Loncat ke konten
Coba RSA Cloud Security Secara Gratis

Mulai uji coba ID Plus Anda sekarang.

Memulai

1. Pendahuluan

RSA berkomitmen terhadap praktik bisnis yang bertanggung jawab dan standar perilaku etis yang tinggi. Hal ini termasuk menuntut para pemasok kami untuk menerapkan standar keunggulan yang tinggi sebagaimana ditetapkan dalam undang-undang yang berlaku, standar dan konvensi internasional yang diakui, serta praktik-praktik terbaik global.

2. Ruang Lingkup

Prinsip-prinsip ini berlaku untuk pihak-pihak yang bekerja sama dengan RSA, termasuk pemasok, karyawan pemasok, kontraktor, dan subkontraktor ("Pemasok").

3. Pernyataan Prinsip

Pemasok RSA harus mematuhinya:

  • Semua hukum, peraturan, dan persyaratan pembelian yang berlaku, termasuk FAR dan DFARS
  • Kode Etik RSA
  • Konvensi PBB yang relevan, termasuk Deklarasi Hak Asasi Manusia Perserikatan Bangsa-Bangsa (PBB) dan Konvensi PBB tentang Hak-hak Anak
  • Kualitas, lingkungan, kesehatan dan keselamatan serta sistem manajemen lainnya yang relevan

RSA menerapkan prinsip-prinsip ini dengan memperkuat persyaratan umum bahwa Pemasok harus memenuhi atau melampaui semua hukum yang berlaku dan standar yang diakui.

Kami menyadari bahwa tidak semua keterlibatan atau aktivitas Pemasok dengan RSA akan berlaku sama untuk semua Pemasok. Oleh karena itu, kami mengarahkan persyaratan dan penjangkauan pemasok kepada pemasok yang telah diprioritaskan berdasarkan sifat bisnis mereka dan penilaian risiko secara menyeluruh.

Pemasok menyatakan (atas nama mereka dan atas nama karyawan, agen, dan konsultan mereka) bahwa mereka telah menerima dan menyetujui prinsip-prinsip ini, dan berjanji untuk mematuhinya, serta setiap pembaruan yang mungkin dibuat oleh RSA.

Prinsip-prinsip ini harus dipatuhi sejak dimulainya kegiatan yang tercakup dalam kontrak yang ditandatangani antara RSA dan Pemasok.

4. Kepatuhan terhadap Hukum dan Standar Internasional

Kepatuhan terhadap semua Hukum dan Peraturan

Sangat penting bagi rantai pasokan yang bertanggung jawab secara sosial dan lingkungan bahwa semua orang, termasuk Pemasok, harus berperilaku secara legal dan etis. RSA dan Pemasok RSA harus mematuhi semua hukum dan peraturan yang berlaku.

Anti-Korupsi

Pemasok harus mematuhi Undang-Undang Praktik Korupsi Luar Negeri, Undang-Undang Penyuapan Inggris Raya tahun 2010, dan semua undang-undang setempat yang berlaku terkait antikorupsi atau antipenyuapan ("Undang-Undang Antikorupsi").

5. Komitmen Kebijakan Inti RSA dan Persyaratan Pemasok

RSA memberlakukan persyaratan khusus kepada Pemasoknya sehubungan dengan bidang-bidang masalah berikut ini:

Peraturan Akuisisi Federal

Jika RSA menyediakan produk atau layanan Pemasok berdasarkan kontrak atau subkontrak utama pemerintah Amerika Serikat, Pemasok harus mematuhi ketentuan Peraturan Akuisisi Federal berikut ini, yang diterbitkan dalam Judul 48 dari Kode Peraturan Federal Amerika Serikat (CFR) pada 52.244-6: 52.203-13, Kode Etik dan Perilaku Bisnis Kontraktor; 52.219-8, Pemanfaatan Usaha Kecil; 52.222-26, Kesempatan yang Setara; 52.222-35, Kesempatan yang Setara untuk Veteran; 52.222-36, Tindakan Afirmatif untuk Pekerja Penyandang Disabilitas; 52.222-40, Pemberitahuan tentang Hak-hak Karyawan Berdasarkan Undang-Undang Hubungan Perburuhan Nasional; 52.222-50, Pemberantasan Perdagangan Manusia; 52.232-40, Memberikan Pembayaran yang Dipercepat kepada Subkontraktor Usaha Kecil, dan 52.247-64, Preferensi untuk Kapal Niaga Berbendera Amerika Serikat Milik Swasta.Kapal Komersial Berbendera AS. Pemasok juga harus mematuhi persyaratan 41 CFR §§ 60-l.4(a), 60- 300.5(a), dan 60-741.5(a), yang melarang diskriminasi terhadap individu yang memenuhi syarat berdasarkan statusnya sebagai veteran yang dilindungi atau individu penyandang disabilitas, dan melarang diskriminasi terhadap semua individu berdasarkan ras, warna kulit, agama, jenis kelamin, atau asal kebangsaan. Pemasok juga harus mematuhi ketentuan 48 CFR 52.204-21 dan 48 CFR 252.204-7012 jika (i) Kinerja Pemasok melibatkan akses ke "informasi kontrak Federal" atau "informasi pertahanan yang dirahasiakan" (sebagaimana istilah-istilah tersebut didefinisikan dalam 48 CFR 52.204(a) dan 48 CFR 252.204-7012(a), secara berurutan); dan (ii) Pemasok menyediakan barang selain barang komersial yang tersedia di pasaran.

