資料の法務レビュープロセス

社内外で使用する資料の法務レビューを取得するためのプロセス

プロセスの基本事項

以下は主要な要件の概要です。完全なプロセスの詳細と手順については、完全版をご確認ください。

新しい製品オファリング、SKU 変更、E-Group メンバーによるステートメント、財務データ、M&A 活動に関する資料など、様々な事項について法務レビューは必須です。
レビューが必須かどうかに関わらず、すべての資料は SAFE フレームワークとサードパーティ IP ガイドラインを遵守する必要があります。
MNPIまたはその他の社内機密情報を含む資料は、アクセス制限された Issue やドキュメントでの特別な取り扱いが必要です。
レビュープロセスを効率化するためにセルフサービス型コンプライアンスリソースを活用し、提出前に資料を改善するために法務フィードバックの一般的な例を確認してください。

セルフサービス型資料コンプライアンスリソース

資料を作成する際:

外部使用向けの場合は、SAFE フレームワーク、外部資料における第三者 IP 使用ガイドライン、およびクイックリファレンスガイドとして外部資料コンプライアンスのヒントを参照してください。
社内使用向けの場合は、常に SAFE フレームワークを参照してください。

外部資料コンプライアンスのヒントページでは、作成者が提出前にコンプライアンスの問題に対処できるよう、法務レビューフィードバックの一般的な例を提供しています。

このプロセスを使用する場面

必須レビューに記載されている資料については、レビューは常に必要です。

それ以外のものについては、以下に準拠している場合、レビューは不要です:

SAFE フレームワーク；および
外部資料の場合、外部資料における第三者 IP 使用ガイドライン。

DRI は資料が準拠していることを確認する責任があります。特定の資料にレビューが必要かどうか不明な場合、または SAFE フレームワーク、IP ガイドライン、チェックリストへの準拠について質問がある場合は、SAFE に関連する質問は #safe Slack チャンネル、IP に関連する質問は #legal Slack チャンネルにお問い合わせください。

必須レビュー

レビューが常に必要なケース:

重要な新製品オファリングの実験、ベータ、または一般提供の発表・リリース、または既存製品オファリングの重要な変更に関連する外部資料。以下を含みます:
- 新製品導入プロセスを通じてリリースされる製品またはサービス
- 新しい SKU
  - 例: 新しい SKU の一般提供を発表する資料
  - 例: 新しい SKU となる予定のプライベートベータの開始を発表する資料
- 既存の SKU の変更（例: 価格、名前付きオファリングの削除または追加）
  - 例: 既存の SKU の新しい価格設定を発表する資料
- 既存の SKU の廃止
  - 例: 既存の SKU の段階的廃止を発表する資料
- 機能または製品セットのパッケージ変更
  - 例: 既存製品の機能が低いティアで追加費用なく利用可能になることを発表する資料
SAFE フレームワークフローチャートによってレビューが必要と判断された社内・外部資料；
GitLab エグゼクティブグループのメンバー、IR担当副社長、または GitLab 取締役会メンバーの名前で引用されるか書かれた外部資料；
四半期および年次の業績報告、および公開されていない財務データや以前に開示された財務データのバリエーションを含む資料；
以下に関連する資料:
- 合併・買収（スピンアウト、投資、アクハイアを含む）；または
- 経営幹部その他の重要な組織・経営変更
通常レビューが必要な事項（業績報告、合併・買収など）、未公開の財務データ、または以前に開示された財務データのバリエーション、またはこのリストに記載されている事項やその他の重要な未公開情報を含む事項を扱う・参照するソーシャルメディアの投稿。

レビューから除外されるもの

このプロセスは以下には使用しないでください:

NDA、契約、またはその他の商業契約。これらは代わりに商事法務チームを通じてルーティングする必要があります。
GitLab Unfiltered に公開でストリーミングまたは公開される AMA。ただし、これらの録画には重要な未公開情報、機密情報、または SAFE 保持が必要な情報が含まれている場合はストリーミングまたは公開してはいけません。
外部または社内ハンドブックの更新；
GitLab の Issue またはマージリクエスト（MR は通常公開であることを覚えておいてください。機密事項の作成とレビューは確定するまで MR の外で行う必要があります）；または
会社のブランドの重要な属性を損なう、その評判に課題をもたらす、またはチームメンバーの安全や福祉に影響を与える（または影響を与える可能性がある）論争的な問題に関連して作成された社内外のコミュニケーション。これらは代わりに GitLab インシデントコミュニケーション計画に従う必要があります。

