Sourceプログラムは、世界を誰もが貢献できる場にするという GitLab のミッションを支援します。私たちは GitLab をオープンソースプロジェクトが成長・発展するための最良の場所にするお手伝いをします。
- GitLab for Startupsプログラムは 2023 年初頭に立ち上げられ、適格なスタートアップが最大 2 年間、無料または大幅な割引でトップティアにアクセスできるよう支援します。
「コミュニティは私たちの存在と行動の核心です。私たちのミッションは、これらのコミュニティが GitLab のビジョンである誰もが貢献できる世界を体験できるよう支援することです。」 -Emilio Salvador、GitLab 開発者リレーション担当副社長
ソーシャルインパクト
(UN SDG #4 および #10)
GitLab は 2023 年 3 月に初のフィランソロピーポリシーを立ち上げました。このポリシーは 2023 年のフォーマルなコーポレートソーシャルインパクトプログラムの立ち上げを支援します。このプログラムの目的は、マテリアリティ評価で特定された重点分野に沿った非営利組織を支援し、チームメンバーがコミュニティ組織に参加する取り組みを支援することです。
「社会貢献は創業以来 GitLab の文化の鍵でした。コーポレートソーシャルインパクトプログラムへのコミットメントを正式化し、リソースを善のために使い続け、バリューに沿っていることを確保することを嬉しく思います。」 -Robin Schulman、GitLab 最高法務責任者兼コーポレートアフェアーズ部門長
GitLab Foundation
2022 年 9 月、GitLab Foundation(「Foundation」)は、機会へのアクセスを通じて人々の生涯収益を改善するというミッションと、100 万人以上の人々がより良い生活を送れる世界というビジョンで立ち上げられました。Foundation は、すべての人が貢献できる世界を作るというミッションの一環として、GitLab によって一部形成されました。GitLab のリーダーシップは、グローバルスケールでこの目標をさらに推進できる組織を支援することが重要と考えました。GitLab が 2021 年 10 月に株式公開した際、この目的のために株式の 1% を充てました。これは、ソーシャルインパクトのために株式を確保することを企業と創業者に奨励するPledge 1% ムーブメントに影響を受けていました。
Foundation は GitLab とその CEO である Sytse ‘Sid’ Sijbrandij によって資金調達されています。Foundation は独立した非営利法人であり、その業務は GitLab から自律的です。
詳細については、GitLab Foundationをご覧ください。
環境
気候アクションと温室効果ガス(GHG)排出量*
(UN SDG #13)
責任ある事業を行うことの一部には、環境フットプリントを最小化することが含まれます。2023 年 5 月、Watershed と提携し、FY23 の初の温室効果ガス(「GHG」)インベントリを完了しました。インベントリの結果を使用して、排出の主要な発生源をよりよく理解し、FY23 をベースラインとした削減目標を設定し、削減計画を策定し、完全リモートのチームに自宅での GHG 排出の理解と削減方法を教育します。
GitLab は、会社所有の施設からの直接排出や直接エネルギー消費なしの完全リモート企業です。したがって、私たちの GHG インベントリはリモートワーク、購入した商品とサービス、クラウドサービス、出張に関連する排出である Scope 3 排出量のみを測定します。Finance、Procurement、People Analytics、Engineering、Infrastructure を含む GitLab の各チームが、インベントリのデータ収集のために ESG チームと協力しました。
最初の GHG インベントリの結果は、パフォーマンスデータテーブルでも確認でき、サードパーティの保証レターはこちらで入手できます。
「自社所有・運営の施設を持たない完全リモート企業として、GitLab には Scope 1 または 2 の排出量はありません。とはいえ、Scope 3 のフットプリントを削減し、気候変動とチームメンバーが自分の生活で行動を選択できる方法を教育する機会があることも分かっています。」 -Stacy Cline、GitLab ESG シニアディレクター
