PROPRIETARY | 1 v07282022

1. はじめに

RSA は、責任あるビジネス慣行と高水準の倫理的行動に取り組んでいます。これには、準拠法、公認の国際基準および条約、ならびにグローバルなベストプラクティスで定義された、高水準の卓越性をサプライヤーに対しても求めることが含まれます。

2. 適用範囲

本原則は、サプライヤー、サプライヤーの従業員、請負業者、下請業者(以下、「サプライヤー」)を含む、RSA と協働する関係者に適用されます。

3.原則の表明

RSAのサプライヤーは、以下を遵守しなければなりません。

  • 米国連邦調達規則(Federal Acquisition Regulations、以下「FAR」)および米国防省調達規則(Defense Federal Acquisition Regulation Supplement、以下「DFARS」)を含む、すべての適用される法律、規制、および購買要件。
  • RSAの行動規範
  • 国連人権宣言、国連児童の権利条約を含む、関連する国連条約。
  • 品質、環境、安全衛生、その他のマネジメントシステム

RSA は、サプライヤーが適用されるすべての法律と認知された基準を満たし、またはそれを超えるという一般的な要件を強化することで、これらの原則を実施します。

当社は、RSAとサプライヤー間における関与や活動が、すべてのサプライヤーに等しく適用されるわけではないことを認識しています。そのため、事業内容や総合的なリスク評価に基づいて優先順位を設定し、サプライヤーに対して、サプライヤー要件や働きかけを行うようにしています。

サプライヤーは、(自身およびその従業員、代理人、コンサルタントを代表して)本原則を受領し、これに同意すること、およびRSAが行う可能性のある更新に従うことを宣言します。

本原則は、RSAとサプライヤーの間で締結された契約の対象となる活動の開始時点で遵守されなければなりません。

4. 法律及び国際基準の遵守

すべての法律と規制の遵守

社会的、環境的に責任のあるサプライチェーンには、サプライヤーを含むすべての人が合法的、倫理的に行動することが不可欠です。RSAとRSAのサプライヤーは、適用されるすべての法律と規制を遵守するものとする。

腐敗防止

サプライヤーは、連邦海外腐敗行為防止法 (The Foreign Corrupt Practices Act)、2010年英国贈収賄防止法、および腐敗防止または贈収賄防止に関連するすべての適用される現地法(以下「腐敗防止法」とする)を遵守するものとします。

5. RSAのコア・ポリシーのコミットメントとサプライヤーの要件

RSAは、以下の問題領域に関して、サプライヤーに特定の要件を課しています。

米国連邦調達規則(「FAR」)

RSAがサプライヤの製品またはサービスを米国政府の主契約または下請契約に基づいて提供する場合、サプライヤは、米国連邦規則集(CFR)のタイトル48 52.244-6に掲載されている連邦調達規則の以下の条項を遵守するものとします。 52.222-26「機会均等」、52.222-35「退役軍人の機会均等」、52.222-36「障害のある労働者のためのアファーマティブ・アクション」、52.222-40「全国労働関係法に基づく従業員の権利の通知」、52.222-50「人身売買の撲滅」、52.232-40「小規模企業下請業者への支払い促進」および 52.247-64 「民間の米国籍船舶の優先的な採用」。 52.247-64「米国旗商業船舶の優先」。サプライヤーはまた、41 CFR § 60-l.4(a)、60-300.5(a)、60-741.5(a)の要件に従うものとし、保護退役軍人または障害者としての地位に基づく有資格者に対する差別、および人種、肌の色、宗教、性、または国籍に基づくすべての個人に対する差別を禁止するものとします。また、サプライヤーは、以下の場合、48 CFR 52.204-21および48 CFR 252.204-7012の規定に従うものとします。(i) サプライヤーが「連邦契約情報」または「対象防衛情報」(これらの用語は、48 CFR 52.204(a)および48 CFR 252.204-7012(a)にそれぞれ定義されています)へのアクセスを伴うパフォーマンスを行う、 (ii) サプライヤーが商用オフザシェルフ品以外を提供する場合、48 CFR 52.204-21 および 48 CFR 252.204-7012 の規定を遵守するものとします。

労働条件、強制労働、人身売買

RSAは、サプライチェーンのどの段階においても、労働者の人権を守り、尊厳と尊敬をもって彼らを扱うことを約束します。労働者には、直接雇用の従業員、派遣労働者、移民労働者、学生労働者、契約労働者、その他サプライヤーに労働と雇用サービスを提供するあらゆる人が含まれます。サプライチェーンのどの段階においても、強制労働、奴隷労働(債務による拘束を含む)、年季奉公、非自発的囚人労働、奴隷制、人身売買を利用してはなりません。

  • 雇用主および代理人は、従業員の募集において、誤解を招くような行為や詐欺的な行為を行ってはなりません。
  • サプライチェーンのどの階層においても、児童労働を利用してはなりませn。

RSAは、脆弱な労働者ポリシーに違反したサプライヤーに対して、事業の終了または縮小、サプライヤーの費用負担による、必要に応じた頻繁な現場でのコンプライアンス監査、サプライヤーの費用負担による従業員の補償、および/またはRSAとサプライヤーの契約の終了を含むがこれに限定されない、あらゆる可能な措置を取る権利を留保します。

