パートナー行動規範
GitLab, Inc. およびその関連会社、子会社、部門(以下、「GitLab」)は責任ある方法でビジネスを行っています。GitLab において、ビジネスの進め方は、築いてきた関係や提供する製品・サービスと同様に重要です。そのため、GitLab は、適用される法律・規則・規制(以下、「適用法」)、および本パートナー行動規範(以下、「本規範」)に定められた事業倫理基準に少なくとも準拠したサプライヤー、請負業者、再販業者、代理人、コンサルタント(以下、まとめて「パートナー」)とのみビジネスを行います。
GitLab は、パートナー、その従業員、二次サプライヤー、および GitLab の業務の遂行に携わるその他の関係者も、適用法および本規範に定める基準を同様に遵守することを期待します。GitLab は、パートナーのすべての従業員の人権を尊重することを含む、以下の事項を求めます。
人権および労働基準
強制労働、人身取引、および奴隷制度
パートナーは、刑務所労働、年季奉公、拘束労働、軍事労働、奴隷労働などあらゆる形態の強制労働を使用してはなりません。パートナーは、搾取を目的として他者を支配する者の同意を得るための脅迫・暴力・強制・誘拐・詐欺・欺罔・権力の濫用または脆弱な地位の利用、あるいは金品の授受による人の勧誘・移送・引き渡し・収容・受け入れに関与してはなりません。パートナーは、雇用の条件として従業員の政府発行の身分証明書、パスポートまたは就労許可証を保持してはならず、従業員がいつでも退職できるようにしなければなりません。
児童労働
パートナーは、商品またはサービスの製造・流通において未成年労働が使用されていないことを確認しなければなりません。従業員は、各国または地方の法域が定める最低就労年齢を下回ってはなりません。最低就労年齢が定められていない場合、従業員は義務教育の年齢を下回ってはならず、義務教育の最低年齢が定められていない場合は 14 歳未満であってはなりません。
労働時間
パートナーの従業員の労働時間は、適用されるすべての法律および規制に準拠しなければなりません。パートナーは、適用されるすべての法律に従い、従業員が 7 日ごとに少なくとも 1 日の休日を得られるよう奨励してください。
賃金および福利厚生
パートナーは、法的に許可された従業員の給与計算、控除、および労働時間を確認し、正確に記録するためのシステムを整備しなければなりません。パートナーは、通常業務、時間外労働、最大労働時間、出来高払い、およびその他の報酬と従業員福利厚生の要素に関して、適用される労働法に定められたすべての賃金および報酬要件を遵守しなければなりません。
結社の自由および団体交渉
パートナーは、合法的な組織への加入権に関する適用法を遵守しなければなりません。
差別の禁止
パートナーによる雇用は、個人の能力のみに基づくものとし、個人的特性に基づくものであってはなりません。パートナーは、人種、性別、性的指向、年齢、妊娠、カースト、障害、組合員資格、民族、宗教的信条、またはその他の適用法により保護される要因に基づく、違法な差別のない職場を維持しなければなりません。従業員は言葉による・身体的な・性的・心理的な虐待やその他の精神的・身体的強制の対象とされてはならず、尊重と尊厳をもって扱われなければなりません。
紛争鉱物
パートナーは、紛争鉱物および合法かつ持続可能な調達に関するすべての規制および法律を遵守しなければなりません。
健康と安全
パートナーは、事故および健康被害を防止するために、安全かつ健全な作業環境および居住環境(パートナーが住居を提供する場合)を提供しなければなりません。パートナーは、計画と手順を策定・実施することによりリスクを特定・評価・低減し、安全上のハザードへの従業員の暴露を最小限に抑えなければなりません。
環境
GitLab は、温室効果ガス(GHG)排出量の測定・報告・削減を含む、持続可能なビジネス慣行に取り組んでいます。完全リモートのソフトウェア企業として、購入する商品やサービスは GitLab の GHG フットプリントの大きな部分を占めており、そのためパートナーは GitLab の排出量削減において重要な役割を担っています。パートナーは GHG 排出量を毎年測定し、その結果を(公開されていない場合は)GitLab に開示し、科学的根拠のある GHG 排出量削減目標を設定し、GitLab から合理的に要請された際にその目標達成に向けた進捗状況を共有することが求められます。
パートナーはまた、適用されるすべての地域・国・国際的な環境法規制を遵守し、意思決定プロセスに持続可能な慣行を組み込まなければなりません。
贈賄防止および腐敗防止
