GitLab の倫理・コンプライアンスプログラム

ミッション

GitLab Inc.(その子会社と合わせて***「GitLab」「私たち」)は、私たちが行うすべてのことにおいて合法的かつ倫理的な行動に取り組んでおり、GitLab の取締役会(「取締役会」)のメンバーおよび役員、従業員、請負業者(総称して「チームメンバー」***)が、誠実に、倫理的に、そして適用されるすべての法律と規制に従ってビジネスを行うことを期待しています。

GitLab の文化は私たちのバリューに基づいており、それは行動規範・倫理規範(Code of Business Conduct and Ethics)および各種支援ポリシー(不正防止ポリシー、報復禁止ポリシーなど、総称して***「コンプライアンス基準」)に反映・強化されています。GitLab は私たちのバリューに沿った個人で構成されており、お客様、株主、そして互いに対して責任を持っているため、チームメンバーのための運営フレームワークとしてこの倫理・コンプライアンスプログラム(「プログラム」***)を設計しました。このプログラムは(特に)GitLab のコンプライアンス基準が最新で、完全で、容易にアクセスできる状態にあることを確保することに専念しています。チームメンバーは、継続的なトレーニング、啓発キャンペーン、年次レビューと確認の要求、および #compliance-legal を含む追加リソースを通じてこれらのコンプライアンス基準について教育されています。

コンプライアンスは確かに会社全体の取り組みですが、同様に GitLab のすべてのチームメンバー一人ひとりの個人的な責任でもあります。コンプライアンス基準を受け入れることで、私たちは良好な状態を維持し、お客様および幅広いコミュニティが GitLab を信頼する際に自信を持っていただけるようにします。

コンプライアンス基準、ガイドライン、およびその他のリソース

ポリシー

GitLab のポリシーと手続き、ならびにガイダンスおよびその他のリソースを以下に示します。GitLab が常に進化し続ける世界規模の規制環境に対応し、GitLab のお客様がそれぞれの規制要件を満たすためのパートナーとなれるよう、このリストは必要に応じて更新されます。

ポリシーの翻訳版

特定のポリシーについては、オランダ語、フランス語、ドイツ語の翻訳版がこちらで提供されています。

ガイドラインおよびその他のリソース

ポリシー変更管理

GitLab が私たちのポリシーが対処するよう設計された常に進化する法律や規制に対応し続けるにつれて、ポリシーの修正や新しいポリシーおよび手続きが必要になることが予想されます。こちらに記載されているポリシーの新規ポリシーおよび/またはポリシー修正を実施しようとするチームメンバーは、そのポリシーの実施前に、このIssue テンプレートを使用して必要なすべての承認(DRI および取締役会承認が必要な場合はそれを含む)を文書化する必要があります。このプロセスを使用することで、GitLab はポリシーおよび手続きにわたる一貫性を確保し、承認を1つの中央の場所で維持できます。

トレーニング

コンプライアンストレーニングは GitLab とそのチームメンバーの成功にとって不可欠です。効果的なトレーニングは、チームメンバーがコンプライアンス基準の要求事項についてより深い理解を達成し、不正・違法行為を目撃した際にエスカレーション(必要な場合)するためのより良い立場を与えます。

すべてのチームメンバーは、オンボーディングの一環として、GitLab 入社後30日以内にコンプライアンストレーニングを完了することが求められています。このトレーニングは、ハラスメント防止、セキュリティ、データプライバシー、インサイダートレーニングなどの主要なコンプライアンストピックを扱い、GitLab の行動規範・倫理規範を読んで確認する必要があります。法律と規制は常に進化しているため、GitLab は年次および適宜リフレッシャートレーニングも提供しています。現在、トレーニングは LevelUp を通じて提供されています。必要なコースの追加情報についてはこちらをご覧ください。

私たちは、一部のチームメンバーがその役割・責任や活動する地域の結果として、追加またはより高いコンプライアンス要件の対象となることを認識しています。これらの要因によっては、それらのチームメンバーは追加のトレーニングを受ける可能性があります。例えば、米国公共セクターのエンティティである GitLab Federal で勤務または密接に協力しているチームメンバーは、「政府契約:贈り物、謝礼、賄賂」と題したトレーニングコースを完了する必要があります。

