콘텐츠로 건너뛰기
RSA 클라우드 보안 무료 체험하기

지금 ID Plus 체험을 시작하세요.

시작하기

1. 소개

RSA는 책임감 있는 비즈니스 관행과 높은 수준의 윤리적 행동에 전념하고 있습니다. 여기에는 준거법, 공인된 국제 표준 및 협약, 글로벌 모범 사례에 정의된 높은 수준의 우수성을 공급업체에 유지하는 것이 포함됩니다.

2. 범위

이러한 원칙은 공급업체, 공급업체 직원, 계약자 및 하청업체("공급업체")를 포함하여 RSA와 협력하는 모든 당사자에게 적용됩니다.

3. 원칙 선언문

RSA의 공급업체는 다음 사항을 준수해야 합니다:

  • FAR 및 DFARS를 포함한 모든 관련 법률, 규정 및 구매 요구 사항
  • RSA 행동 강령.
  • 국제연합(UN) 인권 선언 및 유엔 아동권리협약을 포함한 관련 유엔 협약
  • 관련 품질, 환경, 건강 및 안전, 기타 관리 시스템

RSA는 공급업체가 모든 관련 법률 및 공인 표준을 충족하거나 초과해야 한다는 일반적인 요건을 강화하여 이러한 원칙을 구현합니다.

당사는 RSA와의 모든 공급업체 계약 또는 활동이 모든 공급업체에 동일하게 적용되는 것은 아니라는 점을 인지하고 있습니다. 따라서 당사는 비즈니스의 특성과 전체적인 위험 평가에 따라 우선순위가 지정된 공급업체를 대상으로 공급업체 요구사항과 지원 활동을 진행합니다.

공급업체는 (공급업체를 대신하여 그리고 직원, 대리인 및 컨설턴트를 대신하여) 이러한 원칙을 수신하고 이에 동의하며, RSA가 발표하는 모든 업데이트뿐만 아니라 이 원칙을 준수할 것을 약속합니다.

이러한 원칙은 RSA와 공급업체 간에 체결된 계약에 따라 적용되는 활동이 시작되는 시점부터 준수되어야 합니다.

4. 법률 및 국제 표준 준수

모든 법률 및 규정 준수

공급업체를 포함한 모든 사람이 합법적이고 윤리적인 방식으로 행동하는 것은 사회적, 환경적으로 책임감 있는 공급망에 필수적입니다. RSA와 RSA의 공급업체는 모든 관련 법률과 규정을 준수해야 합니다.

부패 방지

공급업체는 해외부패방지법, 2010년 영국 뇌물수수법 및 반부패 또는 뇌물수수와 관련된 모든 해당 현지 법률("부패방지법")을 준수해야 합니다.

5. RSA의 핵심 정책 약속 및 공급업체 요구 사항

RSA는 공급업체에게 다음 문제 영역과 관련하여 특정 요구 사항을 부과합니다:

연방 인수 규정

RSA가 미국 정부의 프라임 계약 또는 하청 계약에 따라 공급업체의 제품 또는 서비스를 제공하는 경우 공급업체는 미국 연방규정집(CFR) 제48장에 게시된 연방조달규정의 다음 조항 52.244-6: 52.203-13, 계약자 기업 윤리 및 행동 강령; 52.219-8, 중소기업 관심사의 활용; 52.222-26, 기회 균등; 52.222-35, 재향군인을 위한 기회 균등; 52.222-36, 장애인 근로자를 위한 적극적 조치; 52.222-40, 전국 노동관계법에 따른 직원 권리 고지; 52.222-50, 인신매매 방지; 52.232-40, 소기업 하청업체에 신속 지급 제공 및 52.247-64, 개인 소유 미국-미국 국적 선박에 대한 우대.국적 상업용 선박에 대한 선호. 또한 공급업체는 보호 대상 재향군인 또는 장애인으로서의 지위에 따른 자격을 갖춘 개인에 대한 차별을 금지하고 인종, 피부색, 종교, 성별 또는 출신 국가에 따른 모든 개인에 대한 차별을 금지하는 41 CFR §§ 60-l.4(a), 60- 300.5(a) 및 60- 741.5(a)의 요건을 준수해야 합니다. 또한 공급업체는 다음과 같은 경우 48 CFR 52.204-21 및 48 CFR 252.204-7012의 조항을 준수해야 합니다: (i) 공급업체의 수행에 "연방 계약 정보" 또는 "적용 대상 국방 정보"(각각 48 CFR 52.204(a) 및 48 CFR 252.204-7012(a)에 정의된 용어)에 대한 접근이 수반되는 경우; (ii) 공급업체가 상용 기성품 이외의 품목을 제공하는 경우.

