記録保持ポリシー
この記録保持ポリシーは、GitLab の記録の一貫したライフサイクル管理を促進するための手続き・ベストプラクティス・ツールの実装を支援します。記録には重要な情報が含まれているため、記録管理には体系的なアプローチを取ることが不可欠です。
1. 記録管理
記録管理は記録のライフサイクル、すなわち GitLab が記録を保有する期間に対処します。
ライフサイクルは通常、3つの段階で構成されます:1)作成または受領、2)維持または使用、3)廃棄または保持。このポリシーは記録保持・廃棄基準と連携して使用されます。 記録保持は永続的な保持を意味しません。文書を永久に保存しなければならない特定の状況もありますが、ほとんどの記録は指定された期間のみ保持する必要があります。特定の記録の保持期間が満了したら、その記録を廃棄または削除する必要があります。ただし、保持期間が満了する前に記録を廃棄または削除した場合、GitLab は罰則や制裁を受ける可能性があります。 不要な記録の保持は GitLab に多大な負担をもたらします。例えば、不要な記録は貴重なストレージスペースを消費し、必要な記録の検索をより困難でコストのかかるものにします。そのため GitLab は、GitLab が別途指示する場合(法務部門が訴訟保全を発行する場合など)を除き、保持期間の満了後に記録を廃棄することを推奨しています。つまり、GitLab は記録保持要件の遵守を求め、保持スケジュールに従った記録の廃棄を推奨しています。
2. 「記録」と「非記録」の違い
GitLab 記録保持ポリシーは、「記録」と「非記録」の根本的な区別に基づいています。GitLab 記録保持スケジュールは「記録」にのみ適用されます。そのため、「記録」と「非記録」の違いを理解することが重要です。
2.1 「記録」とは何か?
「記録」とは、事業上の取引において GitLab の組織または個人が作成または受領した文書で、重要なビジネス価値を持つものです。GitLab のポリシー・手続き・機能・決定・業務・プロセス、またはその他のビジネス活動を記念するために維持されます。記録のビジネス価値は、その内容の法的・規制的・財務的・業務的・情報的重要性に由来します。 「記録」は GitLab 記録保持スケジュールに従って、そのライフサイクル全体にわたって保持されなければなりません。 上記で使用されている「文書」とは、情報を提供する、証拠として機能する、または公式記録として機能する印刷物・書面・電子的事項であり、ソフトウェアアプリケーションファイル・紙・スライドプレゼンテーション・スプレッドシート・CAD 図面・電子画像・写真・メール・ファックスなどが含まれます。
2.2 「非記録」とは何か?
簡単に言うと、「非記録」とは「記録」に該当しないすべてのものです。非記録とは、GitLab が所有していない素材、実質的なビジネス価値のない素材、または参照やリマインダーとして一時的にのみ使用される素材です。GitLab 記録保持スケジュールの対象外であり、不要になった時点で廃棄すべきです。 非記録の例には次のものが含まれます:短期間のみ必要で実質的なビジネス価値がない往来文書、カレンダー、便利さや参照のためにのみ保管される出版物や文書の追加コピーなどの情報アイテム、個人または非公式の往来文書、短期間のみ必要で実質的なビジネス価値がないリマインダーやティックラー。これには付箋や超過した草稿などが含まれます。
2.3 原本記録とコピーの違い
原本記録は、情報資産の GitLab 公式バージョンを表します。原本記録は GitLab チームメンバーが作成する場合、外部ソースから GitLab が受領する場合、または GitLab 部門が処理するフォームである場合があります。 記録のコピーとは、通常、配布や参照のために作成された複製です。コピーを保持する義務はありません。コピーは不要になった時点で廃棄できます。
3. 記録の作成・管理に対する責任
GitLab チームメンバーは、業務の記録を作成・保持する責任があります。その点において、次の3つの基本的な義務があります: GitLab の業務に必要な記録を作成し、取られた行動に関する決定を記録し、責任ある活動を文書化します。
記録は読みやすく、容易に識別できる形式で維持します。
情報が必要なときに見つけられるよう記録を管理します。これは適切なディレクトリとファイルを設定し、定期的かつ慎重に資料をファイリングし、安全に保存し、必要なときに効率よく取り出せるようにすることを意味します。
