Content last updated 2025-10-03

セキュリティポリシーと標準

これらの標準は、実装され、遵守されるべきセキュリティ要件のベースラインセットを定義します。

ポリシーと標準のリスト

内部および外部の両方を含むポリシーと標準のリストは、内部ハンドブックで利用可能です。以下のリストへの追加方法も同様にそこに記載されています。

公開ポリシーと標準のリスト

Access Control (AC) or Identification and Authentication (IA)
- Policies
  - GitLab Teleport アクセスポリシー
  - アクセス管理ポリシー
- Standards
Awareness and Training (AT)
- Policies
- Standards
  - セキュリティ意識向上トレーニング標準
Audit and Accountability (AU)
- Policies
  - GitLab Teleport アクセスポリシー
  - GitLab 監査ログポリシー
- Standards
  - GitLab セキュリティロギング標準
Assessment, Authorization, and Monitoring (CA), Planning (PL), System and Communications Protection (SC), or System and Information Integrity (SI)
- Policies
- Standards
Configuration Management (CM) or Maintenance (MA)
- Policies
  - 変更管理ポリシー
- Standards
  - GitLab プロジェクトのベースライン要件
  - 記録の保持と廃棄
Contingency Planning (CP) or Incident Response (IR)
- Policies
  - 事業継続計画
- Standards
  - セキュリティインシデント対応ガイド
Media Protection (MP)
- Policies
- Standards
Physical and Environmental Protection (PE)
- Policies
- Standards
  - 会社資産の物理セキュリティ標準
Personnel Security (PS)
- Policies
  - ピープルポリシー
- Standards
  - GitLab オフボーディング標準
Risk Assessment (RA)
- Policies
- Standards
  - 脆弱性管理
  - Security and Technology Operational Risk Management (STORM) プログラム & 手順
System and Services Acquisition (SA) or Supply Chain Risk Management (SR)
- Policies
- Standards
  - セキュリティ第三者リスク管理

最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)

ページのソースコードを見る - ページの編集 - please contribute.