パートナーは、強要、詐欺、なりすまし、虚偽申告、贈収賄、マネーロンダリング、テロ組織や組織犯罪への支援・参加などを含むいかなる形態の腐敗行為にも関与してはなりません。パートナーは、ビジネスまたはその他の不正な利益を得るまたは維持する意図で、GitLab の担当者または代理人、顧客、政府関係者、または第三者に対して賄賂、キックバック、違法な政治献金またはその他の不正な支払いを提供してはなりません。パートナーは、従業員との当該方針の年次見直しを含む、書面による汚職防止・贈賄防止方針を整備しなければなりません。
プライバシーとセキュリティ
パートナーは、法律および規制の対象となるデータ主体のデータの保護とセキュリティを確保するための適切な管理・技術・物理的・技術的管理手段を整備しなければなりません。パートナーはデータの取り扱いに関する必要な契約を締結し、GitLab との関係において個人に影響を与える可能性のある既知のまたは疑わしい脆弱性について GitLab に通知します。
コンプライアンス
パートナーがこの規範を遵守するための取り組みが不十分であり、合理的な是正措置の策定・実施における協力を怠った場合、GitLab は、パートナーとの関係を終了することを含む適切な措置を講じる権利を留保します。本規範のいかなる内容も、GitLab のパートナーに追加の権利または期待を付与すること、あるいは GitLab の契約上または法律上の権利を制限することを意図するものではありません。
世界中のどこで事業を行う場合でも、私たちはサービスと誠実さへの献身において一切の妥協をしません。強固なパートナーシップは GitLab のビジネスの礎であり、倫理的調達と企業の社会的責任に関する期待を設定し達成するための重要なリンクです。GitLab において、ビジネスの進め方は、一緒にビジネスを行う人々と同様に重要です。
パートナーのデューデリジェンス
GitLab の汚職防止方針は、政府関係者(米国および外国)および民間部門の人物を含む、いかなる人物や組織に対しても違法または不正な支払いを行うこと、あるいは受け取ることを禁止しています。また、このような支払いは、米国海外腐敗行為防止法(“FCPA”)、および英国贈賄法 2010 および欧州委員会の腐敗防止措置(総称して「贈賄防止法」)を含む外国の贈賄防止法および規制によっても禁止されています。
GitLab の輸出政策では、輸出管理規則(EAR)、国際武器規制(ITAR)(GitLab の製品に適用される場合)、一般的な禁止事項および国別管理リスト(総称して「輸出法」)を含む適用される輸出法の遵守を確保することが求められています。
贈賄防止法の下では、会社のビジネスに関連して賄賂を支払う第三者を雇用することは違反となります。また、米国の輸出法の下では、輸出法に違反する第三者を雇用することも違反となります。要するに、GitLab はパートナーの不正行為について刑事および民事上の責任を負う可能性があります。
そのため、汚職防止・腐敗防止および輸出方針は、GitLab の従業員だけでなく、GitLab のビジネスや事業機会を獲得、維持、または促進するサービスを直接提供するすべての再販業者、代理人、コンサルタント、合弁パートナー、またはその他の代理人(「パートナー」)にも適用されます。
こうした第三者による贈賄防止法および輸出法違反に関するリスクを最小化するために、GitLab のパートナーに対してデューデリジェンスが実施されます。デューデリジェンスとは、法的要件を満たし、当該パートナーに関連するレッドフラグがないことを確認するための合理的な措置を講じるプロセス(「デューデリジェンス」)です。関係を管理するマネージャーが、デューデリジェンスの実施を確認する責任を負います。
GitLab において、デューデリジェンスとは、適切な当事者との間で適切な契約条件が確立されていることの確認と、関係を進める前にレッドフラグが存在しないことの確認です。レッドフラグが存在する場合は、Legal にエスカレーションしてください。Legal は、状況に基づいて関係を追求するかどうかについて勧告を行います。Legal は独自の裁量で最終的な判断に対する正当な理由を文書化します。
レッドフラグには以下が含まれます: 信用調査の不良; 違法な支払い、賄賂、輸出違反、汚職またはその他の犯罪行為に関するメディア報道や噂の存在; 代理人の場合は異常に高い手数料の要求、または再販業者の場合は金銭の支払い要求; パートナーが現金払いまたは秘密口座への支払いを要求する; パートナーが契約に第三者の追加を要求する; パートナーが信用調査を目的とした所有者または主要人物の開示を拒否する; パートナーが腐敗または法律違反に関する罰則条項の回避を交渉しようとする(または合意を拒否する); および/または 否定的な取引禁止者スクリーニング結果。(取引禁止者スクリーニングは Legal またはコンプライアンスが実施します。)
このセクションに関するご質問や懸念事項は、Legal またはコンプライアンスまでお問い合わせください。
