事業継続計画

Mon, 01 Jan 0001 00:00:00 +0000

Visibility: Audit

目的

事業継続計画（BCP）は、GitLab に対する潜在的な脅威からの予防および復旧システムを構築するプロセスです。この計画により、事業中断が発生した際でも、人員と資産が保護され、迅速に機能できるようにします。

適用範囲

GitLab はリモートオンリーという性質上、設備・電力供給・通信の局所的障害、社会不安、テロ攻撃、火災、自然災害など、典型的な事業中断要因の影響を受けにくい構造になっています。ビジネスインパクト分析のシステムデータは、事業継続計画の策定およびテストの一環として活用することができます。

役割と責任

役割	責任
GitLab チームメンバー	この手順の要件に従う責任を負います
セキュリティリスクエンジニア	定期的なビジネスインパクト分析を実施し、テックスタックシステムにクリティカルシステム等級を適用する責任を負います
セキュリティリスクシニアエンジニア	IRP テーブルトップ演習に BCP の考慮事項を統合する責任を負います
セキュリティリスクマネージャー	BCP 手順のレビューおよび運用化の責任を負います。必要に応じてシニアエンジニアのバックアップを務めます

手順

リモートワーカー向け BCP

GitLab のような完全リモート企業の場合、データとサービスをホストする企業とのサービスレベル契約という形で、シンプルなコンティンジェンシープランを策定することで十分です。GitLab のような完全リモート体制の優位性は、特定の人員やシステムが利用不能になっても、残りの会社が通常通り業務を継続できるという点にあります。GitLab の完全リモート企業としての構造上、インシデント対応プロセスが事業継続計画の大部分を占めています。インシデント対応と事業継続の関係についてはこちらを参照してください。

エスカレーション

GitLab 内でインシデントをエスカレーションする必要がある場合は、こちらの手順を参照してください。SIRT は、インシデント対応手順の継続的なカバレッジとクロストレーニングを確保するため、オンコールスケジュールを維持しています。

個別のシステム障害は、テックスタックに基づき、システムオーナーにエスカレーションしてください。