Kondisi Kerja, Kerja Paksa dan Perdagangan Manusia

RSA berkomitmen untuk menjunjung tinggi hak asasi manusia para pekerja di setiap tingkat rantai pasokannya, dan memperlakukan mereka dengan bermartabat dan hormat. Pekerja termasuk karyawan langsung, pekerja sementara, pekerja migran, pekerja pelajar, pekerja kontrak, dan orang lain yang menyediakan layanan tenaga kerja dan ketenagakerjaan kepada Pemasok. Tenaga kerja paksa, tenaga kerja terikat (termasuk jeratan utang) atau tenaga kerja kontrak, tenaga kerja di penjara secara paksa, perbudakan, atau perdagangan manusia dari segala usia tidak boleh digunakan di setiap tingkat rantai pasokan.

  • Pemberi kerja dan agen tidak boleh menggunakan praktik-praktik yang menyesatkan atau curang selama perekrutan karyawan.
  • Pekerja anak tidak boleh digunakan di setiap tingkat rantai pasokan.

RSA berhak untuk mengambil setiap dan semua tindakan yang tersedia terhadap Pemasok atas pelanggaran Kebijakan Pekerja Rentan, termasuk namun tidak terbatas pada penghentian atau pengurangan bisnis, audit kepatuhan di tempat yang sering dilakukan atas biaya Pemasok, kompensasi karyawan atas biaya Pemasok, dan/atau pemutusan kontrak RSA dengan Pemasok.

Mineral dan Ekstraktif

RSA berkomitmen terhadap pengadaan bahan yang bertanggung jawab yang digunakan dalam produk, dan mengharapkan Pemasok kami mematuhi standar tinggi yang sama.

Keragaman Pemasok

RSA percaya bahwa rantai pasokan yang beretika dan beragam merupakan bagian penting dari bisnis kami. Setiap Pemasok harus memenuhi persyaratan keragaman berikut ini: (1) mematuhi hukum dan peraturan yang berlaku yang ditargetkan pada pemasok untuk entitas pemerintah; (2) melakukan upaya yang wajar untuk melibatkan bisnis milik minoritas, bisnis milik perempuan, dan bisnis milik LGBT jika Pemasok menggunakan subkontraktor untuk menyediakan barang atau untuk mendukung operasi bisnis Pemasok secara keseluruhan; (3) melakukan upaya yang wajar secara komersial untuk melibatkan usaha kecil sebagaimana ditetapkan oleh Administrasi Usaha Kecil Amerika Serikat (termasuk subkategori usaha kecil seperti usaha kecil yang kurang beruntung, usaha kecil yang dimiliki perempuan, usaha yang dimiliki veteran, usaha yang dimiliki oleh penyandang disabilitas veteran, dan usaha zona HUB) jika Pemasok melibatkan subkontraktor di Amerika Serikat untuk menyediakan barang yang diserahkan atau untuk mendukung operasi bisnis Pemasok secara keseluruhan; (4) menyimpan catatan yang akurat tentang upaya Pemasok berdasarkan ketentuan ini; dan (5) melaporkan kepada RSA, atas permintaan RSA, pembelanjaan Pemasok dengan usaha milik minoritas, usaha milik perempuan, usaha kecil, dan usaha milik LGBT.

Hindari Konflik Kepentingan

Setiap keadaan di mana kemampuan Pemasok untuk bertindak dengan objektivitas dikompromikan dianggap sebagai konflik kepentingan. Karena RSA ingin mempertahankan kemitraan yang bebas dari konflik, kami meminta agar jika timbul situasi yang bertentangan antara RSA dan Pemasok atau salah satu karyawannya, Pemasok harus melaporkan semua detail terkait kepada RSA. Hal ini termasuk, namun tidak terbatas pada, hubungan pribadi atau keluarga yang dekat dengan orang-orang di RSA atau pemberian atau penerimaan jamuan bisnis yang mewah.