年次認定

すべてのチームメンバーは、SOX コンプライアンス要件を満たすために、行動規範・倫理規範を読んだことを毎年再認定する必要があります。この認定は、Level Up の専用行動規範トレーニングコースを通じて提供されます。100%の完了を確保するために、自動期前リマインダー、マネージャーを含む段階的な期後エスカレーション、および必要に応じた個別のアウトリーチを含む構造化されたフォローアッププロセスを実施しています。

例えば、典型的なフォローアップスケジュールには、該当する期限の14日前、7日前、1日前、および期限当日の自動リマインダーが含まれ、その後、期限の1日後、5日後、14日後、30日後に追加リマインダーが送信されます。期限の10日後には、マネージャーが以降のリマインダーに含まれることをチームメンバーに警告する通知が送信され、それらのリマインダーは期限の14日後および30日後に送信されます。必要に応じて、#people-managers-and-above Slack チャンネルを通じて、またはその他の方法でマネージャーがサポートのために連絡を受ける場合があります。期限の約30日後から、未完了のチームメンバーへの個別アウトリーチが始まります。タイミングと方法は、チームメンバーの都合やその他の関連する状況に基づいて調整される場合があり、長期休暇中または特別な状況にある人には例外が設けられます。

報告

私たちの最善の努力にもかかわらず、違法で非倫理的な行動が起こりうることを認識しています。私たちはチームメンバーが違法・非倫理的な行動、GitLab の行動規範・倫理規範や支援ポリシーへの潜在的または疑わしい違反、および GitLab の内部告発ポリシーまたは適用される国固有の内部告発ポリシーに記載されている他の違反、およびチームメンバー関係に関する懸念を速やかに報告するよう奨励し、求めています。GitLab はチームメンバーがこれらの懸念を報告するための複数の方法を提供しています:

不正行為の報告(匿名または非匿名)

チームメンバーはEthicsPointを使用して、非倫理的・違法な行動、および行動規範・倫理規範と規範支援ポリシーへの違反を報告してください。報告は匿名または非匿名で行えます。報告はプラットフォームオンラインで行うか、EthicsPoint のホットライン(年365日、24時間利用可能)を使用して行えます。米国のフリーダイヤルホットライン番号は 1-833-756-0853 です。その他の地域の直通電話番号は、国の場所ドロップダウンメニューを使用して EthicsPoint のウェブサイトで確認できます。あるいは、不正行為は GitLab の内部告発ポリシーまたは適用される国固有の内部告発ポリシーに記載された方法で報告することもできます。

職場ハラスメントの報告(非匿名のみ)

職場ハラスメントの懸念を非匿名で報告することに問題がないチームメンバーは、GitLab のハラスメント申告フォームを使用してください。フォームに記入し、チームメンバーリレーションズスペシャリスト([email protected])に送付してください。ハラスメント防止ポリシーを読んで、ハラスメントが取り得る様々な形態を理解し、GitLab の最高人事責任者GitLab の最高法務責任者チームメンバーリレーションズチーム、またはピープルビジネスパートナーなどの代替報告手段を理解してください。

チームメンバー関係に関する懸念の報告(匿名または非匿名)

職場ハラスメントの懸念を匿名で報告したいチームメンバー、またはチームメンバー関係に関するその他の懸念を匿名もしくは非匿名で報告したいチームメンバーは、Lighthouse Services を使用してください。トピックは様々ですが、例えば不当解雇や懲戒処分、差別、アルコールおよび薬物乱用、または脅迫などが含まれます。

報告はプラットフォームを通じて、または以下の手段を通じて行うことができます(年365日、24時間利用可能)。

  • 米国とカナダのフリーダイヤルホットライン番号:833-480-0010。
  • その他の地域の直通電話番号はこちらで確認できます。
  • 電子メール:[email protected](報告に会社名を含めること)
  • ファックス:(215) 689-3885(報告に会社名を含めること)