法務・コーポレートアフェアーズチームは Slack で送信された資料をレビューしません。Slack は承認取得に使用すべきではないためです。代わりにこの資料法務レビュープロセスに従ってください。

MNPI および社内機密情報

重要な未公開情報（MNPI）またはアクセス制限のある社内情報を含む資料のレビューについては、このプロセスに従ってください。

継続中の取り組みに関連しないスタンドアロンの資料について:
a. 以下のトラック1またはトラック2に従って Issue を作成してください。
b. MNPI または制限情報を知る必要があるチームメンバーとのみ共有する Google ドキュメントを作成し、Issue からリンクしてください。
c. すべてのコメントと議論は Google ドキュメント内で行い、Issue 内では行わないようにしてください。
継続中の MNPI または社内機密の取り組みに関連する資料について:
a. 取り組みの社内機密 GitLab プロジェクトが存在する場合は、そのプロジェクト内に Issue を作成してください。そのような GitLab プロジェクトが存在しない場合は、スタンドアロン資料の上記プロセスに従ってください。
b. その Issue のトラック1 の Issue コメントテンプレートを完成させてレビューを依頼してください。

外部使用と社内使用

外部使用とは、メディア、マーケティングオーディエンス、見込み客、顧客、パートナー、ベンダー、コミュニティメンバー、カンファレンス参加者を含む、GitLab チームメンバー以外のすべての会社または個人が利用できる資料を意味します。GitLab Unfiltered YouTube チャンネルまたは GitLab のソーシャルメディアチャンネルに公開可視性で掲載される資料は外部資料です。

社内使用とは、gitlab.com メールアドレスを持つ GitLab チームメンバーのみが利用できる資料を意味します。

場合によっては、法務レビューに2つの別個のレビューが必要になることがあります:

外部使用向けの資料は (i) SAFE フレームワークに対して、および (ii) サードパーティの知的財産（IP）権への準拠について外部資料における第三者 IP 使用ガイドラインに対して審査されます；
社内使用向けの資料は SAFE フレームワークに対してのみ審査されます。将来的に外部で使用することが想定されない限り、IP レビューは不要です。

対応時間

法務・コーポレートアフェアーズチームは、提出から2営業日以内に単一資料のレビューを完了することを目標としています（注: 資料法務レビュープロセスのここおよびその他の箇所での「営業日」は米国の営業日を意味します）。レビューの完了時間は、(i) 提出が完全であること（つまり、法務レビューの前に不足している資料がなく、他のすべての承認が整っていること）、および (ii) 提出された資料の量に左右されます。複数資料のレビューの対応時間は、提出された資料の量に依存します。

二段階プロセス

このプロセスは2つのトラックに分かれています。状況に応じて該当するトラックに従ってください:

単一の資料の法務レビューを取得するには、トラック1: 単一資料法務レビュープロセスに従ってください。
複数の資料の法務レビューを取得するには、トラック2: 複数資料法務レビュープロセスに従ってください。

トラック1 単一資料法務レビュープロセス

単一の資料の法務レビューを取得するには、このプロセスに従ってください。1つのプレゼンテーション用のスライドデッキ、ブログ、ブリーフ、プレスリリース、スクリプト、ビデオは単一の資料とみなされます。

資料の機密作業用 Issue が既に存在する場合は、以下のテンプレートを使用してその Issue にコメントを追加してください。テンプレートはマークダウンで書かれています。新しいコメントに貼り付けて空欄を記入してください。

<!-- Does the material contain material non-public information (MNPI) or information with restricted internal access?  If Yes, do not proceed and instead refer to the `MNPI and internally-confidential information` section in the Materials Legal Review Process. Materials containing MNPI must not be shared or discussed in this project which is accessible to all GitLab team members. -->

## MNPI and internally-confidential information
<!-- Delete as appropriate. If Yes, refer to the `MNPI and internally-confidential information` section in the Materials Legal Review Process before you proceed. Materials containing MNPI must not be shared or discussed in any GitLab project that is accessible to all GitLab team members. Instead, use a linked, restricted access Google Doc or create an issue in a restricted access GitLab Project. -->

Yes/No

## Materials to be reviewed
<!-- Link (for Google Docs) or upload (for other file types) the material for review here. -->