근로 조건, 강제 노동 및 인신매매

RSA는 공급망의 모든 계층에서 근로자의 인권을 옹호하고 존엄성과 존중으로 대우하기 위해 최선을 다하고 있습니다. 근로자에는 직접 고용인, 임시직 근로자, 이주 근로자, 학생 근로자, 계약직 근로자 및 공급업체에 노동 및 고용 서비스를 제공하는 기타 모든 사람이 포함됩니다. 공급망의 모든 단계에서 강제, 속박(부채 속박 포함) 또는 계약 노동, 비자발적 감옥 노동, 노예 또는 인신매매는 모든 연령대의 사람에게 사용되어서는 안 됩니다.

  • 고용주와 에이전트는 직원 채용 시 오해의 소지가 있거나 사기성 관행을 사용해서는 안 됩니다.
  • 공급망의 어떤 단계에서도 아동 노동을 사용해서는 안 됩니다.

RSA는 취약 근로자 정책 위반에 대해 공급업체에 대해 사업 종료 또는 축소, 공급업체 비용으로 빈번하게 요구되는 현장 규정 준수 감사, 공급업체 비용으로 직원 보상, 공급업체와 RSA의 계약 해지 등 가능한 모든 조치를 취할 수 있는 권리를 보유합니다(이에 국한되지 않음).

미네랄 및 추출물

RSA는 제품에 사용되는 자재의 책임 있는 조달을 위해 최선을 다하고 있으며, 공급업체도 동일한 높은 기준을 준수할 것을 기대합니다.

공급업체 다양성

RSA는 윤리적이고 다양한 공급망이 우리 비즈니스의 중요한 부분이라고 믿습니다. 각 공급업체는 다음과 같은 다양성 요건을 충족해야 합니다: (1) 정부 기관에 대한 공급업체를 대상으로 하는 모든 관련 법률 및 규정을 준수하고, (2) 공급업체가 하청업체를 고용하여 결과물을 제공하거나 공급업체의 전반적인 비즈니스 운영을 지원하는 경우 소수 민족 소유 기업, 여성 소유 기업 및 LGBT 소유 기업을 참여시키기 위해 합리적인 노력을 기울여야 합니다; (3) 공급업체가 미국에서 하청업체를 고용하여 결과물을 제공하거나 공급업체의 전반적인 사업 운영을 지원하는 경우 미국 중소기업청에서 정의하는 중소기업(소규모 불우 기업, 소규모 여성 소유 기업, 재향군인 소유 기업, 서비스 장애인 재향군인 소유 기업 및 HUB 구역 기업과 같은 중소기업 하위 범주 포함)을 참여시키기 위해 상업적으로 합리적인 노력을 기울여야 합니다; (4) 본 조항에 따른 공급업체의 노력에 대한 정확한 기록 유지; (5) RSA의 요청 시 소수자 소유 기업, 여성 소유 기업, 소기업 및 LGBT 소유 기업에 대한 공급업체의 지출을 RSA에 보고합니다.

이해 상충 방지

공급업체의 객관성을 가지고 행동할 수 있는 능력이 손상되는 모든 상황은 이해 상충으로 간주됩니다. RSA는 상충 없는 파트너십을 유지하고자 하므로, RSA와 공급업체 또는 그 직원 간에 상충되는 상황이 발생할 경우 공급업체는 모든 관련 세부 사항을 RSA에 보고할 것을 요청합니다. 여기에는 RSA 직원과의 친밀한 개인적 또는 가족적 관계 또는 사치스러운 사업적 호의의 제공 또는 수령이 포함되지만 이에 국한되지 않습니다.

