Content last updated 2025-12-02

GitLab SAFE フレームワーク

GitLab における SAFE フレームワークの概要。

SAFE

なぜ SAFE なのか?

GitLab は数多くのマイルストーンを達成しており、透明性は創業当初から私たちの成功に欠かせないものでした。GitLab が成熟するにつれて、透明性を内部透明性と外部透明性の両方として捉えるよう進化しました。したがって、GitLab とチームメンバーを保護するために責任ある透明性を可能にするツールをチームメンバーに引き続き提供したいと思っています。そのためには、動画・ブログ記事・ソーシャルメディアへの投稿・インタビュー・プレゼンテーション・Epic・Issue・マージリクエストまたはその他のフォーマットで情報を共有する際に考慮しなければならない特定の要素があります。そのため、私たちの CREDIT 価値観に沿って、「SAFE」フレームワークがガイドとして機能します。

また、私たちの CREDIT 価値観と一致して、これは生きたフレームワークであり、GitLab の進化の過程で得た教訓に基づいてこのフレームワークを継続的にイテレーションしていきます。

貢献することで、チームメンバーは GitLab が CREDIT 価値観を前面と中心に保ちながら、透明性を引き続き優先できるよう支援することになります。ご質問がある場合は、#safe Slack チャンネルで聞いてください。#safe Slack チャンネルに連絡する際は、それが公開チャンネルであるため機密情報を含めないようにしてください。代わりに、法務チームからの返答を待ち、機密情報は DM で法務チームと共有することができます。

法的なレビューが必要なすべての資料については、資料法的レビュープロセスを参照してください。

SAFE とは何か?

Sensitive(機密性):

SAFE」の S は、チームメンバーが GitLab Legal の明示的な承認なしに機密情報とみなされる可能性のある情報を共有しないよう注意を促すリマインダーとして機能します。開示前に考慮すべきこと:

  1. 機密情報とみなされるのは何か?
    1. 非公開の会社の機密情報。
    2. 一般に知られていないまたは外部から入手できない情報は機密情報とみなされる場合があります。機密情報には以下が含まれます:
      • チームメンバーデータ(個人の業績・入社日・退職)
      • 顧客またはパートナー情報(ロゴ・商標・支出)
    3. 重要な未公開情報。重要な未公開情報とは、公開されておらず、合理的な投資家が投資決定(会社の株式の購入・売却・保有)において重要と考える可能性のある情報です。重要な未公開情報の例には以下が含まれます:
      • 資本市場へのアクセスに関する会社の意向(プライマリー株式の売却・セカンダリー株式活動・負債の発行);
      • 会社の財務結果;
      • 重要な新規顧客の獲得または喪失の可能性;
      • 会社の上級幹部または取締役会メンバーの1名以上の保留中の退任;
      • 会社のプラットフォームのセキュリティと安定性;
      • 重大な取引;
      • 重要な資産または事業の保留中の購入または売却;および
      • 係属中の重要な法的または規制上の手続きまたは和解。

機密または重要な未公開情報の開示は、チームメンバーまたは会社に有害である可能性があります。開示するコンテンツに上記の情報が含まれている場合、チームメンバーは #safe Slack チャンネルから GitLab Legal のレビューを求めるべきです。疑問がある場合は、この種の情報を外部に配布する前に #safe Slack チャンネルから VP of Legal, Corporate に問い合わせてください。

Accurate(正確性):

SAFE の A は、チームメンバーが共有している情報が正確であることを再確認するリマインダーとして機能します。開示前に考慮すべきこと:

  1. 開示される情報は検証可能か?引用できる参考文献はあるか?情報を裏付けるデータはあり、そのデータは保存されてアクセス可能か?外部当事者から求められた場合に正確であることをどのように証明できるか?
  2. あなたはこの資料の正確性に対する直接責任者(DRI)か?参考文献を引用できない場合、またはこの情報の DRI でない場合、このデータを共有するために DRI から承認を受けたか?

チームメンバーは共有している情報が正確であることを確認する責任があります。チームメンバーと第三者は提示された情報に依拠し、自分たちが作成する作品に同じ情報を組み込む場合があります。チームメンバーは情報が正確であることを確認するだけでなく、該当する場合は正確性を支持または使用したデータ導出の方法論を確認するための基礎データを提供できる必要があります。推定値は推定値として明確にマークすべきです。また、データが継続的に変化している場合、チームメンバーは共有データが正確な日付を「基準日」として示すべきです。

Financial(財務性):

SAFE の F は、会社の財務**情報は保護するために非常に重要であるため、外部に共有する前に最高財務責任者の承認が必要であることを思い出させるリマインダーとして機能します。開示前に考慮すべきこと:

  1. 共有しようとしている情報に実際の結果または将来の予測を含む、ドル・業績指標・マージンなどの財務要素はあるか?情報は財務情報から派生または基づいているか?
  2. 共有しようとしている情報に将来見通しに関する記述は含まれているか?これには数量的(数字で表現できるもの)および定性的(数字で表現できないもの)な記述が含まれます。
  3. 情報はデータや財務ではなくプロセスや手続きに関連しているか?プロセスや手続きに関連する情報は配布しても安全な場合があります。
    • 例えば、四半期財務報告が完了する必要があるタイムラインを共有することは問題ありませんが、四半期財務結果を共有することは問題です。

