Security_standard_sasr on GitLab ハンドブック (非公式日本語訳)https://gl-handbook-ja.page/tags/security_standard_sasr/Recent content in Security_standard_sasr on GitLab ハンドブック (非公式日本語訳)HugojaSun, 14 Jun 2026 06:40:47 +0900セキュリティ第三者リスク管理https://gl-handbook-ja.page/handbook/security/security-assurance/security-risk/third-party-risk-management/Fri, 13 Feb 2026 09:20:12 -0600https://gl-handbook-ja.page/handbook/security/security-assurance/security-risk/third-party-risk-management/<span class="gl-label gl-label-text-light" style=" --label-background-color: #E24329; --label-inset-border: inset 0 0 0 2px #E24329; " > <span class="gl-link gl-label-link"> <span class="gl-label-text"> Visibility: Audit </span> </span> </span> <h2 id="gitlab-の統合-third-party-risk-management-プログラム">GitLab の統合 Third-Party Risk Management プログラム<a class="td-heading-self-link" href="#gitlab-%e3%81%ae%e7%b5%b1%e5%90%88-third-party-risk-management-%e3%83%97%e3%83%ad%e3%82%b0%e3%83%a9%e3%83%a0" aria-label="Heading self-link"></a></h2> <p>GitLab は、自動化、継続的なモニタリング、およびビジネス機能全体にわたる深い統合を活用して、外部関係者と共有される GitLab データのセキュリティを検証する、業界をリードする Third Party Risk Management (TPRM) Program を維持しています。</p> <p>ベンダー調達フロー内に GitLab の TPRM プログラムを統合することで、Privacy、Legal、IT、People Operations 間の機能横断的な <a href="https://gl-handbook-ja.page/handbook/values/#collaboration">コラボレーション</a> を可能にし、<a href="https://gl-handbook-ja.page/handbook/values/#transparency">透明性のある</a> リスクベースの意思決定、ビジネスおよびステークホルダーに焦点を当てた <a href="https://gl-handbook-ja.page/handbook/values/#results">Results</a>、そして GitLab の規制および <a href="https://gl-handbook-ja.page/handbook/security/security-assurance/security-compliance/certifications/">Compliance Obligations</a> の遵守を促進します。このプログラムを通じて維持されるベンダー関係は、組織全体で効率を生み出すために活用されます。</p> <h2 id="範囲">範囲<a class="td-heading-self-link" href="#%e7%af%84%e5%9b%b2" aria-label="Heading self-link"></a></h2> <p>この手順は、GitLab データにアクセス、保管、処理、または送信するすべてのサードパーティプロバイダーに適用されます。</p> <h2 id="目的">目的<a class="td-heading-self-link" href="#%e7%9b%ae%e7%9a%84" aria-label="Heading self-link"></a></h2> <p>GitLab の Security Third Party Risk Management (TPRM) プログラムは、GitLab またはお客様のデータにアクセスできるサードパーティから引き起こされるセキュリティ脅威に対する保護を支援します。これらのリスクには、データ侵害、不正使用または開示、データの破損または喪失が含まれる可能性があります。適切な TPRM は、<a href="https://internal.gitlab.com/handbook/leadership/mitigating-concerns/#security-breach">セキュリティの懸念を軽減</a> し、GitLab が契約上の義務を満たすことを可能にするベストプラクティスです。TPRM はまた、GitLab が ISO、SOX、GDPR、およびベンダー監視を必要とするその他の州法および連邦法に関連する規制要件と標準を満たすことを可能にします。</p>