セキュリティおよびテクノロジーポリシー管理
This is a Controlled Document
In line with GitLab’s regulatory obligations, changes to controlled documents must be approved or merged by a code owner. All contributions are welcome and encouraged.目的
このポリシーは、セキュリティおよびテクノロジー関連ポリシーの作成および管理に関する要件を定めることを目的としています。
適用範囲
このポリシーは、GitLab のセキュリティコンプライアンス監査および評価の対象となるセキュリティおよびテクノロジーポリシーに適用されます。
役割と責任
| 役割 | 責任 |
|---|---|
| セキュリティガバナンスチーム | 年次の管理対象文書レビューを実施し、本ポリシーを施行する責任を負います |
| セキュリティアシュアランスマネジメント(コードオーナー) | 本ポリシーの変更を承認する責任を負います |
ポリシー
ポリシーの作成と要件
すべての対象ポリシーは、GitLab においてバージョン管理された文書として作成しなければなりません。
すべての対象ポリシーは、適切なステークホルダーをコードオーナーとして記載した CODEOWNERS ファイルのポリシーセクションに記載しなければなりません。
最低限、すべての対象ポリシーには、目的、適用範囲、役割と責任、およびポリシーステートメントを含めなければなりません。
すべての対象ポリシーのポリシーステートメントは、適切な GCF 管理策にマッピングしなければなりません。
ポリシーのレビューと承認
すべての対象ポリシーは、ポリシーを作成する初回マージリクエストをマージする前に、適切なステークホルダーによってレビューおよび承認されなければなりません。
すべての対象ポリシーは、管理対象文書手順 の年次レビューと連携して、少なくとも年に 1 回、適切なステークホルダーによってレビューおよび承認されなければなりません。
ポリシーの伝達およびトレーニング
新規および更新されたポリシーは、作成または重要な更新時に関連するチームメンバーに伝達しなければなりません。
関連する対象ポリシーは、オンボーディングトレーニングおよびその後毎年、チームメンバーによって確認応答されなければなりません。
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (
bfd74782)