Content last updated 2025-10-14

私たちの働き方（CorpSec）

私たちには 4 つの働き方のアプローチがあります：

サポートヘルプデスクサービス - チームメンバーと一時的なサービスプロバイダー（コントラクター）に対して 24x5 のテクニカルサポートとアクセスリクエストを提供しています。アクセスリクエストの優先順位付けには、corpsec-priority::ar-high（同日／翌日）または corpsec-priority::ar-low（同週／翌週）ラベルでご協力ください。
構成オペレーション - CorpSec が責任を持つ SaaS システムの設定に関する日常的な小さな構成および変更リクエスト（1 時間未満）に対応します。これにはヘルプデスクアナリストからのエスカレーションも含まれます。リクエストは Issue トラッカーに Issue を作成し、corpsec-priority::ops-high（同日／翌日）または corpsec-priority::ops-low（同週／翌週）ラベルを追加してください。事前のガイダンスは #it_help で求めることができ、オンコールチームメンバーが応答したり、適切なエンジニアにタグを付けたりします。
エンジニアリングイテレーション - 大きなリクエスト（1 時間以上）に対しては、チームのキャパシティと優先順位の競合に基づいてキューに入れられた、2 週間のアジャイルイテレーションスプリントサイクルがあります。これには他のチームのプロジェクトに関連する事前計画された実装作業も含まれます。Issue が作成されると、期日要件に基づいて優先順位を割り当て、バックログに追加するか、今後のイテレーション中にスケジュールします。Issue がイテレーションに追加されると、Issue 内で別途連絡されない限り、または担当エンジニアとの議論で別途連絡されない限り、2 週間サイクルの最終日までに完了することが期待できます。
可能な限り早く（理想的には 3〜6 週間前、ドラフトでも構いません） Issue を作成してください。これによってキューに入り、土壇場のリクエストでチームメンバーが危機モードでバタバタすることを避けられます。あなたのチームが数か月前から知っていたのに、土壇場で 1〜2 日で何かを処理するように求めるような状況は避けようとしています。期日は数週間前に伝えられたはずです。
エンジニアリングイニシアチブ - 私たちの長期的な方向性の一部である、ロードマップ上のプログラム管理された大規模な戦略的イニシアチブです。新しいプロセス、サービス、システムへのリサーチ、ディスカバリー、実装、移行に整合した目標および主要結果（OKR）があります。現在のイニシアチブと進捗を確認するには、エピックを参照してください。

エピック

大規模イニシアチブと OKR のすべてのエピックは、CorpSec グループで作成されます。

Issue トラッカー

すべての Issue は、私たちが多くの時間をかけて実行する作業、または容易に発見可能な監査証跡が必要な構成およびプロビジョニング作業のために、CorpSec Issue トラッカーで作成されます。コンサルティングの質問やサポートのために、他のチームの Issue トラッカーでタグ付けされることもあります。

ワークフロー

graph TD

subgraph "New Requests"
OPENED["Issue Opened"]:::slate
INBOX["<strong>corpsec-status::inbox</strong><br><strong>corpsec-priority::inbox</strong><br><strong>corpsec-metric::inbox</strong><br><strong>corpsys-{system}</strong><br><strong>corpsec-team-{team}</strong><br>Evaluated daily"]:::fuchsia
AR{"Access Request"}:::slate
OPS{"Day-to-Day<br>Config & Ops"}:::slate
ENG{"Engineering<br>Project<br>(2+ Hours)"}:::slate
AR_METRIC["<strong>corpsec-metric::ar</strong>"]:::sky
AR_LOW["<strong>corpsec-priority::ar-low</strong><br>Resolved Same/Next Week"]:::emerald
AR_HIGH["<strong>corpsec-priority::ar-high</strong><br>Resolved Same/Next Day"]:::orange
OPS_METRIC["<strong>corpsec-metric::ops</strong>"]:::sky
OPS_LOW["<strong>corpsec-priority::ops-low</strong><br>Resolved Same/Next Week"]:::emerald
OPS_HIGH["<strong>corpsec-priority::ops-high</strong><br>Resolved Same/Next Day"]:::orange
TRIAGE_METRIC["<strong>corpsec-metric::triage</strong><br>Evaluated weekly"]:::sky
end

INITIATIVE{"Initiative<br>Project Plan"}:::slate
INITIATIVE_EPIC["Epic(s) Created"]:::slate
INITIATIVE_ISSUE["Issue(s) Created"]:::slate

