コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する

1. はじめに

RSAは、責任あるビジネス慣行と高水準の倫理的行動に取り組んでいます。これには、準拠法、認知された国際基準や条約、世界的なベストプラクティスで定義された高い卓越性の基準をサプライヤーに課すことも含まれます。

2. 適用範囲

本原則は、サプライヤー、サプライヤーの従業員、請負業者、下請業者(以下、「サプライヤー」)を含む、RSA と協働する関係者に適用されます。

3.原則の表明

RSAのサプライヤーは、以下を遵守しなければなりません。

  • 米国連邦調達規則(Federal Acquisition Regulations、以下「FAR」)および米国防省調達規則(Defense Federal Acquisition Regulation Supplement、以下「DFARS」)を含む、すべての適用される法律、規制、および購買要件。
  • RSAの行動規範
  • 国連人権宣言、国連児童の権利条約を含む、関連する国連条約。
  • 品質、環境、安全衛生、その他のマネジメントシステム

RSAは、サプライヤーが適用されるすべての法律および認知された基準を満たす、または上回るという一般的な要件を強化することにより、これらの原則を実施します。

当社は、RSAに対するサプライヤーの関与や活動が、すべてのサプライヤーに等しく適用されるわけではないことを認識しています。従って、サプライヤーの要求事項や働きかけは、その事業の性質や全体的なリスク評価に基づいて優先順位を付けられたサプライヤーに向けられます。

サプライヤーは、(サプライヤーおよびその従業員、代理人、コンサルタントを代表して)本原則を受領し、同意したことを表明し、本原則およびRSAが更新する可能性のある更新を遵守することを約束します。

これらの原則は、RSAとサプライヤーの間で締結された契約の対象となる活動の開始時点で遵守されなければならない。

4. 法律及び国際基準の遵守

すべての法律と規制の遵守

社会的、環境的に責任あるサプライチェーンには、サプライヤーを含むすべての人が合法的かつ倫理的な方法で行動することが不可欠です。RSAおよびRSAのサプライヤーは、適用されるすべての法律および規制を遵守するものとします。

腐敗防止

サプライヤーは、連邦海外腐敗行為防止法 (The Foreign Corrupt Practices Act)、2010年英国贈収賄防止法、および腐敗防止または贈収賄防止に関連するすべての適用される現地法(以下「腐敗防止法」とする)を遵守するものとします。

5. RSAのコア・ポリシーのコミットメントとサプライヤーの要件

RSAは、以下の問題領域に関して、サプライヤーに特定の要件を課しています。

米国連邦調達規則(「FAR」)

RSAがサプライヤーの製品またはサービスを米国政府の元請契約または下請契約の下で提供する場合、サプライヤーは、米国連邦規則集(CFR)第48巻52.244-6に掲載されている連邦調達規則の以下の規定を遵守するものとする:52.203-13「請負業者のビジネス倫理および行動規範」、52.219-8「中小企業関係者の利用」、52.52.222-26「機会均等」、52.222-35「退役軍人の機会均等」、52.222-36「障害のある労働者のためのアファーマティブ・アクション」、52.222-40「全国労働関係法に基づく従業員の権利の通知」、52.222-50「人身売買との闘い」、52.232-40「中小企業の下請業者への支払い促進」、52.247-64「米国籍の民間船舶の優先」。米国籍の民間船舶に対する優遇措置。サプライヤーはまた、41 CFR §60-l.4(a)、60- 300.5(a)および60- 741.5(a)の要件を遵守するものとします。この要件は、保護された退役軍人または障害者であることに基づく有資格者に対する差別を禁止し、人種、肌の色、宗教、性別、または国籍に基づくすべての個人に対する差別を禁止するものです。サプライヤーはまた、以下の場合、48 CFR 52.204-21および48 CFR 252.204-7012の規定に従うものとする:(i) サプライヤーの履行が「連邦契約情報」または「対象防衛情報」(これらの用語は、それぞれ48 CFR 52.204(a)および48 CFR 252.204-7012(a)に定義されている)へのアクセスを伴う場合、および (ii) サプライヤーが市販品以外の品目を提供する場合。

労働条件、強制労働、人身売買

RSAは、サプライチェーンのどの階層においても、労働者の人権を擁護し、尊厳と尊敬をもって労働者に接することを約束します。労働者には、直接雇用の従業員、派遣労働者、移民労働者、学生労働者、契約労働者、その他サプライヤーに労働・雇用サービスを提供する者が含まれます。強制労働、奴隷労働(債務による拘束を含む)、年季奉公労働、非自発的な囚人労働、奴隷制、または年齢を問わない人身売買は、サプライチェーンのどの階層においても使用してはなりません。

  • 雇用主および代理人は、従業員の募集において誤解を招くような行為や詐欺的行為を行ってはならない。
  • サプライチェーンのどの階層においても、児童労働を利用してはなりませn。

RSAは、サプライヤーに対して、事業の終了または縮小、サプライヤーの費用負担による頻繁に必要とされる現場でのコンプライアンス監査、サプライヤーの費用負担による従業員の補償、および/またはRSAとサプライヤーの契約の終了を含むがこれらに限定されない、脆弱な労働者ポリシーの違反に対して、利用可能なあらゆる措置を講じる権利を留保します。