鉱物および抽出物

RSAは、製品に使用される材料に関して、責任ある調達方法の確保に取り組んでおり、サプライヤーも同様に高い基準を遵守することを期待しています。

サプライヤーの多様性

RSAは、倫理的で多様なサプライチェーンが当社の事業にとって不可欠であると考えています。各サプライヤーは、以下の多様性要件を満たす必要があります。(2) サプライヤーが下請け業者に成果物を提供したり、サプライヤーの全体的な事業運営をサポートするために、マイノリティ企業、女性経営者、LGBT経営者を雇用するための合理的な努力を行うこと。(3) サプライヤーが米国内の下請け業者に納入品を提供するため、またはサプライヤーの一般的な事業運営を支援するため、米国中小企業庁が定義する小規模企業(小規模障害者企業、小規模女性企業、退役軍人企業、サービス障害退役軍人企業、HUBゾーン企業などの小規模企業サブカテゴリを含む)に従事するよう商業上合理的な努力をすること。(4) 本規定に基づくサプライヤーの取り組みについて正確な記録を保持すること。 (5) RSAの要求に応じて、サプライヤーによるマイノリティ所有企業、女性所有企業、小規模企業、LGBT所有企業の支出についてRSAに報告すること。

利益相反の回避

サプライヤーが客観的に行動する能力が損なわれるような状況は、利益相反と見なされます。RSAは利益相反のないパートナーシップを維持することを望んでいるため、RSAとサプライヤーまたはその従業員の間で利益相反状況が発生した場合、サプライヤーは関連するすべての詳細をRSAに報告するようお願いします。これには、RSAの従業員との親密な個人的関係や家族関係、豪華なビジネス儀礼の授受などが含まれますが、これに限定されるものではありません。

継続的な改善

RSAは、責任ある調達に取り組んでいます。サプライヤーは、このセクションで指定された基準を満たす必要がありますが、サステナビリティに対する関心を「継続的な改善の旅」の一環と捉えるよう、サプライヤーに奨励しています。自己評価、内部所有権、自己責任に重点を置くことで、RSAサプライヤーは、自社の施設と業務だけでなく、自社のプロバイダーの施設にも長期的かつ持続可能な影響をもたらすような変化をもたらすことができます。

6. 情報セキュリティ

RSAの情報およびRSAのクライアントの情報セキュリティの概念とガイドラインを確立するために、RSAまたはRSAのクライアントの情報、システムまたは場所に物理的または論理的にアクセスするサプライヤーは、以下を遵守しなければならないものとしています。

  • 情報は、ハードコピーまたはソフトコピーのいずれの形式であっても、またサプライヤーが使用する技術的環境は、RSAの独占的財産であり、個人的な使用はできないものとします。
  • サプライヤーは、個人的で譲渡不可能な、提供するサービスによって当事者を特定できる固有の識別情報(物理的およびデジタル的なもの)を持っていなければなりません。
  • アクセス権は常に最小特権の原則に従わなければならず、ユーザーは自分のタスクの実行に必要な権限のみを持たなければなりません。
  • サプライヤーが業務上保有するパスワード等の機密情報は、常に極秘とし、その共有は厳禁とします。
  • サプライヤーは、機密情報にアクセスする必要のある従業員、代理人、コンサルタント、および/または代理人に対して、機密保持を約束し、事前の書面による明確な承認を得た場合を除き、コピー、販売、割り当て、ライセンス、商業化、譲渡、またはその他の方法で、契約に関与していない第三者に伝達、漏洩、または提供せず、いかなる目的にも情報を使用しない責任を負うものとします。
  • RSAとその顧客の情報は、倫理的かつ守秘義務をもって取り扱われなければなりません。また、許可された目的のみに使用されなければなりません。
  • すべてのサプライヤーは、情報および情報システムの使用は予告なく監視される可能性があり、この手段で得られた記録は法的目的のための証拠となることを認識する必要があります。
  • 情報は、透明性のある方法で使用されるものとし、RSA の顧客を特定したり、顧客固有のシステム特性を明らかにすることなく、収集された目的および/または統計目的にのみ使用されなければなりません。

7. 違反の疑いのある行為の報告

RSAとのビジネス関係において発生する可能性のある問題に関する質問は、以下の連絡先にお問い合わせください。

  • RSA倫理担当: ethics@rsa.com
  • 窓口へのご報告: www.lighthouse-services.com/rsa
    (報告に関する法律や手続きは国によって異なるため、先に進む前に提供されるガイダンスを確認してください)。
    • サプライヤーは、適用法および契約上の義務に基づき、本規範または適用法の違反に関するRSAの調査に対して妥当な支援を提供し、本規範および適用法の遵守、またはRSAへの製品・サービスの提供に関するすべての施設、記録、文書への妥当なアクセスをRSAに認めることが期待されます。

      発効日 2022 年 7 月 28 日

      ©2022 RSA Security LLC またはその関連会社。すべての著作権は保護されています。RSA Conference のロゴ、RSA およびその他の商標は、RSA Security LLC またはその関連会社の商標です。その他の商標は、それぞれの所有者の固有の商標である場合があります。