WIP["<strong>corpsec-status::wip</strong>"]:::orange
REVIEW["<strong>corpsec-status::review</strong><br>Work is completed and<br>waiting on review or cleanup"]:::emerald
BLOCKED["<strong>corpsec-status::blocked</strong><br>Blocked for <br>technical reason"]:::red
WAITING["<strong>corpsec-status::waiting</strong><br>Waiting for business<br> or stakeholders"]:::violet
CLOSED["Issue Closed"]:::slate

subgraph "Sprint Planning"
PRIORITIZE{"<strong>Scoping and Prioritizing</strong><br>Evaluated bi-weekly"}
METRIC{"Metric"}:::sky
WEIGHT{"Weight"}:::fuchsia
BACKLOG["<strong>corpsec-status::backlog</strong><br>Evaluated bi-weekly and<br> scheduled for 2 week iteration<br>cycle based on re-prioritized<br> or upcoming due date"]:::sky
SCHEDULED["<strong>corpsec-status::scheduled</strong>"]:::yellow
PZERO["<strong>corpsec-priority::p0</strong><br>Imminent due date and<br>scheduled for current or next<br>2 week iteration cycle"]:::red
PONE["<strong>corpsec-priority::p1</strong><br>Project/task in the<br>next few weeks<br> or iteration cycles."]:::orange
PTWO["<strong>corpsec-priority::p2</strong><br>Project/task in<br>this or next quarter."]:::yellow
PTHREE["<strong>corpsec-priority::p3</strong><br>Project/task in<br>the next year."]:::sky
PINITIATIVE["<strong>corpsec-priority::initiative</strong><br>Prioritized based on<br>OKR, timeline, or parent epic."]:::violet
end

OPENED --> INBOX
INBOX --> AR
INBOX --> OPS
INBOX --> ENG
AR --> AR_METRIC
AR_METRIC --> AR_LOW
AR_METRIC ---> AR_HIGH
OPS --> OPS_METRIC
OPS_METRIC --> OPS_LOW
OPS_METRIC ---> OPS_HIGH
ENG --> TRIAGE_METRIC
INITIATIVE --> INITIATIVE_EPIC
INITIATIVE_EPIC --> INITIATIVE_ISSUE
INITIATIVE_ISSUE ----> PINITIATIVE
TRIAGE_METRIC -----> PRIORITIZE

OPS_HIGH ---> WIP
OPS_LOW ----> WIP
AR_HIGH ---> WIP
AR_LOW ----> WIP

TRIAGE_METRIC -.-> PZERO
PZERO ---> SCHEDULED
METRIC -.- PRIORITIZE
WEIGHT -.- PRIORITIZE
PRIORITIZE --> PONE
PRIORITIZE --> PTWO
PRIORITIZE --> PTHREE
PONE ---> SCHEDULED
PTWO --> BACKLOG
PTHREE --> BACKLOG
PINITIATIVE --> BACKLOG
BACKLOG --> SCHEDULED
SCHEDULED ---> WIP
WIP <--> BLOCKED
WIP <--> WAITING
WIP --> REVIEW
REVIEW --> CLOSED

classDef slate fill:#cbd5e1,stroke:#475569,stroke-width:1px;
classDef red fill:#fca5a5,stroke:#dc2626,stroke-width:1px;
classDef orange fill:#fdba74,stroke:#ea580c,stroke-width:1px;
classDef yellow fill:#fcd34d,stroke:#ca8a04,stroke-width:1px;
classDef emerald fill:#6ee7b7,stroke:#059669,stroke-width:1px;
classDef cyan fill:#67e8f9,stroke:#0891b2,stroke-width:1px;
classDef sky fill:#7dd3fc,stroke:#0284c7,stroke-width:1px;
classDef violet fill:#c4b5fd,stroke:#7c3aed,stroke-width:1px;
classDef fuchsia fill:#f0abfc,stroke:#c026d3,stroke-width:1px;

イテレーションのケイデンス

私たちは（システム／チームに応じて）週次または隔週でスプリント計画を実施し、corpsec-status::inbox と corpsec-status::backlog ラベルが付いた Issue を評価します。