自分の管理下にある記録の廃棄または保持を実施します。これには、GitLab 記録保持スケジュールに従ってストレージへの移管や記録の廃棄を行うこと、および機密情報が公の領域に流出しないよう(消去、シュレッダーなど)廃棄方法を確認することが含まれます。 記録の公式バージョンを維持する個人または部門は、その記録を管理する責任があります。これは記録オーナーとして知られています。記録オーナーは、記録が正式に指定のアーカイブまたは保管センターに移管されるまで、その記録の使用・保持・廃棄について責任を負います。
4. 電子記録の管理
記録オーナーは、電子的に生成された記録が識別されており、記録の保存に使用されるシステムがこの記録保持ポリシーおよび記録保持スケジュールに準拠していることを確認します。記録は紙形式または電子形式で管理できます。電子的記録管理システムは、記録のセキュリティと完全性の確保、必要なときに記録が保存されること、および他の GitLab システムや後継システムへのデータ移行を確実にするよう設計されなければなりません。そのため、GitLab の記録は、特定の人物のみが使用するために割り当てられた GitLab チームメンバーの個人用ハードドライブ、フラッシュドライブ、またはディレクトリにのみ保管されるべきではありません。GitLab チームメンバーは、自部門または機能に適したサーバー上に電子ファイリングシステムを作成し、チームメンバーごとに、また各案件ごとに特定のフォルダーを設け、GitLab の記録をそれらのフォルダーに移管するか、少なくとも記録が作成されたできるだけ早い時点でコピーするべきです。
4.1 メールと Slack
今日のビジネスの多くはメールと Slack で行われています。GitLab は GitLab が管理するメッセージと添付ファイルの使用に関する個別のガイドラインを持ち、コミュニケーションエチケット・禁止された使用とコンテンツ・パスワードと暗号化キーのセキュリティと完全性・情報へのアクセスに関する GitLab の権利・機密 GitLab 情報・特権コミュニケーション・メールの個人的な使用などをカバーしています。 メールと Slack のコミュニケーションは、その他の文書に適用されるものと同じ記録保持手続きの対象となり、GitLab 記録保持スケジュールに従って保持されなければなりません。メールと Slack には以下のガイドラインが適用されます:
特定のコミュニケーションの位置づけ(記録かどうか、保持期間)は、配信方法ではなく内容によって決定されます。
社内で作成・配布された文書の維持・保持の責任は、多くの場合、受信者ではなく作成者にあります。
GitLab 外部からのメールを受け取った GitLab チームメンバーは、それらのコミュニケーションを適切に管理する責任があります。環境への配慮として、記録保持目的でのメール印刷は推奨されません。
GitLab は、こうしたメッセージの限られた価値と、メール管理の不整合に伴うコストと混乱から、膨大な非記録メールメッセージの保存を強く推奨していません。メッセージの管理されていない保持は、ネットワークサーバーのストレージスペースを埋め、データバックアップ時間を延ばし、維持に追加リソースを必要とし、パフォーマンスを低下させ、断片的で不完全なため GitLab の不正確な履歴につながる可能性があります。一般的なルールとして、チームメンバーは行動を必要とせず、GitLab のビジネスにもはや必要でない非記録メールメッセージを迅速に削除することが推奨されます。非記録メールにビジネス価値がなければ、削除すべきです。
4.2 その他の機密文書
GitLab の従業員は、機密または専有文書・記録の印刷や紙コピーの作成を推奨しません。データ分類インデックス(内部限定)で定義された個人データを含む文書の紙コピーは、雇用や福利厚生に関連する情報の郵送など法的理由で紙コピーの記録が必要な場合を除き、制限されています。紙コピーの作成が避けられない場合、従業員は自宅オフィスで紙コピー記録をシュレッダーにかけたり、文書を使用不能・読み取り不能にするなどの適切な方法で廃棄しなければなりません。紙コピーは長期保存のために印刷されるべきではありません。短期保存のために印刷・保管する場合は、不要になるまで施錠したキャビネット、引き出し、またはその他の安全な場所に保管し、上記のように適切に廃棄する必要があります。
5. 保持期間