## Is this material for internal or external use?
<!-- Delete as appropriate, and refer to the definitions of `external use` and `internal use` in the Materials Legal Review Process. If there are plans to use the material, or any part of it, externally in the future, chose `external`. -->
- external @sfriss @LeeFalc
- internal @sfriss

## Will the materials be made available on GitLab Unfiltered, Edcast, or anywhere else?
<!-- Delete as appropriate to state whether some or all of the materials being submitted for review will be made available anywhere. If they will, give details of the visibility the materials will have. -->
- yes <!-- if yes, give details -->
- no

## Is the material subject to mandatory review?
<!-- Delete as appropriate and refer to the definition of mandatory review: https://handbook.gitlab.com/handbook/legal/materials-legal-review-process/#mandatory-review -->
- yes <!-- if yes, identify the type of material from the list of materials subject to mandatory review -->
- no

## Does the material comply with the [SAFE Framework](/handbook/legal/safe-framework/) and the [Guidelines for Use of Third-party IP in External Materials](/handbook/legal/ip-public-materials-guidelines/)?
<!-- Delete as appropriate -->
- yes
- no
- I'm not sure

## If the material is not subject to mandatory review and complies with the SAFE Framework and IP Guidelines, legal review is not mandatory. However, if you have specific questions regarding the material, set those out here, identifying the aspect(s) of the material to which the questions relate.
<!-- if the materials are subject to mandatory review, or do not comply with the SAFE Framework or IP Guidelines, skip to the next question -->

## Due date for review
<!-- State the due date for review, noting that the Legal & Corporate Affairs Team requires at least two business days to complete a review. See note above under Turnaround Time regarding the two business day review cycle. -->

Note for materials creators

When creating materials:
for internal use, follow the [SAFE Framework](/handbook/legal/safe-framework/);
and
for external use, follow the [SAFE Framework](/handbook/legal/safe-framework/) and the [Guidelines for Use of Third-party IP in External Materials](/handbook/legal/ip-public-materials-guidelines/).

Definitions of external use and internal use are set out in the [Materials Legal Review Process](/handbook/legal/materials-legal-review-process/#external-vs-internal-use)

/confidential

作業用 Issue がまだ存在しない場合は、テンプレートの手順に従い、単一資料法務レビュー Issue テンプレートを記入してください。
以下の点に注意してください:
- 提案する使用目的に適したレビューを取得するために、Issue の説明で正しい法務・コーポレートアフェアーズチームメンバーをタグ付けする必要があります（社内資料には @sfriss、外部資料には @sfriss と @LeeFalc）。社内使用向けに作成された資料には IP レビューは不要で、SAFE レビューのみが必要です。社内使用と外部使用はこちらで定義されています。
- 法務・コーポレートアフェアーズチームは提出から2営業日以内に資料をレビューすることを目標としています。テンプレートが要求するように、Issue を作成する際に期日を明確に記載してください。レビューの完了時間は、(i) 提出が完全であること（つまり、法務レビューの前に不足している資料がなく、他のすべての承認が整っていること）、および (ii) 提出された資料の量に左右されます。
レビューを受ける資料に、作成した法務レビュー Issue またはコメントへのリンクを追加してください:
- Google ドキュメント: ドキュメントの最初のページの上部にリンクを追加します。
- Google スライド: 最初のスライドにリンクを追加します。
- PDF: リンクは不要です。
- レビューのために共有される資料は GitLab のみがアクセスできるようにしてください。サードパーティと共有している場合は、レビューリクエストのために GitLab 内部専用のコピーを作成してください。
レビューリクエストがビデオの必須レビュー対象で、まだ制作されていない場合は、(i) 録音前の（適切な場合はスライドデッキ、絵コンテ、スクリプトの）最終版、および (ii) 最終編集版の両方についてレビューが必要です。このプロセスに従って各段階でレビューをリクエストしてください。
法務・コーポレートアフェアーズチームは資料をレビューし、ドキュメントまたは Issue コメントスレッドでコメントや変更リクエストを行い、「なぜ」だけでなく「理由」も言うという運営原則に従って要求された変更の文脈を提供します。
法務レビューが完了したら、資料をレビューした法務・コーポレートアフェアーズチームメンバーはそれぞれ Issue 作成者をタグ付けし、review complete（レビュー完了）または no further comments（追加コメントなし）とコメントします。レビューは、資料をレビューした各法務チームメンバーがレビューの完了を確認した後にのみ完了となります。
法務レビュー後に資料に実質的な変更が加えられた場合は、別の法務レビューが必要です。ステップ1で作成した Issue またはコメントで、変更された資料のレビューを依頼する適切なレビュアー（社内資料には @sfriss、外部資料には @sfriss と @LeeFalc）をタグ付けしてください。再レビューは非効率なため、法務レビューに提出する前に資料を確定してください。
変更された資料の法務レビューが完了したら、変更された資料をレビューした法務・コーポレートアフェアーズチームメンバーはそれぞれ再度 Issue 作成者をタグ付けし、Review complete（レビュー完了）または no further comments（追加コメントなし）とコメントします。