完全な Issue のフローを確認するには、ワークフローを参照してください。

ケイデンススケジュール

期日

期日は依頼者によって設定された日付です。

イテレーションサイクルは CorpSec チームが内部的に使用するものです。

期日に関する期待値は、Issue の説明やコメントで言及することで、期日前に終わるイテレーションサイクルで作業が完了するようにします。

Issue ボードとリスト

ヘルプデスクアナリスト

(List) アクセスリクエスト

エンジニアリング

(Report) マネジメントステータスレポート（毎日更新）
かんばんボード
- (Board) All Teams - 現在のイテレーション - イテレーションスプリント Issue（ステータス別）
- (Board) Code - 現在のイテレーション - 全オープン Issue
- (Board) Device Trust - 現在のイテレーション - 全オープン Issue
- (Board) Helpdesk - 全オープン Issue
- (Board) Identity - 現在のイテレーション - 全オープン Issue
- (Board) Infrastructure - 現在のイテレーション - 全オープン Issue
- (Board) SaaS - 現在のイテレーション - 全オープン Issue
チーム別 Issue リスト
- (List) 小規模な日常運用リクエスト
- (List) 大規模なプロジェクト作業（Device Trust、Identity、SaaS エンジニアリング）
- (List) Code Platform Engineering の社内 Issue / オープンソース Issue
- (List) Device Trust Engineering の Issue
- (List) Helpdesk Services の Issue
- (List) Infrastructure Engineering の Issue
- (List) SaaS Engineering の Issue
ステータス別 Issue リスト
- (List) Inbox リクエスト（毎日レビュー）
- (List) トリアージ進行中（隔週でレビュー）
- (List) バックログ
- (List) スケジュール済み
- (List) 作業中（WIP）
- (List) ビジネス待ち
- (List) 技術的ブロック中
- (List) 最終レビュー
(List) 特定のシステム向けの Issue へのリンクは、CorpSec Systems ハンドブックページを参照してください。

エンジニアリングチームメンバー

チームメンバー	CorpSec Issues	担当 AR	ハンドブック MR
Clayton Shank	Issues - Kanban - Current Iteration	ARs	Public - Internal
David Zhu	Issues - Kanban - Current Iteration	ARs	Public - Internal
Eric Rubin	Issues - Kanban - Current Iteration	ARs	Public - Internal
Erik Lentz	Issues - Kanban - Current Iteration	ARs	Public - Internal
Jacob Waters	Issues - Kanban - Current Iteration	ARs	Public - Internal
Jeff Martin	Issues - Kanban - Current Iteration	ARs	Public - Internal
Justin Bisutti	Issues - Kanban - Current Iteration	ARs	Public - Internal
Kim Waters	Issues - Kanban - Current Iteration	ARs	Public - Internal
Mark Loveless	Issues - Kanban - Current Iteration	ARs	Public - Internal
Mohammed Al Kobaisy	Issues - Kanban - Current Iteration	ARs	Public - Internal
Peter Hansen	Issues - Kanban - Current Iteration	ARs	Public - Internal
Steve Sagan	Issues - Kanban - Current Iteration	ARs	Public - Internal
Vlad Stoianovici	Issues - Kanban - Current Iteration	ARs	Public - Internal
Zack Hardie	Issues - Kanban - Current Iteration	ARs	Public - Internal

時間トラッキング

Issue が優先順位付けされ、作業がスケジュールされたとき、/estimate {##}h を使用して時間見積（時間単位）を任意に追加できます。これにより、エンジニアは自身を一人のマネージャーとして、イテレーション終了日までに自分が思うように Issue に取り組むことができます。

エンジニアが Issue に取り組むときに、/spent {1.5}h を任意で追加して進捗を追跡できます。これは任意ですが、2 つのメリットがあります：

時間見積が正確だったかどうかをエンジニアが検証できます。
Issue にどれだけの作業が投入されたかをマネジメントチームに可視化します。

エンジニアが時間消費を追加した Issue は、タイトルと消費時間とともに自動的にマネジメントチームステータスレポートに表示されます。時間消費のない Issue は、特定のプロジェクトで作業された Issue の数とともにステータスレポートに表示されます。ベストプラクティスとして、30〜60 分以上かかる場合は、時間消費の追加を検討してください。何かが重要でステータスレポートに表示されるべきものなら、5 分の時間消費でも追加できます。