イテレーションのコミットメントの一環として、GitLab は最初の GHG インベントリを実施する前の 2020 年から認定カーボンオフセットの購入を開始しました。これらの購入はペルー、コロンビア、米国などさまざまな国での計画外の森林伐採の回避、改善された森林管理、植林、再植林、植生回復に貢献するプロジェクトを支援しています。これまでに、24,100 メトリックトンの CO2 をオフセットしました。これは 13,621 本の木を植えることや、5,239 台の乗用車を 1 年間道路から取り除くことと同等です。
(GitLab Impact Report、Pachama、2023 年 7 月時点のデータ)
ガバナンス
コーポレートガバナンス
GitLab のチームメンバー、上級管理職、取締役会(「取締役会」)のメンバーは、責任あるビジネス慣行の戦略的方向性の提供において重要な役割を果たします。この哲学の根底にあるのは、健全なコーポレートガバナンスの重要性です。GitLab の取締役会は GitLab とその株主に対して受託者としての義務を負っています。取締役会はリーダーシップ、定期的な審査と評価、監督を提供し、すべてがステークホルダーの利益のために行われます。取締役会メンバーが職務を果たしているか確認するために、取締役会とその委員会は年次評価に参加します。
GitLab のコーポレートガバナンスガイドライン、コード、ポリシー、その他のガバナンス文書は、責任を果たすにあたっての取締役会の指針となっています。取締役会の委員会は、特定の取締役会メンバーが所属する委員会に基づいて、特に関連性のあるリスクの領域を監督・審査します。GitLab の経営陣は、取締役会の監督義務を支援するために定期的にレポートを提供します。このレポートサイクルにより、重大なリスクの特定、評価、管理、そして会社のリスク軽減戦略に関する可視性と情報が提供されます。
取締役会の責任には以下が含まれます:
- リスク監督
- 最高経営責任者(CEO)およびその他のエグゼクティブリーダーのパフォーマンスの監視
- ミッション、バリュー、戦略へのフィードバックの提供
- 目標達成のための適切なリソースが利用可能であり、それらが効果的に使用されているかの評価
- GitLab の外部への支持
- 取締役会ミーティングへの参加
- 取締役会委員会への参加
- 特定のエグゼクティブ採用のプロセスへの参加
取締役会には監査委員会、報酬およびリーダーシップ開発委員会、指名・コーポレートガバナンス委員会があります。各委員会の構成と責任はプロキシおよび投資家向けページの取締役会セクションに説明されています。
GitLab の指名・コーポレートガバナンス委員会の規程は、環境、社会、コーポレートガバナンスの事項を含むコーポレートの責任とサステナビリティに関連するプログラムの監督を委員会に課しています。GitLab の ESG シニアディレクターは、最高法務責任者兼コーポレートアフェアーズ部門長に毎週報告し、必要に応じて GitLab のエグゼクティブリーダーシップにも報告します。指名・コーポレートガバナンス委員会は年に少なくとも 2 回会合を開き、ESG トピックはこの委員会でも、必要に応じて完全な取締役会でも議論されます。
情報セキュリティとデータプライバシー*
GitLab では、セキュリティとプライバシーが顧客とステークホルダーにとってどれほど重要かを理解しています。GitLab はセキュリティの枠組みと基準に対する GitLab のコンプライアンスを監視・報告する公式のセキュリティ保証部門を維持しています。現在のセキュリティフレームワーク、認証、および保証文書の取得方法の最新リストについては、GitLab のトラストセンターを参照してください。
GitLab はユーザーのデータのセキュリティを真剣に受け止めています。ユーザー情報を保護するために、適切な管理的、技術的、物理的なセキュリティ管理を採用しています。セキュリティ慣行の詳細については、GitLab.com の技術的および組織的なセキュリティ措置を参照してください。
GitLab はプライバシー義務の重要性と顧客およびユーザーの要件と権利を認識しています。ビジネスを運営するために収集する個人データについて、すべての人に詳細な情報を提供しています。収集する個人データの詳細については、プライバシーステートメントを参照してください。GitLab は、顧客がプライバシー規制を遵守できるよう必要な文書を提供します。ユーザーはまた、個人データへのアクセス、修正、制限、削除、および別の会社への個人データの移植の権利を持ちます。これらの権利は管轄によって異なる場合がありますが、GitLab はどこに住んでいても、ユーザーに同じ権利と選択肢を提供します。プライバシー慣行の詳細については、プライバシーステートメントを参照してください。
