Security_standard_at on GitLab ハンドブック (非公式日本語訳)https://gl-handbook-ja.page/tags/security_standard_at/Recent content in Security_standard_at on GitLab ハンドブック (非公式日本語訳)HugojaSun, 14 Jun 2026 06:40:47 +0900セキュリティ意識向上トレーニング標準https://gl-handbook-ja.page/handbook/security/security-assurance/governance/sec-training/Wed, 19 Nov 2025 12:25:32 -0800https://gl-handbook-ja.page/handbook/security/security-assurance/governance/sec-training/<span class="gl-label gl-label-text-light" style=" --label-background-color: #E24329; --label-inset-border: inset 0 0 0 2px #E24329; " > <span class="gl-link gl-label-link"> <span class="gl-label-text"> Visibility: Audit </span> </span> </span> <h2 id="目的">目的<a class="td-heading-self-link" href="#%e7%9b%ae%e7%9a%84" aria-label="Heading self-link"></a></h2> <p>セキュリティトレーニングと意識向上は、進化する脅威、コンプライアンス義務、安全な職場慣行に関する継続的なユーザー教育活動と演習を GitLab チームメンバーに提供し、彼らの意識を磨き向上させるために重要です。</p> <h2 id="適用範囲">適用範囲<a class="td-heading-self-link" href="#%e9%81%a9%e7%94%a8%e7%af%84%e5%9b%b2" aria-label="Heading self-link"></a></h2> <p>この標準は、GitLab の法令、規制および契約上の要件をサポートするために、GitLab データを取り扱い、管理し、保管し、または送信するすべての GitLab チームメンバー、コントラクター/Temporary Service Provider (TSP)、コンサルタント、ベンダーおよびその他のサービスプロバイダーに適用されます。</p> <h3 id="定義">定義<a class="td-heading-self-link" href="#%e5%ae%9a%e7%be%a9" aria-label="Heading self-link"></a></h3> <ul> <li>GitLab チームメンバー: gitlab.com のメールアドレスを持つユーザー</li> <li>コントラクター/TSP およびコンサルタント: GitLab の外部にいて gitlab.com のメールアドレスを持たず、GitLab の法令、規制および契約上の要件をサポートするために GitLab データの取り扱い、管理、保管、または送信に関わる契約/合意のもとにある人員。</li> </ul> <h2 id="役割と責任">役割と責任<a class="td-heading-self-link" href="#%e5%bd%b9%e5%89%b2%e3%81%a8%e8%b2%ac%e4%bb%bb" aria-label="Heading self-link"></a></h2> <table> <thead> <tr> <th>役割</th> <th>責任</th> </tr> </thead> <tbody> <tr> <td>GitLab チームメンバー</td> <td>この標準の要件に従う責任を負う</td> </tr> <tr> <td>Security Governance チーム</td> <td>この標準で概説されているセキュリティトレーニングおよびプログラムの管理と実行に責任を負う</td> </tr> <tr> <td>Security Governance Management</td> <td>この標準の監督、エスカレーション、および例外承認に責任を負う</td> </tr> <tr> <td>Security Assurance Management (Code Owners)</td> <td>この標準への重要な変更および例外を承認する責任を負う</td> </tr> </tbody> </table> <h2 id="標準">標準<a class="td-heading-self-link" href="#%e6%a8%99%e6%ba%96" aria-label="Heading self-link"></a></h2> <p>すべての GitLab チームメンバーおよびコントラクター/TSP は、GitLab の General Security Awareness Training、新入社員トレーニング、および継続的なフィッシングシミュレーションとトレーニングに参加するか、暦年内に同等のトレーニング完了の証拠を提示することが求められます。参加が必要なセキュリティトレーニングには以下が含まれます。</p>