時間トラッキングの代替手段として、ウェイトを参照してください。

ウェイト

エンジニアの中には時間を追跡することを好まず、作業する Issue のリストだけを見たい人もいます。

時間トラッキングの代わりに、作業の難易度を共有するためにウェイトを追加できます。ウェイトはスプリント計画でも使用されます。

ウェイト 1 はおおよそ半日の作業（例：3〜4 時間のフォーカスブロック）に相当します。

エンジニアがウェイトを追加した Issue は、タイトルとウェイト（時間見積が設定されている場合は時間見積も）とともに自動的にマネジメントチームステータスレポートに表示されます。ウェイトのない Issue は、特定のプロジェクトで作業された Issue の数とともにステータスレポートに表示されます。ベストプラクティスとして、1〜2 時間以上かかる場合は、ウェイトの追加を検討してください。

ラベル

ステータスラベル

corpsec-status::inbox - この Issue は新規でまだ評価されていません。（新規 Issue のデフォルト）。
corpsec-status::wishlist - 来年中に作業が予定されていない、または休眠状態になった Issue 用。古い Issue はクローズされる場合があり、優先度が変わった場合に再オープンできます。
corpsec-status::backlog - この Issue は 1 年以内に完了するバックログにあります（優先度を参照）。
corpsec-status::waiting - この Issue は開始されましたが、ビジネス上の理由またはレビューを待って保留中です。
corpsec-status::blocked - この Issue は開始されましたが、このイテレーション中に解決される見込みのない技術的な理由でブロックされています。
corpsec-status::scheduled - この Issue は今後のイテレーションマイルストーンで作業されるようにスケジュールされました。
corpsec-status::wip - この Issue は作業中です。チームメンバーは作業を引き受けたときにこのステータスを割り当てます。
corpsec-status::review - 作業はほぼ完了しており、最終レビューまたはクリーンアップ作業を待っています。

優先度ラベル

corpsec-priority::inbox - 判断のためのトリアージが必要 （新規 Issue のデフォルト）。
通常の日常リクエスト
- corpsec-priority::ar-high - 高優先度（同日）アクセスリクエスト。
- corpsec-priority::ar-low - 低優先度（同週）アクセスリクエスト。
- corpsec-priority::ops-high - 高優先度（同日／翌日）の日常的な小さなリクエスト。
- corpsec-priority::ops-low - 低優先度（同週／翌週）の日常的な小さなリクエスト。
- corpsec-priority::research - 非優先のリサーチおよびディスカバリー。
エンジニアリングリクエスト
- corpsec-priority::p0 - プロジェクトファイアドリル（危機、インシデント、緊急の期日）。小さなリクエストには corpsec-priority::ops-high も参照。
- corpsec-priority::p1 - 0〜2 週間以内のプロジェクト／タスク（現在のイテレーションでなければ次のイテレーション開始時）
- corpsec-priority::p2 - 次の四半期内のプロジェクト／タスク
- corpsec-priority::p3 - 次の四半期以降のプロジェクト／タスク
計画されたプロジェクトとイニシアチブ
- corpsec-priority::initiative - OKR タイムラインまたは親エピックに基づいて優先順位付けされます。
- corpsec-priority::wishlist - コミットされていないウィッシュリスト上の大規模プロジェクト。

メトリック

同じ Issue トラッカーとエピックを共有しているため、Issue が何に関連しているかのレポートに役立つように、作業のタイプを分類するためのラベルを追加できます。

通常業務
- corpsec-metric::inbox - 評価される新規リクエスト
- corpsec-metric::triage - エンジニアリングスプリント計画トリアージ
- corpsec-metric::ar - アクセスリクエスト
- corpsec-metric::ops - 小規模な日常リクエスト
エンジニアリング
- corpsec-metric::automation - 自動化エンジニアリング（CI/CD、コード、ノーコード、ワークフロー）
- corpsec-metric::build - ビルドおよび実装エンジニアリング作業。
- corpsec-metric::change - 標準化された変更管理
- corpsec-metric::config - 非標準化された構成管理
- corpsec-metric::consult - コンサルティングの質問とステークホルダーサポート
- corpsec-metric::crisis - 緊急の対応が必要な計画外のイニシアチブ
- corpsec-metric::docs - ドキュメント、ハンドブックページ、ランブック
- corpsec-metric::initiative - 計画されたイニシアチブまたは OKR。エピックおよびメタ Issue に適用。子 Issue は他のメトリックを使用。
- corpsec-metric::research - リサーチおよびディスカバリー（イニシアチブまたはサイドプロジェクト用）
- corpsec-metric::testing - イニシアチブのテスト作業
- corpsec-metric::announcement - アナウンスメントの承認の追跡