Legal and Corporate Affairs チームの一部であるプライバシーチームは、GitLab の顧客、ユーザー、チームメンバー、その他の自然人に関連する個人データの保護に関する一貫したビジネスプロセスを維持するためのサポートとガイダンスを提供します。チームは、GitLab のデータプライバシー慣行がクロスファンクショナルパートナーのニーズを満たし、常に変化するグローバルデータプライバシーおよび保護の環境とバランスが取れていることを確保するための提唱者として機能します。
GitLab は、データ分類レベルを示すためにカラーシステムを使用したデータ分類基準を維持しています: グリーン、イエロー、オレンジ、レッド。すべての顧客生成のプライベートデータは環境内で最も機密性の高いデータとして分類され、自動的にレッドとラベル付けされます。これは、顧客に代わるデータセキュリティへの GitLab のコミットメントを示しています。この分類基準は顧客のアプリケーションプログラミングインターフェース(API)、コード、プライベートユーザープロフィール、機密のリポジトリ/エピック/Issue にも及びます。レッドデータ分類は顧客生成データにのみ適用されます。
ISO 27017:2015 & ISO 27018:2019 — クラウドセキュリティとプライバシー基準の認証
過去数年間、GitLab は情報セキュリティ管理システム(「ISMS」)の確立、実施、維持、継続的改善の要件を規定する ISO/IEC 27001:2013認証を引き続き取得しています。最近、GitLab は ISO 27001 認証の拡張として ISO 27017:2015 クラウドセキュリティ基準と ISO 27018:2019 プライバシー基準を受け取りました。
責任あるプロダクト開発*
GitLab のプロダクトミッションは、ユーザーが愛し価値を見出す製品と体験を一貫して作成することです。責任あるプロダクト開発はこのミッションに不可欠です。
私たちは組織として安全で倫理的な業務へのコミットメントをしており、それを超えて、DevSecOps プラットフォームを通じてより広い GitLab コミュニティが最高レベルのセキュリティで構築・作業できるよう力を与える例を設定することを目指しています。
人工知能(AI)はソフトウェアの開発、セキュリティ確保、運用を容易にする大きな業界シフトを示しています。GitLab は、包括的なエンタープライズ DevSecOps プラットフォームに AI を組み込むことで、ソフトウェア開発ライフサイクル全体に AI を注入しています。私たちは、顧客の知的財産の保護を支援するプライバシーファーストに焦点を当てた顧客中心のアプローチを主導しています。
「AI が企業のソフトウェアの開発、セキュリティ確保、運用方法に革命をもたらしている中で、GitLab は主要な AI 対応 DevSecOps プラットフォームとして位置づけられていると信じています。今日、私たちは他のどの DevSecOps プラットフォームよりも多くの AI 対応機能を顧客に提供しています。私たちのビジョンは、計画と開発からセキュリティ、デプロイ、保守までのフルソフトウェア開発ライフサイクルを包括するためにその基盤を構築します。GitLab により、顧客はデジタルトランスフォーメーションの取り組みの価値実現時間を加速させます。」 -Sid Sijbrandij、GitLab 共同創業者兼最高経営責任者
FY23 のプロダクト機能の強化
私たちは情報セキュリティ、イノベーション、透明性においてベストインクラスであり、主要な例であると信じています。その目的のために、FY23 ではプラットフォーム全体の能力を強化し、製品開発ライフサイクル全体で基準をさらに高めることに多大な努力を注ぎました。
この分野での FY23 の優先事項には以下が含まれました:
UnReview の買収を通じた AI への投資と、GitLab の最初の AI 対応機能であるSuggested Reviewers と AI Assisted Code Suggestionsの立ち上げによる AI を活用した開発者体験の改善。これらは単一アプリケーション内でアル開発者の生産性と効率の向上を支援します。
GitLab 継続的インテグレーション(CI)でのリード拡大。サードパーティのアプリケーションや統合なしでソフトウェアのテスト、ビルド、公開を可能にします。
乱用対策ステージへの投資。GitLab インフラストラクチャ、そして延いては顧客の機密ソースコードを乱用と悪意のある行動から保護することを目指しています。
プラットフォームセキュリティの強化。多くの業界認証の改善を含みます。
連邦政府向けオファリングへの多大な投資。連邦情報処理基準(FIPS)コンプライアンスを含みます。