鉱物および抽出物

RSAは、製品に使用される材料に関して、責任ある調達方法の確保に取り組んでおり、サプライヤーも同様に高い基準を遵守することを期待しています。

サプライヤーの多様性

RSAは、倫理的で多様性のあるサプライチェーンが当社のビジネスに不可欠であると考えています。各サプライヤーは、以下の多様性要件を満たす必要があります:(2) サプライヤーが成果物を提供するため、またはサプライヤーの全体的な事業運営をサポートするために下請け業者を雇用する場合、マイノリティ所有企業、女性所有企業、LGBT所有企業を雇用するための合理的な努力を行うこと;(3) サプライヤーが、成果物を提供するため、またはサプライヤーの事業運営全般をサポートするために、米国内の下請業者を雇用する場合、米国中小企業庁が定義する小規模企業(小規模不利事業者、小規模女性所有事業者、退役軍人所有事業者、身体障害退役軍人所有事業者、HUBゾーン事業者などの小規模企業のサブカテゴリーを含む)を雇用するために商業上合理的な努力を払うこと;(5) RSAの要請に応じて、マイノリティ所有企業、女性所有企業、小規模企業、LGBT所有企業に対するサプライヤーの支出をRSAに報告すること。

利益相反の回避

サプライヤーが客観性を持って行動する能力が損なわれるような状況は、利益相反と見なされます。RSAは利益相反のないパートナーシップの維持を希望しているため、RSAとサプライヤーまたはその従業員との間に利益相反状況が発生した場合、サプライヤーはRSAに関連する詳細をすべて報告するようお願いします。これには、RSAの従業員との親密な個人的関係や家族関係、豪華な業務上のもてなしの授受が含まれますが、これらに限定されません。

継続的な改善

RSAは責任ある調達に取り組んでいます。サプライヤーは、本セクションで指定された基準を満たす必要がありますが、持続可能性を継続的な改善の旅として捉えることを推奨します。自己評価、社内のオーナーシップ、自己責任を重視することで、RSAサプライヤーは、自社の施設や運営だけでなく、自社のプロバイダーの施設や運営にも、長期的かつ持続可能な影響をもたらす変化をもたらすことができます。

6. 情報セキュリティ

RSAの情報およびRSAのクライアントの情報セキュリティの概念とガイドラインを確立するために、RSAまたはRSAのクライアントの情報、システム、または場所に物理的または論理的にアクセスするサプライヤーは、以下を遵守しなければなりません:

  • 情報は、ハードコピーまたはソフトコピーの形式を問わず、またサプライヤーが使用する技術環境は、RSAの独占的財産であり、個人使用はできません。
  • サプライヤーは、個人的で譲渡不可能であり、提供するサービスによって当事者を特定するために使用できる、固有のID(物理的およびデジタルの両方)を持たなければならない。
  • アクセス権は常に最小特権の原則に従わなければならない。つまり、ユーザーは自分のタスクの実行に必要な権限だけを持たなければならない。
  • サプライヤーが業務上保有するパスワードやその他の情報などの機密情報は、常に最高機 密として保持しなければならず、これらの情報を共有することは固く禁じられています。
  • サプライヤーは、機密情報にアクセスする必要のある従業員、代理人、コンサルタント、および/または代表者に対し、機密保持を約束し、責任を負います。また、書面による事前の明示的な承認がある場合を除き、かかる情報をコピー、販売、譲渡、ライセンス供与、商品化、譲渡、またはその他の方法で、契約に関係のない第三者に伝達、漏洩、提供したり、いかなる目的にも使用したりしないものとします。
  • RSAおよびRSAの顧客の情報は、倫理的かつ機密に扱われなければなりません。情報は、許可された目的にのみ使用されなければなりません。
  • すべてのサプライヤーは、情報および情報システムの利用が予告なしに監視される可能性があること、また、このような手段で得られた記録が法的目的のための証拠となる可能性があることを認識しなければなりません。
  • 情報は、RSAの顧客を特定したり、顧客固有のシステム特性を明らかにしたりすることなく、透明性のある方法で、収集された目的および/または統計目的のみに使用されなければなりません。

7. 違反の疑いのある行為の報告

RSAとの取引関係で生じる可能性のある特定の問題に関する質問は、以下の連絡先にお問い合わせください:

  • RSA倫理担当: ethics@rsa.com
  • 窓口へのご報告: www.lighthouse-services.com/rsa
    (報告に関する法律や手続きは国によって異なるため、先に進む前に提供されるガイダンスを確認してください)。

サプライヤーは、適用される法律および契約上の義務に従い、本規範または適用される法律の違反に関するRSAによる調査に合理的な援助を提供し、本規範および適用される法律の遵守、またはRSAへの製品およびサービスの提供に関するすべての施設、記録、文書への合理的なアクセスをRSAに許可することが期待されます。

 

発効日2025年2月17日

©2025 RSA Security USA LLC またはその関連会社。無断転載を禁じます。RSA Conference ロゴ 、RSA およびその他の商標は、RSA Security USA LLC またはその関連会社の商標です。その他の商 標は、それぞれの所有者の商標である場合があります。