Peningkatan Berkesinambungan

RSA berkomitmen terhadap pengadaan yang bertanggung jawab. Pemasok harus memenuhi standar yang ditetapkan dalam bagian ini, tetapi kami mendorong Pemasok untuk memandang keberlanjutan sebagai perjalanan peningkatan berkelanjutan. Dengan fokus pada penilaian mandiri, kepemilikan internal, dan akuntabilitas mandiri, Pemasok RSA dapat melakukan perubahan yang akan membawa dampak jangka panjang dan berkelanjutan, tidak hanya pada fasilitas dan operasi mereka, tetapi juga pada penyedia layanan mereka.

6. Keamanan Informasi

Untuk menetapkan konsep dan pedoman keamanan informasi RSA dan informasi klien RSA, Pemasok yang memiliki akses fisik atau logis ke informasi, sistem, atau lokasi RSA atau klien RSA, harus mematuhi hal-hal berikut ini:

  • Informasi, baik dalam format hard-copy maupun soft-copy, dan lingkungan teknologi yang digunakan oleh Pemasok adalah milik eksklusif RSA dan bukan untuk penggunaan pribadi.
  • Pemasok harus memiliki identifikasi unik (baik fisik maupun digital), yang bersifat pribadi dan tidak dapat dipindahtangankan, serta dapat digunakan untuk mengidentifikasi pihak tersebut melalui layanan yang mereka berikan.
  • Hak akses harus selalu memperhatikan prinsip hak istimewa yang paling sedikit, di mana pengguna hanya boleh memiliki izin yang diperlukan untuk pelaksanaan tugas mereka.
  • Informasi rahasia, seperti kata sandi dan informasi lain yang dimiliki oleh Pemasok selama melakukan pekerjaannya, harus selalu dijaga kerahasiaannya; dilarang keras untuk membagikan informasi ini.
  • Pemasok berjanji, dan bertanggung jawab atas karyawan, agen, konsultan, dan/atau perwakilan mereka yang memiliki kebutuhan untuk mengakses informasi rahasia, untuk menjaga kerahasiaan informasi tersebut, dan tidak menyalin, menjual, mengalihkan, melisensikan, mengkomersialkan, mengalihkan, atau dengan cara apa pun menyampaikan, membocorkan, atau memberikan informasi tersebut kepada pihak ketiga mana pun yang tidak terlibat dalam kontrak, atau menggunakan informasi tersebut untuk tujuan apa pun, kecuali dengan otorisasi tegas secara tertulis sebelumnya.
  • Informasi RSA dan pelanggannya harus diperlakukan secara etis dan rahasia. Informasi tersebut hanya boleh digunakan untuk tujuan yang telah disahkan.
  • Semua Pemasok harus menyadari bahwa penggunaan informasi dan sistem informasi dapat dipantau tanpa pemberitahuan, dan bahwa catatan yang diperoleh melalui cara ini dapat menjadi bukti untuk tujuan hukum.
  • Informasi harus digunakan secara transparan dan hanya untuk tujuan pengumpulannya dan/atau untuk tujuan statistik, tanpa mengidentifikasi pelanggan RSA atau mengungkapkan karakteristik sistem khusus pelanggan.

7. Melaporkan Dugaan Pelanggaran

Pertanyaan mengenai masalah tertentu yang mungkin timbul dalam hubungan bisnis dengan RSA dapat dirujuk ke kontak berikut ini:

  • Etika RSA di ethics@rsa.com
  • Ajukan laporan di www.lighthouse-services.com/rsa
    (Harap diperhatikan bahwa hukum dan prosedur pelaporan berbeda-beda di setiap negara, jadi tinjau kembali panduan yang diberikan sebelum melangkah lebih jauh).

Pemasok diharapkan, sesuai dengan hukum yang berlaku dan kewajiban kontrak, untuk memberikan bantuan yang wajar untuk setiap penyelidikan oleh RSA atas pelanggaran Kode Etik ini atau hukum yang berlaku dan untuk mengizinkan RSA akses yang wajar ke semua fasilitas, catatan, dan dokumentasi terkait kepatuhan mereka terhadap Kode Etik ini dan hukum yang berlaku bagi mereka atau penyediaan produk dan layanan kepada RSA.

 

Tanggal Efektif: 17 Februari 2025

©2025 RSA Security USA LLC atau afiliasinya. Semua hak dilindungi undang-undang. Logo RSA Conference, RSA, dan merek dagang lainnya adalah merek dagang RSA Security USA LLC atau afiliasinya. Merek dagang lain mungkin merupakan merek dagang dari pemiliknya masing-masing.