チームメンバーは代替として、GitLab のハラスメント防止ポリシーへの違反を含むチームメンバー関係に関する懸念を、GitLab の最高法務責任者最高人事責任者チームメンバーリレーションズチーム、またはビジネスピープルパートナーに報告することもできます。

マネージャーの役割と責任

チームメンバーは、不正行為、職場ハラスメント、およびチームメンバー関係に関するその他の懸念について、問題がある場合はマネージャーに報告してください。報告を受けた(口頭または書面)、または不正行為、職場ハラスメント、その他の懸念を認識したマネージャーは、その不正行為が関連するピープルビジネスパートナーに、または上記の報告手段の一つを通じて即座に報告されることを確認しなければなりません。

調査

GitLab は不正行為の申し立てを非常に真剣に受け止め、解決する機会を求めています。上記のいずれかの手段を通じて提出された報告は迅速に確認され、GitLab の内部告発ポリシーおよび報復禁止ポリシーに従って対処されます。コンプライアンス違反の可能性は真剣に取り扱われ、非倫理的な行動および/または GitLab ポリシーへの違反は雇用終了につながる可能性があります。

倫理・コンプライアンスプログラム憲章

目的

倫理・コンプライアンスプログラムは、GitLab のチームメンバーが GitLab の行動規範・倫理規範と支援ポリシー、およびすべての適用される法律と規制に準拠した文化を達成・維持するのを支援することを目的としています。その目標を達成するために、プログラムは以下を目指しています:

  • GitLab のバリューに沿ったコンプライアンスと倫理的な意思決定の文化を促進すること;
  • コンプライアンス基準と潜在的なコンプライアンス違反を報告するための手段がチームメンバーに広く利用可能であり、トレーニングおよび啓発プログラムを通じて効果的に伝達されることを確保すること;および、
  • 違法・非倫理的・差別的行為を抑止・発見・対処するための適切なリスク評価、デューデリジェンス、および是正措置を奨励・促進すること。

プログラムガバナンスと責任

取締役会

GitLab Inc. の取締役会は、その監査委員会を通じて、行動規範の管理と、コンプライアンス基準および適用される法律・規制に関する重大な問題とリスクへの対処について責任を負っています。

最高法務責任者

監査委員会は、行動規範の管理と解釈の日常的な責任を GitLab の最高法務責任者(「CLO」)に委任しています。CLO はプログラムを合理的に管理し、特に以下を行います:

  • プログラムにリソースを割り当て、プログラムの実施・維持・強化に必要な主要ステークホルダーに権限を委任すること;
  • 潜在的な違法行為や犯罪的不正行為に対応するための合理的な手順が取られることを確保すること;
  • GitLab のコンプライアンス基準が不正行為の防止・発見のために合理的に設計されており、チームメンバーに広く利用可能でアクセスしやすく、潜在的な更新・改善のために定期的に評価されることを確保すること;
  • コンプライアンス違反の可能性を報告するためのメカニズムの意識を維持・促進すること;
  • GitLab の内部監査チームおよび主要ステークホルダーと協力して、プログラムが GitLab 全体で実施され、有効性について定期的に監視・評価され、その結果と観察が継続的改善の促進に使用されることを確保すること;および、
  • プログラム自体への、または重大なリスク評価や監査の発見、法律・規制へのコンプライアンス違反、またはプログラムの弱点に対応して提案された推奨事項を検討し、必要に応じて監査委員会に助言すること。
GitLab 製品開発のための AI 倫理原則
GitLab は、包括的な DevSecOps プラットフォームに AI を責任を持って組み込むことで、ソフトウェア開発ライフサイクル全体に人工知能(「AI」)を統合することに専念しています。私たち …
学習コンテンツアクセシビリティガイドライン
概要 GitLab は、1990年の障害を持つアメリカ人法(Americans with Disabilities Act)を含む、適用されるすべての法律と規制への準拠に取り組んでいます。私たちは多様 …
倫理・コンプライアンスコース
コンプライアンストレーニングのプロセス、コース情報、および FAQ
最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License