法執行機関リクエストのガイドライン

このページは、GitLabがユーザーデータに関する法執行機関のリクエストを受領・処理するためのガイドラインを詳述しています

このガイドラインはGitLabに関する調査を行う法執行機関の職員、および私たちが法執行機関とどのような情報を共有するかを知りたいプライバシーを重視するユーザーのためのものです。

透明性はGitLabのコアバリューであり、このガイドラインはGitLabとは何か、私たちが保有するデータの種類、法執行機関の職員とGitLabのユーザーおよび顧客両方への期待事項を説明するものです。

背景

GitLab Inc.はソフトウェア開発者向けのコラボレーションプラットフォームを提供し、チームが組織全体で単一のプラットフォーム上でソフトウェアを開発できるようにしています。GitLabはSoftware-as-a-Service(SaaS)、Dedicated、セルフマネージドとして提供されています。

  • SaaSおよびDedicatedのGitLabサブスクリプションはGitLabが管理するクラウド環境でホストされています。
  • セルフマネージドのGitLabサブスクリプションは顧客自身のインフラでホストされています。GitLab, Inc.はセルフマネージドサブスクリプションのユーザーのアカウントやデータにアクセスすることも可視性を持つこともないため、セルフマネージドサブスクリプションに関連するユーザー情報のリクエストには対応できません。

GitLabユーザーはソフトウェア、プロジェクト、コードを私たちに信頼して預けており、法律で許可される範囲でユーザーデータを安全、セキュア、かつプライベートに保つことでその信頼を維持することを重要と考えています。

一般ガイドライン

法執行機関の職員は、GitLab口座保有者と顧客に関連する情報(「ユーザー情報」)のリクエストを送信する前に、このガイドラインを確認し理解することをお勧めします。

このガイドラインはリソースとして機能することを意図していますが、GitLabに対するいかなる義務や強制可能な権利も生み出さず、また法的アドバイスや特定のシナリオにおけるGitLabによるいかなる異議申し立ての放棄も構成しません。GitLabのポリシーは、法執行機関への事前通知なしに将来更新または変更される場合があります。

  • GitLabはGitLabのプライバシーステートメントとサブスクリプション契約に従って法執行機関のリクエストに対応します。GitLabは私たちが業務を行う法域の法律、ならびに顧客のプライバシーと個人の権利を尊重します。これらの顧客の権利を考慮して、GitLabは法的に要求された場合にのみユーザー情報を提供します。
  • したがって、私たちは各法執行機関のリクエストを慎重に審査し、有効な法的根拠があり、リクエストが適用法に準拠していることを確認します。
  • GitLabからユーザー情報を取得するために、法執行機関の職員はサブポエナ、裁判所命令、令状など、求められる情報の種類に適した法的手続きを提供する必要があります。
  • GitLabは、非公開のユーザー情報コンテンツ(例:プライベートリポジトリの内容)を、GitLabにその開示を義務付ける捜査令状(捜査令状の発行権限を持つ連邦または州裁判所が相当な理由の証明に基づいて発行したもの)の正式な送達なしには提供しません。
  • GitLabはデータのリクエストを狭く解釈し、十分な識別子を欠くリクエスト、大量の情報を求めるリクエスト、多数のユーザーに影響するリクエスト、または1年を超えて過去に遡るユーザー情報を求めるリクエストを含む範囲の広いリクエストを制限または反対することがあります。
  • GitLabは、電子通信プライバシー法またはその他の適用法によって制作が禁止されている場合、または提供された法的手続きが求められるデータの制作を強制するには不十分な場合に異議を申し立てます。
  • GitLabは利用可能な場合に情報リクエストへの異議申し立てを留保し、法律によって要求されるまで要求された情報を開示しません。
  • GitLabは、適切な場合に法執行機関のリクエストへの対応に関連するコストの払い戻しを求める権利を留保します。

ユーザー通知ポリシー

GitLabのポリシーは、法律または裁判所命令によって禁止されない限り、アカウントまたはリポジトリ情報に対する保留中のリクエストについてユーザーに通知することです。ユーザー情報を開示する前に、影響を受けるアカウント所有者にサブポエナ、裁判所命令または令状のコピーとともに確認済みメールアドレスにメッセージを送信し、開示に異議を申し立てる機会を提供するよう合理的な努力をします。この通知は制作の7暦日前以上前に提供されます。GitLabは、自らの裁量で緊急事態の通知期間を短縮または省略することがあります。通知が調査を危険にさらすと判断する法執行機関の職員は、18 U.S.C. § 2705(b)に基づいて発行された命令など、顧客への通知を具体的に禁止する適切な裁判所命令を取得してください。

リクエストによってGitLabがコミュニティ行動規範の継続中または過去の違反に気付いた場合、アカウント終了、停止、GitLabおよび/または他者がその違反行為に気付いていることをユーザーに通知する可能性のある他のアクションを含む、さらなる違反を防ぐための措置を講じます。進行中の調査を危険にさらすとGitLabが取るそのような行動について誠実に信じる場合、リクエストにおいてGitLabにそのような行動を延期するよう要求できます。私たちはそのようなリクエストをケースバイケースで評価します。これは利用規約を施行することがGitLabのポリシーと意図であるため、法的手続きが提供される時点でこのリクエストを行うのは要請する法執行機関の職員の責任です。