トラック2 複数資料法務レビュープロセス

1つのイベントに向けて準備されるいくつかのスライドデッキなど、関連する目的を持つ複数の資料の法務レビューを取得するには、このプロセスに従ってください。

テンプレートの手順に従い、複数資料レビュー Issue テンプレートを記入してください。以下の点に注意してください:
- 社内使用向けに作成された資料には IP レビューは不要で、SAFE レビューのみが必要です；
- 特定の関連目的（イベントなど）については、複数資料レビューの Issue を1つだけ作成する必要があります；
- 5点以下の資料が含まれる複数資料法務レビューリクエストについては、法務は提出から5営業日以内にレビューを完了することを目標としています。前述のとおり、レビューの完了時間は、(i) 提出が完全であること（つまり、法務レビューの前に不足している資料がなく、他のすべての承認が整っていること）、および (ii) 提出された資料の量に左右されます；
- 5点を超える資料が含まれる複数資料法務レビューリクエストについては、DRI は資料がレビューの準備ができる少なくとも5営業日前に、(i) 近日中のイベントを #legal で法務・コーポレートアフェアーズチームに通知し、(ii) レビュー完了のスケジュールについて合意するためにチームとの同期を手配する必要があります。
各資料がレビューの準備ができたら、Issue にコメントを追加してください。そのコメントは:
- レビューを依頼する適切なレビュアーをタグ付けします（社内資料には @sfriss、外部資料には @sfriss と @LeeFalc）；
- コメントにレビュー対象の資料をリンク（Google ドキュメントの場合）またはアップロード（その他のファイル形式の場合）してください；
- レビューの期日を記載してください。
作成したコメントスレッドへのリンクを、以下のようにレビュー対象の資料に追加してください:
- Google ドキュメント: ドキュメントの上部にリンクを追加します。
- Google スライド: 最初のスライドにリンクを追加します。
- PDF: リンクは不要です。
- レビューのために共有される資料は GitLab のみがアクセスできるようにしてください。サードパーティと共有している場合は、レビューリクエストのために GitLab 内部専用のコピーを作成してください。
法務・コーポレートアフェアーズチームは資料をレビューし、ドキュメントまたは Issue の該当するコメントスレッドでコメントや変更リクエストを行い、「なぜ」だけでなく「理由」も言うという運営原則に従って要求された変更の文脈を提供します。特定の資料に関するすべての議論は関連するコメントスレッドへの返信で行うようにしてください。コメントするたびに新しいコメントスレッドを作成しないでください。
法務レビューが完了したら、資料をレビューした法務・コーポレートアフェアーズチームメンバーはそれぞれコメントスレッドの作成者をタグ付けし、関連するコメントスレッドで review complete（レビュー完了）または no further comments（追加コメントなし）とコメントします。法務レビューは、資料をレビューした各法務チームメンバーがレビューの完了を確認した後にのみ完了となります。
法務レビュー後に資料に実質的な変更が加えられた場合は、別の法務レビューが必要です。ステップ2で作成した Issue コメントで、変更された資料のレビューを依頼する適切なレビュアー（社内資料には @sfriss、外部資料には @sfriss と @LeeFalc）をタグ付けしてください。再レビューは非効率なため、法務レビューに提出する前に資料を確定してください。
変更された資料の法務レビューが完了したら、資料をレビューした法務・コーポレートアフェアーズチームメンバーはそれぞれ再度 Issue 作成者をタグ付けし、関連するコメントスレッドで review complete（レビュー完了）または no further comments（追加コメントなし）とコメントします。
レビューリクエストがビデオの必須レビュー対象で、まだ制作されていない場合は、録音前のスライドデッキ、絵コンテ、スクリプト（適切な場合）および最終編集版の両方についてレビューが必要です。このプロセスに従って各段階でレビューをリクエストしてください。

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)

ページのソースコードを見る - ページの編集 - please contribute.