https://gl-handbook-ja.page/tags/security_standard_pe/Recent content in Security_standard_pe on GitLab ハンドブック (非公式日本語訳)HugojaSun, 14 Jun 2026 06:40:47 +0900https://gl-handbook-ja.page/handbook/security/policies_and_standards/physical-security-standard-for-company-assets/Thu, 12 Feb 2026 20:47:52 +0000https://gl-handbook-ja.page/handbook/security/policies_and_standards/physical-security-standard-for-company-assets/<span class="gl-label gl-label-text-light" style=" --label-background-color: #E24329; --label-inset-border: inset 0 0 0 2px #E24329; " > <span class="gl-link gl-label-link"> <span class="gl-label-text"> Visibility: Audit </span> </span> </span> <h2 id="目的">目的<a class="td-heading-self-link" href="#%e7%9b%ae%e7%9a%84" aria-label="Heading self-link"></a></h2> <p>本書は、GitLab のオールリモート環境における情報資産の保護を支援するための資産管理上の対策と要件を定義します。本標準で言及される対策と要件は、安全なインフラと作業環境を構築し、機密情報を物理的脅威から保護するように設計されています。</p> <h2 id="適用範囲">適用範囲<a class="td-heading-self-link" href="#%e9%81%a9%e7%94%a8%e7%af%84%e5%9b%b2" aria-label="Heading self-link"></a></h2> <p>本標準は、GitLab のコンピューティングリソースに関わり、会社または顧客のデータにアクセスするすべての GitLab チームメンバー、契約社員、アドバイザー、契約当事者に適用されます。</p> <h2 id="役割と責任">役割と責任<a class="td-heading-self-link" href="#%e5%bd%b9%e5%89%b2%e3%81%a8%e8%b2%ac%e4%bb%bb" aria-label="Heading self-link"></a></h2> <table> <thead> <tr> <th>役割</th> <th>責任</th> </tr> </thead> <tbody> <tr> <td>Security Assurance</td> <td>本標準を実装し実行する責任を負います</td> </tr> <tr> <td>Security Assurance Management（コードオーナー）</td> <td>本標準への重大な変更および例外を承認する責任を負います</td> </tr> <tr> <td>チームメンバー、契約社員、アドバイザー、契約当事者</td> <td>本標準の「物理デバイスとロケーション」要件を遵守する責任を負います</td> </tr> </tbody> </table> <h2 id="概要">概要<a class="td-heading-self-link" href="#%e6%a6%82%e8%a6%81" aria-label="Heading self-link"></a></h2> <p>オールリモート企業として、情報資産の物理的保護は定義された「セキュリティゾーン」に分類できます。セキュリティゾーンとは、物理的な場所における情報資産の取り扱い要件として定義されます。</p> <p>GitLab には 2 つの異なるセキュリティゾーンがあります:</p> <h3 id="インフラsaas-製品向け">インフラ（SaaS 製品向け）<a class="td-heading-self-link" href="#%e3%82%a4%e3%83%b3%e3%83%95%e3%83%a9saas-%e8%a3%bd%e5%93%81%e5%90%91%e3%81%91" aria-label="Heading self-link"></a></h3> <ul> <li> <p>サードパーティのサービスプロバイダーによってホストされ、物理的に保護されます</p> </li> <li> <p><a href="https://gl-handbook-ja.page/handbook/security/isms/#assets">責任共有モデル</a></p> </li> <li> <p>物理セキュリティ要件への準拠は、年次の Third Party Risk Management（TPRM）レビューおよび Complementary User Entity Controls（CUEC）レビューの一部としてレビューされます。これには独立した第三者が、以下を含む（ただしこれに限定されない）効果的な物理セキュリティ手順を証明していることの確認が含まれます:</p> <ul> <li>訪問者管理</li> <li>構内保護</li> <li>環境セキュリティ</li> <li>アクセス管理</li> </ul> </li> </ul> <h3 id="物理デバイスとロケーション">物理デバイスとロケーション<a class="td-heading-self-link" href="#%e7%89%a9%e7%90%86%e3%83%87%e3%83%90%e3%82%a4%e3%82%b9%e3%81%a8%e3%83%ad%e3%82%b1%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3" aria-label="Heading self-link"></a></h3> <ul> <li> <p>ラップトップは <a href="https://internal.gitlab.com/handbook/it/endpoint-tools/">Endpoint Management Procedures</a> によって保護され、<a href="https://internal.gitlab.com/handbook/it/it-security/system-configuration/">IT Security - System Configurations ハンドブックページ</a> で定義されたシステム構成によってセキュアにされています。これには次のものが含まれますが、これらに限定されません:</p>