特定の種類の記録の保持期間は GitLab 記録保持スケジュールに定められています。記録保持スケジュールにより、保持期間が満了するまで記録が安全に保存されます。GitLab は記録保持ポリシーおよび記録保持スケジュールに従って、通常の業務過程で記録を廃棄することを推奨しています。場合によっては、ビジネス上または歴史的な理由から情報を永続的に保存することを選択する場合があります。そのような記録は記録保持スケジュールで特別に指定されています。
6. GitLab 記録保持スケジュール
GitLab 記録保持・廃棄基準は、さまざまな種類の記録の保持期間を定めています。形式に関わらず、すべての記録に適用されます。記録保持・廃棄基準に従った記録の保持は、記録管理慣行における合理的なデューデリジェンスの一貫した適用を確保するために遵守されなければなりません。
GitLab の記録保持ポリシーは、以下の原則に従って、できるだけ早い時期に記録やその他の文書を廃棄することを推進しています:
すべての記録は GitLab 記録保持スケジュールに従って速やかに廃棄されるべきです。上述のとおり、「非記録」素材は記録保持スケジュールの対象外であり、不要になった時点で廃棄すべきです。
記録保持・廃棄基準の保持期間は、各情報資産の「原本」版または公式記録に適用されます。記録のコピーは不要になった時点で廃棄すべきです。
すべての記録管理プロセスには、記録の識別・保管・保護・検索方法を明確に定義した文書化された手順が含まれます。
識別方法には推奨廃棄日と情報の効率的な取り出しメカニズムを含めるべきです。
保管は、データの完全性を維持し、データの消去・改ざん・変更を防ぐ形式で行われます。
保護は、保管メカニズムの完全性を確保する形式で行われます。
保持は、少なくとも記録保持・廃棄基準に定める期間行われます。
記録は、各保持期間が経過した後、適切に廃棄されます。
情報の廃棄は、その中の機密情報を保護し、公の領域への流出を防ぐ形式で行われます。
GitLab 法務部門が発行する訴訟保全またはその他の非廃棄指令は、記録保持スケジュールによって付与された廃棄権限に優先します。さらに、訴訟保全で特定された非記録素材の廃棄も停止されます。
GitLab の情報を廃棄することが決定された場合、その情報の内容の機密性に適した安全かつ機密の方法で廃棄・消去しなければなりません。 チームメンバーは、すべての記録の保持・廃棄・保管に関する詳細についてデータ分類・取り扱い手順を参照します。
7. 訴訟保全
GitLab は、脅威を受けているまたは係属中の訴訟や行政手続きの対象となることがあります。そのような手続きは GitLab 記録保持ポリシーの通常の運用を停止します。適切な場合、GitLab は特定のチームメンバー、部門、または GitLab 組織全体に「訴訟保全」を発行します。訴訟保全は、保存しなければならない記録およびその他の文書の説明を提供します。記録・文書・その他の証拠の保存を怠ると、GitLab が罰金や制裁を受ける可能性があります。したがって、訴訟保全に厳密に従って文書やその他の証拠を管理することが非常に重要です。
8. 特別な状況
8.1 合併・買収
別の事業体の買収、合併、またはその他の契約を通じて GitLab が保有するようになった文書は、GitLab 記録保持ポリシーの対象となります。そのような文書は速やかに審査され、ポリシーの指示に従って管理されます。
8.2 統合
施設閉鎖などの統合の場合、GitLab は GitLab 記録保持ポリシーに従ってそのような施設に関連する記録を引き続き管理します。以下のガイドラインが適用されます: すべての記録は新しい記録オーナーに移管するか、GitLab の指示に従います。法務部門は新しい記録オーナーの身元を通知され、移管された記録の説明が提供されます。 後継の記録オーナーが特定されない場合、GitLab の記録はその記録のビジネス機能に最も密接に関連する部門またはオフィスに移管されます。例えば、新しい記録オーナーのいない人事ファイルは People Operations チームに転送されなければなりません。 その他のすべての記録は GitLab 記録保持ポリシーに従って管理され続けます。これを確保するために、法務部門はそのような記録の廃棄または移管に関するすべての決定に関与しなければなりません。
8.3 チームメンバーの異動(オフィス移動、再配置、雇用終了)