지속적인 개선

RSA는 책임 있는 소싱을 위해 최선을 다하고 있습니다. 공급업체는 이 섹션에 명시된 기준을 충족해야 하지만, 공급업체가 지속 가능성을 지속적인 개선의 여정으로 간주할 것을 권장합니다. 자체 평가, 내부 소유권 및 자기 책임에 중점을 두어 RSA 공급업체는 자체 시설과 운영뿐만 아니라 공급업체의 시설과 운영에도 장기적이고 지속 가능한 영향을 미칠 수 있는 변화를 가져올 수 있습니다.

6. 정보 보안

RSA 및 RSA 고객의 정보에 대한 정보 보안의 개념과 지침을 확립하기 위해, RSA 또는 RSA 고객의 정보, 시스템 또는 위치에 물리적 또는 논리적으로 접근할 수 있는 공급업체는 다음을 준수해야 합니다:

  • 하드카피 또는 소프트카피 형식의 정보 및 공급업체가 사용하는 기술 환경은 RSA의 독점 자산이며 개인적인 용도로 사용할 수 없습니다.
  • 공급업체는 개인적이고 양도할 수 없으며 제공하는 서비스를 통해 당사자를 식별하는 데 사용할 수 있는 고유 식별 정보(물리적 및 디지털)를 보유해야 합니다.
  • 접근 권한은 항상 최소 권한 원칙을 준수해야 하며, 사용자는 업무 수행에 필요한 권한만 가져야 합니다.
  • 공급업체가 업무 과정에서 보유한 비밀번호 및 기타 정보와 같은 기밀 정보는 항상 일급 기밀로 유지해야 하며, 이러한 정보의 공유는 엄격히 금지됩니다.
  • 공급업체는 기밀 정보에 액세스할 필요가 있는 직원, 대리인, 컨설턴트 및/또는 대리인에 대해 기밀을 유지할 것을 약속하며, 사전 서면 승인을 받은 경우를 제외하고는 그러한 정보를 복사, 판매, 양도, 라이선스, 상업화, 양도 또는 기타 방식으로 계약과 관련이 없는 제3자에게 전달, 누설 또는 제공하거나 어떤 목적으로도 사용하지 않을 책임이 있습니다.
  • RSA와 고객의 정보는 윤리적으로 기밀로 취급되어야 합니다. 승인된 목적으로만 사용해야 합니다.
  • 모든 공급업체는 정보 및 정보 시스템의 사용이 예고 없이 모니터링될 수 있으며 이러한 수단을 통해 얻은 기록이 법적 목적의 증거로 사용될 수 있음을 인지해야 합니다.
  • 정보는 RSA의 고객을 식별하거나 고객별 시스템 특성을 드러내지 않고 수집된 목적 및/또는 통계 목적으로만 투명하게 사용되어야 합니다.

7. 의심되는 위반 사항 신고

RSA와의 비즈니스 관계에서 발생할 수 있는 특정 문제에 대한 질문은 다음 연락처로 문의하실 수 있습니다:

공급업체는 관련 법률 및 계약상 의무에 따라 본 강령 또는 관련 법률 위반에 대한 RSA의 조사에 합당한 지원을 제공하고, 본 강령 및 해당 법률 준수 또는 RSA에 대한 제품 및 서비스 제공과 관련된 모든 시설, 기록 및 문서에 대해 RSA가 합리적으로 접근할 수 있도록 허용해야 합니다.

 

발효일: 2025년 2월 17일

©2025 RSA Security USA LLC 또는 그 계열사. 모든 권리 보유. RSA Conference 로고, RSA 및 기타 상표는 RSA Security USA LLC 또는 그 계열사의 상표입니다. 기타 상표는 해당 소유자의 상표일 수 있습니다.