チームラベル

私たちのチームと、各チームが管理するサービスやシステムについて詳しくは、機能組織図を参照してください。

これらのラベルは、Issue 内でチームメンバーを CC（カーボンコピー）またはメンションする代わりに通知を受けるために、それぞれのチームメンバーに購読されます。また、Issue がどのチームによって作業されているかを識別するためにも使用されます。これらのラベルは多くの Issue テンプレートに含まれています。これらのラベルは gitlab.com/gitlab-com 内のどのエピックや Issue にも追加できます。複数のチームが同じ Issue で作業する必要があるかもしれないため、私たちはスコープラベルは使用しません。

これらは広範なチーム用であり、特定のシステム用ではありません。システムオーナーに直接通知するために、システムラベルが適切かどうかを確認してください。

corpsec-team-code - Code Platform Engineering チーム
corpsec-team-device - Device Trust Engineering チーム
corpsec-team-helpdesk - Helpdesk Services チーム
corpsec-team-identity - Identity Engineering チーム（多くの Issue は代わりに corpsec-team-saas を使用）
corpsec-team-infra - Infrastructure チーム（AWS および GCP）
corpsec-team-logistics - Laptop および Logistics Services チーム
corpsec-team-saas - SaaS Applications Engineering チーム。ほとんどのエンジニアリング Issue にこのラベルが付きます。

システムラベル

これらのラベルは、Issue 内でチームメンバーを CC（カーボンコピー）またはメンションする代わりに通知を受けるために、それぞれのチームメンバーに購読されます。また、Issue がどのシステムに関連するかを識別するためにも使用されます。これらのラベルは gitlab.com/gitlab-com 内のどのエピックや Issue にも追加できます。複数のシステムが同じ Issue で作業されるかもしれないため、私たちはスコープラベルは使用しません。

より広範なニーズについては、チームラベルを参照してください。

corpsys-1password
corpsys-accessctl
corpsys-aws-billing
corpsys-aws-marketplace
corpsys-aws-services
corpsys-aws-sandbox
corpsys-aws-systems
corpsys-aws-dedicated-dev
corpsys-aws-dedicated-prd
corpsys-aws-dedicated-pubsec
corpsys-azure
corpsys-domains
corpsys-dns
corpsys-drivestrike
corpsys-gcp-billing
corpsys-gcp-com - gitlab.com 組織用の Google Cloud Platform (GCP)
corpsys-gcp-marketplace - Google Cloud Platform (GCP) Marketplace
corpsys-gcp-sandbox - gitlabsandbox.cloud 組織用の Google Cloud Platform (GCP)
corpsys-gcp-systems - gitlab.systems 組織用の Google Cloud Platform (GCP)
corpsys-gcp-cells-dev - gitlab-cells.dev 組織用の Google Cloud Platform (GCP)
corpsys-gcp-cells-prd - gitlab-cells.com 組織用の Google Cloud Platform (GCP)
corpsys-gcp-dedicated-dev - gitlab-private.org 組織用の Google Cloud Platform (GCP)
corpsys-gcp-dedicated-prd - gitlab-dedicated.com 組織用の Google Cloud Platform (GCP)
corpsys-gitlab-com - gitlab.com
corpsys-gitlab-ops - ops.gitlab.net
corpsys-gitlab-dev - dev.gitlab.org
corpsys-gitlab-stg - staging.gitlab.com
corpsys-gitlab-cfg - cfg.gitlab.systems
corpsys-google-app - Google Apps
corpsys-google-cal - Google Calendar
corpsys-google-drive - Google Drive
corpsys-google-group - Google Groups
corpsys-google-org - Google Workspace 組織設定
corpsys-handbook-int
corpsys-handbook-pub
corpsys-handbook-sys
corpsys-jamf
corpsys-linux
corpsys-lumos
corpsys-macos
corpsys-nira
corpsys-okta-app
corpsys-okta-group
corpsys-okta-org
corpsys-okta-user
corpsys-okta-workflow
corpsys-sandbox-cloud
corpsys-sentinelone
corpsys-slack
corpsys-yubikey
corpsys-zoom

承認

コミュニケーション

ユーザー影響、新ツールデプロイ、または重要な構成変更によりコミュニケーションが必要な変更
- corpsec-communicate::yes
- corpsec-communicate::no

最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)

ページのソースコードを見る - ページの編集 - please contribute.