ガイダンス(株主への今後の収益に関する会社自身の最善の見積もり)・予測・推定を含む会社の財務情報は機密非公開情報とみなされるべきです。チームメンバーはまた、メトリクスやデータを含む情報が会社の財務価値を計算するために使用される可能性があることも考慮すべきであり、したがって機密情報とみなされるべきです。財務価値を計算するために使用できるメトリクスやデータの例には、各オファリング層の顧客数・大規模顧客の契約金額・特定のカテゴリや種類のサードパーティサービスやベンダーに関連する経費が含まれます。したがって、財務情報は GitLab の最高財務責任者の承認なしには公に開示すべきではありません。

Effect(影響性):

SAFEE は、チームメンバーが共有している情報が会社に与える意図的および非意図的な影響に注意するリマインダーとして機能します。開示前に考慮すべきこと:

  1. 開示される情報は会社および/またはチームメンバーにとって有益/有害か、または意図しない結果として有害である可能性があるか?
  2. その情報が公開されている情報の「総体的な混合」にどのような影響を与える可能性があるか?

開示する情報を検討する際、チームメンバーは会社の内外のすべての当事者に対して情報が持つ影響の長所と短所を考慮すべきです。さらに、チームメンバーはある影響を意図した情報が全く異なる意図しない影響をもたらす可能性があることも考慮すべきです。疑問がある場合は、同僚と話し合うか、#safe Slack チャンネルを通じて連絡することが常に良いオプションです。

チームメンバーはまた、共有されている各情報および全体としての情報と文書も考慮に入れるべきです。共有している情報は孤立して見るべきではありません。チームメンバーはすべての情報をまとめてどのような影響を与えるか、また聴衆がその情報をどのように解釈するかしないかを検討すべきです。

ご質問は #safe Slack チャンネルから VP of Legal, Corporate に連絡してください。

SAFE フローチャート

SAFE フローチャート

SAFE ではない情報が共有された場合はどうすればよいか?

共有した、または GitLab の情報として機密性・不正確・財務的・または会社に有害もしくは投資家に有益な影響がある可能性があると思われる情報を見た場合はどうすればよいか?

  1. ソーシャルメディア:
    • SAFE フレームワークに適合しない情報を個人ソーシャルメディアアカウントで共有した、または共有されているのを見た場合は、直ちに会社の VP of Legal, Corporate に #safe Slack チャンネルでメッセージを送り、メッセージを投稿する際にスクリーンショットを含めてください。
    • スクリーンショットを撮った後、情報を共有した場合は直ちに投稿を削除してください。VP of Legal, Corporate と Vice President, Investor Relations がレビューし、必要に応じたさらなる行動について助言します。
  2. Issue と MR:
    • SAFE フレームワークに適合しない情報を Issue または MR で共有した、または共有されているのを見た場合は、直ちに会社の VP of Legal, Corporate に #safe Slack チャンネルでメッセージを送り、メッセージを投稿する際にそのような Issue または MR へのリンクを含めてください。また MR または Issue を「機密」としてマークしてください。
    • VP of Legal, Corporate と Vice President, Investor Relations がレビューし、必要に応じたさらなる行動について助言します。
    • ヒント:公開 Issue での機密情報の社内交換には内部メモを使用できます。
  3. GitLab Unfiltered 動画:
    • SAFE フレームワークに適合しない情報を GitLab Unfiltered で共有した、または共有されているのを見た場合は、動画をプライベートとしてマークしてください。動画がプライベートになったら、直ちに VP of Legal, Corporate に #safe Slack チャンネルでメッセージを送ってください。
    • VP of Legal, Corporate と Vice President, Investor Relations がレビューし、次のステップを決定します。これにはデジタルプロダクションチームへの削除依頼が含まれる場合があります。
  4. その他のメディア:
    • SAFE フレームワークに適合しない情報が別のメディアで共有された、または共有されているのを見た場合は、直ちに Slack で VP of Legal, Corporate に #safe Slack チャンネル経由で元の投稿へのリンクを送ってください。
    • VP of Legal, Corporate と Vice President, Investor Relations がレビューし、必要に応じて、情報を準拠するよう改訂するために適切な DRI に連絡するか、必要であれば削除します。

SAFE をどのように強化するか?

私たちは以下の方法で SAFE を強化します:

  1. #safe Slack チャンネルを通じてミスを報告するための安全な場所を提供する — 私たちは善意を推定し非難なしの問題解決を信じています。
  2. 会社全体のチームから SAFE アンバサダーを配置し、質問への回答を支援します。
  3. オンボーディング中に SAFE フレームワークを強調します。
  4. :safe-tanuki: 絵文字 Safe Tanuki を使用してチームメンバーに SAFE フレームワークを思い出させます。
  5. 責任ある透明性実践とコンプライアンス規制に関するトレーニングをチームメンバーに提供します。これらのトレーニングは、チームメンバーのみと共有すべき情報である GitLab の内部透明性と、世界と共有できる情報である外部公開透明性の概念を強化します。
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License