チームメンバーは記録が適切に維持されるよう GitLab の記録保持ポリシーに従う責任があります。チームメンバーの業務が再配置されるとき、またはチームメンバーとの関係が終了するとき、各チームメンバーは自分が保有する記録とその他の資料の棚卸しを行い、以下の手順に従う必要があります: チームメンバーが部門ファイルに属する記録を持っている場合は、それらの記録が適切な場所に適切に保存されるよう手続きに従います。 チームメンバーがそれらを必要としなくなったらすぐに非記録素材を廃棄します。 個人的な素材を取り除くか廃棄します。チームメンバーは、GitLab の許可なく業務に関連する素材を取り除くことはできないことを念頭においてください。 現在の業務に必要なアクティブな記録を特定し、新しい記録オーナーへの移管、または指示に従った移管を手配します。 雇用が終了した元チームメンバーのマネージャーは、上記の手順の遵守に責任を負います。
8.4 契約上の義務
場合によっては、GitLab は第三者との契約上の義務に従い、特定の期間、特定の種類の記録やその他の種類の情報を維持するよう要求される場合があります。GitLab が合意した範囲で、それらの契約上の義務を遵守しなければなりません。記録保持スケジュールと契約との間に矛盾がある場合、法律によって別途禁止されていない限り、2つのうち長い方の期間が優先されます。
9. コミュニケーション
GitLab Legal は記録保持ポリシーの実施・管理に責任を負います。
チームメンバー人事ファイル保持ポリシー
本ポリシーは、GitLab がチームメンバーの人事ファイルの維持・保持・廃棄について取るアプローチを定めています。
人事ファイルとは、会社の人事情報システム、および適用される場合は雇用確認と給与サポートを提供するサードパーティベンダーに保管され、地域の法律の要件に従って維持される、雇用関連の個人情報を含む公式記録です。GitLab は、現在在籍しているすべてのチームメンバーと、GitLab の組織に以前雇用されていたチームメンバーについて、法律によって定められた期間、人事ファイルを維持します。PEO に雇用されている場合は、採用組織が人事ファイルを維持します。
チームメンバーの人事ファイルに含まれる可能性のある記録の非網羅的なリストは以下のとおりです:
人事ファイルには一般的に以下が含まれます:
- 採用文書および雇用・業績記録(オファーレター、就労資格・身分証明書類、業績・昇進・転勤に関する記録、報酬、業績評価、優秀業績に対する賞や引用、警告や正式な懲戒処分、勤怠記録、およびあなたと GitLab との間のあらゆる契約や書面による合意);
- ログ(Growth & Development ログ、Learning & Development ログ、署名済みの確認書を含む);
- 必要な医療・健康安全記録、休暇の詳細、および給与・年金・税記録(給与明細、控除、社会保障拠出、差押え/添付)(必要な場合、これらの記録はその他の人事記録とは別に維持されます);および
- 雇用終了文書(退職届、解雇・分離・退職金合意書、往来文書および参照声明を含む)。
GitLab は、記録保持ポリシーおよび記録保持・廃棄基準に従って人事記録を維持・保持・廃棄します。人事ファイル記録の保持期間は異なる場合があり、必要な保持期間を決定するために使用される基準は、地域の法律の要件の評価、記録が作成・保管された目的、および情報が処理されている根拠に基づきます。
GitLab の記録保持ポリシーは記録やその他の文書をできるだけ早い時期に廃棄することを推進しており、各保持期間が経過した後、記録は適切に廃棄されます。情報の廃棄は、その中の機密情報を保護し、公の領域への流出を防ぐ形式で行われます。
GitLab は、脅威を受けているまたは係属中の訴訟や行政手続きの対象となることがあります。そのような手続きは GitLab 記録保持ポリシーの通常の運用を停止する可能性があります。適切な場合、GitLab は特定のチームメンバー、部門、または GitLab 組織全体に訴訟保全を発行します。訴訟保全は、保存しなければならない記録およびその他の文書の説明を提供します。記録・文書・その他の証拠の保存を怠ると、GitLab が罰金や制裁を受ける可能性があります。したがって、訴訟保全に厳密に従って文書やその他の証拠を管理することが非常に重要です。GitLab 法務部門が発行する訴訟保全またはその他の非廃棄指令は廃棄権限に優先することに注意してください。訴訟保全についてご質問がある場合は、[email protected] の法務チームにご連絡ください。
チームメンバーは、すべての記録の保持・廃棄・保管に関する詳細についてデータ分類・取り扱い手順を参照できます。
現在および元チームメンバーは、このフォームからリクエストを送信することで、人事ファイルのコピーを依頼できます。また、チームメンバーは Workday からいつでも特定の記録にアクセスし編集できます。
