プレスリリース

最も厳格な国際規格に沿ったエンタープライズセキュリティ保証の提供を通じてさらに一歩前進


DevOpsライフサイクルに対応した機能をシングルアプリケーションで提供するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、NASDAQ：GTLB、https://about.gitlab.com/ja-jp/）は、Schellman & Company, LLC.よりISO/IEC 27001:2013認証登録証を取得したことを発表しました。GitLabは認証審査に一度で合格し、情報セキュリティプログラムの成熟度と有効性の高さを証明しました。

ISO 27001は、組織が情報セキュリティマネジメントのベストプラクティスに従っていることを保証する国際規格であり、ポリシーの実施、管理策の継続的監視、有効なセキュリティ管理策の証拠、経営陣による監督など、情報セキュリティマネジメントシステム（ISMS）の確立、維持、および証明に関する要求事項を規定しています。ISO 27001認証を受けたISMSでは、財務情報、知的財産、個人を特定できる情報などの機密情報のセキュリティを管理することができます。

GitLabでセキュリティ担当副社長を務めるジョナサン・ハント（Johnathan Hunt）は、次のように述べています。「GitLabは、グローバルなオールリモート企業として、お客様の期待に応え、最も厳しい国際規格のセキュリティ要求事項を満たすことに全力で取り組んでおり、ISO 27001認証の取得はその目標達成に役立ちます。セキュリティ管理の対象とと適用範囲の拡大に力を注いでおり、今回の認証取得は世界中のユーザーやお客様に当社のセキュリティの卓越性を保証する一助となります。」

今回の認証取得により、GitLabのユーザーやお客様は、自らのデータが常に保護された状態で維持され、GitLabのセキュリティプログラムが最も厳しい国際規格の業務要求事項に従って設計されているとの確信をもって、DevOps SaaSプラットフォームをご利用いただけるものと思います。さらに、時間とコストを要する広範な評価の必要性が減り、結果として時間とリソースの節約につながるという自信と安心感も得られます。

GitLabは、ISO 27001以外にも、セキュリティおよびコンプライアンスプログラムへの投資、反復、多様化を続けていきます。ISO 27001は、自己認証、ISO 20243、CSA-Star、PCIはもちろん、SOC 2 Type 2やSOC 3も含め、GitLabの増え続ける取得認証の1つとして加わります。最新情報および詳細については、GitLabのTrust Center（https://about.gitlab.com/security/）をフォローしてください。認証登録証にセルフサービスでアクセスするには、GitLab Customer Assurance Package（https://about.gitlab.com/security/cap/）をダウンロードしてください。

※ 本資料は、米国カリフォルニア州にて2021年12月15日（現地時間）に発表したプレスリリース（https://about.gitlab.com/press/releases/2021-12-15-gitlab-inc-successfully-achieves-iso-iec-27001-2013-certification.html）の日本語抄訳版です

GitLabについて
GitLabは、DevOpsのライフサイクル全般をカバーするシングルアプリケーションとして、ゼロから構築されたオープンDevOpsプラットフォームです。製品、開発、品質保証、セキュリティおよびオペレーションチームが同一プロジェクト上で同時に作業を行うことを可能にします。DevOpsのライフサイクル全体を通じて、シングルデータストア、UI、権限モデルを提供し、共同作業の効率化と集中的な作業を可能にし、サイクル時間の大幅な削減を実現します。GitLabはオープンソースベースで構築されており、数千人のディベロッパーや数千万人のユーザーから成るコミュニティの力で、DevOpsに絶えず新たなイノベーションをもたらしています。Ticketmaster、Jaguar Land Rover、Nasdaq、Dish Network、Comcastをはじめ、スタートアップから世界的大手企業に至るまで、（有償版と無償版をあわせて）推定で3,000万以上のユーザーがGitLabに信頼を寄せ、素早く優れたソフトウェアを作り出しています。GitLabは2014年から完全リモートワークを実践し、65以上の国に1,350人以上の従業員を擁しています。

プレスリリース提供：PR TIMES