2022 年春にベータ版で立ち上げられた GitLab Dedicated は、プラットフォーム管理のオーバーヘッドを除去し、運用効率を高め、リスクを軽減し、組織のスピードとアジリティを向上させます。GitLab チームが各分離インスタンスのメンテナンスと運用を完全に管理するため、顧客は最も複雑なコンプライアンス基準を満たしながら最新の製品の改善にアクセスできます。
GitLab Dedicated に加えて、FY23 にいくつかの新しいセキュリティ機能をリリースしました。リリースには以下が含まれます:
統合セキュリティトレーニング機能(Ultimate ティアのみ)
GitLab はすでに包括的なセキュリティスキャニングツールのセットを提供しています。今年、SaaS とセルフマネージドの Ultimate ティアのコミュニティメンバーと顧客向けに、開発者が脆弱性に対処する方法を学ぶのを支援するための新しい統合セキュリティトレーニング機能を立ち上げました。開発者は、検出された脆弱性に関連する選択された教育プロバイダーからのトレーニングを表示できます。
Software Artifacts のサプライチェーンレベル(「SLSA」)セキュリティフレームワーク機能(すべてのティア)
SLSA はソフトウェアサプライチェーンのセキュリティと整合性を支援するセキュリティフレームワークです。デフォルトで、GitLab Runnerはビルドアーティファクトのための SLSA-L1 準拠の証明メタデータを生成・作成できるようになりました。
セキュリティポリシーのグループおよびサブグループレベルのスキャン結果機能(Ultimate ティアのみ)
GitLab はグループとサブグループの両方のレベルでスキャン結果ポリシーの管理をサポートするようになりました。これらのポリシーは自動的にグループ内のすべてのプロジェクトに流れ込み、適用されます。これにより、多数のプロジェクトを持つ大規模な組織でポリシーを均一に施行しやすくなります。
ビジネス倫理*
GitLab は、法的および倫理的なビジネス行動の最高基準にコミットしています。長年にわたり、このコミットメントを強化する書面化された運営原則とポリシーに沿ってビジネスを運営してきました。GitLab はその活動に適用されるすべての法律と政府規制を遵守し、すべてのチームメンバーが倫理基準、法的・規制上の義務を守ることを期待しています。各チームメンバーが GitLab のポリシーに説明されている倫理基準を読んで熟知することを求めています。法律および/または社内ポリシーに違反したチームメンバーは、解雇を含む懲戒処分の対象となる場合があります。
GitLab のポリシー、地方および連邦の規則と法律の遵守は、各チームメンバーの個人的な責任です。チームメンバーは、顧客、パートナー、サプライヤー、競合他社、その他の第三者と誠実に、倫理的に、公平に取り引きすることが求められます。例えば、私たちは:
- 政府、労働組合、顧客、またはサプライヤーの代表者への(または受け取りとしての)契約、その他の商業的利益または政府の行動を得るための直接または間接のいかなる形の賄賂、リベート、またはその他の不適切な支払いも禁じています; および
- 顧客、パートナー、またはサプライヤーから提供されたすべての独自データを、適用される契約と法律に従って保護します; また、私たちの代理人が操作、隠蔽、特権情報の乱用、またはその他の不公平な取引慣行を通じて顧客、パートナー、サプライヤー、またはその他の第三者の不当な利益を得ることを禁じています。
GitLab は、倫理的な問題や懸念が、報復の恐れなく上司や他者と提起・議論できる職場環境を育成することに努めています。チームメンバーが他者による疑いのあるまたは実際のポリシー違反を知っている場合、以下に説明するプロセスとビジネス行動・倫理規範に従って報告する責任があります。
懸念事項と違反の報告
GitLab はチームメンバーに、倫理的な問題についての質問に対する回答を得たり、ビジネス行動・倫理規範の違反の可能性についての懸念を提起するためのさまざまな方法を提供しています。一般的に、各チームメンバーの直属の上司またはマネージャー(または別の上司またはマネージャー)が問題を迅速に解決するのに最適な立場にあるでしょう。倫理や行動の懸念を提起した後も問題が解決されない場合は、GitLab の People Group または最高法務責任者に提起する必要があります。チームメンバーは口頭または書面で懸念を提起でき、匿名で行うこともできます。