有効な法執行機関リクエストの提出と連絡先情報

GitLab, Inc.
Attn: Legal Department
268 Bush St., No 350
San Francisco, CA 94101		GitLab Federal, LLC
Attn: Legal Department
1775 Tysons Blvd., Floor 5
Tysons, VA 22102-4285

参考コピーは[email protected]に送信できます。

これらの方法による法執行機関リクエストのサービスの受け入れに同意しますが、GitLabも顧客もこの便宜に基づく法的権利を放棄しません。

各リクエストは以下の外見的要件を満たす必要があります。

  • 政府のレターヘッドに発行されているか、手続きを発行した裁判所と事件番号を識別するためのキャプションがある;
  • 弁護士、政府関係者、または裁判官によって日付と署名がある;
  • メールで送付する場合はPDF形式で提供する;
  • GitLab, Inc.またはGitLab Federal, LLC(該当する方)宛て;
  • データが要求されるユーザーを具体的に識別する(下記の必須識別子を参照);
  • 要求されるデータの種類を具体的に識別する;
  • リクエストの法的根拠を具体的に識別する;
  • 対応データを誰に提供すべきかを明記する。

証言リクエストは、訴訟手続きのための登録代理人に直接提供される必要があります。そのようなリクエストのメールによるサービスは受け付けません。

登録代理人:Corporation Service Company, 251 Little Falls Dr., Wilmington DE 19808

利用可能なGitLabユーザー情報

GitLabはGitLabが有効で強制力のある政府リクエスト(サブポエナ、裁判所命令、令状など、要求される情報の種類によって異なる)のみに基づいてユーザー情報のリクエストを審査・対応します。このリクエストはGitLabが要請機関または法執行機関の権限の範囲内で発行されたと判断したものに限ります。

サブポエナに対応するユーザー情報

  • ECPAの下で利用可能な基本的な加入者情報;および
  • カスタマーサポート記録。

2703(d)裁判所命令に対応するユーザー情報

  • ECPAの下で利用可能な基本的な加入者情報;
  • カスタマーサポート記録;
  • サービス使用活動に関連するメタデータ;
  • ウェブサイト使用に関連するメタデータ;および
  • 請求書。

その他すべてのユーザー情報には捜索令状が必要です。

保全リクエスト

GitLabは、公式の刑事捜査に関連した法執行機関からの正式なリクエストを受領し、裁判所命令またはその他の法的手続きの発行が保留されている間、90日間ユーザー情報を保全します。法執行機関はさらに90日間の保全リクエストを1回延長できます。法執行機関が最初の90日間の保全期間の満了前に延長を要求せず、保全期間の満了前にGitLabに強制的な法的手続きを提供しない場合、保全された情報は保全期間の満了後に削除されます。GitLabは、自らの裁量で保全リクエストの有効期限が近づいていることを法執行機関の担当者にリマインダーを送ることがあります。しかし、保全リクエストの有効期限を追跡し、保全期間の延長リクエストをGitLabに通知する責任は完全に法執行機関の担当者にあります。

保全リクエストは公式の法執行機関のレターヘッドで送付され、法執行機関の職員によって署名され、以下を含む必要があります。

  • 情報の保全が要求されるユーザーの必須識別子;
  • 保全を求められるデータについて裁判所命令またはその他の法的手続きを取得するための措置が取られているという声明。

保全リクエストは上記の連絡先情報に提供されるべきです。

ユーザー情報を取得するための必須識別子

ユーザー情報のリクエストまたは保全リクエストを送信する際、法執行機関はGitLabが効果的かつタイムリーに対応できるよう以下の情報をできる限り多く提供してください。

  • 氏名(注:氏名のみでは不十分で、少なくとも1つの他の識別子を添付する必要があります
  • ユーザー名
  • ネームスペース
  • メールアドレス
  • IPアドレス

国際法執行機関および公的機関リクエスト

米国法は、相互法律援助条約(MLAT)リクエストによって米国裁判所が発行した外国の法執行機関からのユーザー情報リクエストに対応することをGitLabに許可しています。GitLabはMLATリクエストが適切に提供され、適切な範囲で、要請機関または機関の権限の範囲内で、かつ適用法に従っている場合のみ対応します。私たちは米国の法律および該当する場合は他の国の法律に従って、外国の法執行機関からの緊急リクエストをケースバイケースで評価します。

緊急リクエスト

GitLabは緊急リクエストをケースバイケースで評価します。法執行機関から提供された情報に基づき、GitLabが誰かの死亡または深刻な身体的傷害の差し迫った危険を伴う正当な緊急事態があると誠実に信じる場合、またはその他の緊急の状況がある場合、適用法に従って可能であれば、そのような危害を防ぐために必要な情報を提供することがあります。

緊急リクエストは件名に「Emergency Disclosure Request(緊急開示リクエスト)」と記載の上、この完成したフォームとともに[email protected]に提出できます。

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License