いつでも、チームメンバーは Navex Globalが提供する GitLab の包括的な機密 24 時間ホットライン EthicsPoint に連絡できます。EthicsPoint の目的は、ビジネス行動・倫理規範で取り上げられている行動について匿名で報告を提出したいチームメンバーが、報復の恐れなくそれができるよう確保することです。EthicsPoint の無料電話番号とその他の報告方法は、チームメンバーが 24 時間年中無休で利用できます。EthicsPoint に加えて、GitLab はチームメンバー関係に関する報告を提出するための匿名報告ホットラインを GitLab チームメンバーに提供するために Lighthouse Services とも協力しています。
パートナーの倫理
ビジネス倫理は直接のチームメンバーにとどまりません。GitLab は、サプライヤー、請負業者、再販業者、代理人、コンサルタント(まとめて「パートナー」)が適用される法律、規則、規制に準拠し、GitLab のパートナー行動規範に定められた基準と少なくとも一致したビジネス行動の基準を持つパートナーとのみビジネスを行います。
自社のチームメンバーと同様に、GitLab はパートナーに対して、人権、健康と安全、汚職、労働環境などの倫理的な問題に関して最高の期待を持っています。GitLab は、パートナー、ならびに従業員、サブサプライヤー、GitLab の業務の実行に関与するその他の当事者が同様に適用される法律とパートナー行動規範に定められた基準を遵守することを期待しています。
不正行為防止ポリシー
GitLab は、チームメンバーが法的かつ倫理的な方法でビジネスを行うためのガイドとなるポリシーを継続的にイテレーションしています。最近、GitLab は FY23 に不正行為防止ポリシーを正式化しました。このポリシーは他のポリシーで定められた既存の要件を基盤としています。ポリシーの主な目的は、詐欺を防止し、GitLab のビジネス取引における GitLab のコンプライアンスと誠実さの文化を維持し、チームメンバーが潜在的に悪影響を及ぼす結果を伴う疑わしい詐欺や汚職に対して行動できる手続きと保護を確立し、GitLab の正当なビジネス目標を達成することです。
チームメンバーは、疑いのある、観察された、またはその他の方法で知った不正行為を直属の上司に直ちに報告することが期待されています(上司は GitLab の最高法務責任者兼コーポレートアフェアーズ部門長、監査委員会の委員長、または外部弁護士に適宜通知します)。チームメンバーが直属の上司が不正行為に関与している可能性があると考える理由がある場合、チームメンバーは最高法務責任者兼コーポレートアフェアーズ部門長に活動を報告する義務があります。報告するチームメンバーは、最高法務責任者兼コーポレートアフェアーズ部門長から指示を受けない限り、他のチームメンバーとその問題を議論することを控えます。
他の倫理的な懸念と同様に、チームメンバーはEthicsPoint を通じて不正行為防止ポリシーの疑わしいまたは観察された違反を機密かつ匿名で報告できます。
付録
結果の測定
データを通じた進捗の開示は、私たちの透明性と結果のバリューと一致しています。私たちはハンドブックに主要業績指標(KPI)のセクションを設け、定期的に進捗を更新しています。GitLab のすべての部分には、会社の目標と主要成果(OKR)にリンクされた KPI があります。ESG 戦略を構築するにつれて、引き続きハンドブックに関連する ESG KPI を追加・更新していきます。
連絡先
GitLab の ESG レポートとデータに関するご質問は、[email protected] までお問い合わせください。
将来の見通しに関する記述
このレポートには、連邦証券法の意味において将来の見通しに関する記述が含まれています。これらの記述には仮定が含まれており、実際の結果が議論または予測されたものと大幅に異なる可能性のある既知および未知のリスクと不確実性の対象となっています。当社のビジネスにおけるこれらの将来の見通しに関する記述に関連するリスクの完全な説明については、当社の SEC 申告書(最新の四半期報告書 Form 10-Q と最新の年次報告書 Form 10-K を含む)を参照してください。
私たちの将来の見通しに関する記述は、現在利用可能な情報に基づいています。将来の見通しに関する記述に過度に依存しないよう注意し、将来の出来事や状況を報告するため、または予期しない出来事の発生を反映するために、将来の見通しに関する記述を更新または修正する義務も責任も負いません。
さらに、このプレゼンテーションには今後の機能と機能性に関する情報が含まれています。提示された情報は情報提供のみを目的としているため、購入または計画の目的でこの情報に依拠しないでください。他のすべてのプロジェクトと同様に、プレゼンテーション中に言及された項目は変更または遅延の可能性があり、製品、機能、機能性の開発、リリース、タイミングは GitLab の独自の裁量に委ねられています。
