サプライヤー行動規範
最終更新日:2023年8月1日
概要
Zscaler, Inc.(各子会社と合わせて「Zscaler」と総称)では、会社としての行動指針は業務内容と同等に重要であると考えています。Zscalerは倫理的、法的、環境的および社会的に責任のある方法で事業を行うことを約束します。また、最高水準のビジネス倫理と誠実さを促進して遵守し、ベンダー、サプライヤー、その他のサードパーティー パートナー、およびその従業員、個人、代理人、下請け業者(総称して「サプライヤー」)にも同じ姿勢が求められます。このサプライヤー行動規範(「規範」)は、倫理的なビジネス慣行と法令遵守に関するZscalerのガイドラインと要件を定めています。
範囲と適用性
サプライヤーは、Zscalerに対してもしくはZscalerに代わって取り引きを行う際に、本規範を遵守する必要があります。またサプライヤーには、適切なデュー デリジェンス、監査、および同様の活動を通じて、次のティア サプライヤーを含む自社業務のモニタリングが求められます。
Zscalerの要件が現地の法的要件と異なる場合はすべて、サプライヤーはより厳しい方の要件に準拠する必要があります。
法律、行動規範、企業倫理の遵守
該当法律の遵守
サプライヤーは、その他すべての適用対象地域、国内および国際的な法律、規制、条約、および業界標準を遵守しなければなりません。
サプライヤーは、自身が事業を行うすべての地域および管轄区域において、サプライヤーまたはその子会社に適用される規則および規制に対する認識を維持し、会社および従業員が最新情報を把握しておく責任を持ちます。
財務および会計業務
すべての財務および事業記録は極めて重要であり、すべてのサプライヤーはこのような記録の正確性と完全性を維持しなければなりません。サプライヤーは、その行動または活動内容が、Zscalerもしくはその顧客およびパートナーに対して虚偽または不正確な財務情報を伝えることにならないよう徹底しなければなりません。サプライヤーは、適用される法律(地方、連邦、または国際的)、普遍化された業界ガイドライン、および文書と記録の保存に関連する手順に従って、すべての財務および会計記録を継続保持する必要があります。
Zscalerは、法律で許可されているとおり、ZscalerおよびZscalerに提供するサービスに適用されるサプライヤーの記録を監査(監査者自身または雇われた第三者監査人を通じて)またはインスペクションする権利を留保します。
贈収賄および汚職防止
サプライヤーは、地域、連邦、およびグローバルに適用されるすべての汚職防止およびマネー ロンダリング防止法を遵守する必要があります。いかなる形態の贈収賄、汚職、リベート、恐喝または横領は、どのような形態または目的においても容認されません。Zscalerはサプライヤーに対し、ビジネス上の決定に影響を与えることを意図した、または合理的に影響を与えると思われる個人的な贈り物、費用、好意、その他の報酬、またはビジネス上の便宜(娯楽活動を含むがこれらに限定されない)の供与を控えるよう求めます。
すべてのビジネス取り引きは完全な透明性をもって実施され、サプライヤーのアカウントと記録に正確に記録しなければなりません。OECD贈収賄防止条約、2010年英国贈収賄防止法、1977年米国海外腐敗行為防止法を含むがこれらに限定されない腐敗防止法を確実に遵守するために、サプライヤーは適切な管理の実施を徹底する必要があります。
利益相反
サプライヤーは、Zscalerと何らかの形で関連を持つ間に利益相反が発生する可能性がある、または発生するように見える状況および/または取り引きを回避するよう努める必要があります。
利益相反の開示は、そのような状況の認識と回避と同等に重要です。サプライヤーは、利益相反またはそのような認識を引き起こす可能性のある取り引き、または関係についてZscalerに通知する必要があります。
知的財産権
サプライヤーは、Zscalerのアセット、機密情報、専有情報、顧客情報、知的財産の保護および尊重が求められます。サプライヤーは以下の例を含むZscalerの知的財産権を悪用または侵害してはなりません:発明、発見、アイデア、原作者のオリジナル作品、開発、改善、企業秘密、コンセプト、またはその他の専有情報または権利。
Zscalerに属する企業秘密、ブランド、商標、ロゴ、もしくは専有情報または個人情報がサード パーティーによって不正に使用されている事実が発覚した場合は、サプライヤーは直ちにZscalerに報告しなければなりません。
公正競争法および独占禁止法
サプライヤーは、適用されるすべての公正競争法および独占禁止法、ならびに規制各種を遵守しなければなりません。サプライヤーが法的措置を行使するのは、Zscaler製品およびサービスと競合する製品またはサービスの販売者に関する情報を収集する場合のみとします。
サプライヤーと競合他社との間で、 Zscalerの価格、コスト、契約条件、または競争上の機密性および/または機密と見なされる可能性のあるその他の情報との取り引きまたは議論は、本規範に対する違反行為と解釈される場合があります。
グローバル輸出コンプライアンス
サプライヤーおよびその下請け業者は、適用されるすべての輸出管理および貿易制裁法、規制、および/またはその他の関連する制限を遵守する必要があり、これには特定のアクセスや利用が商業上禁止もしくは非合法化されている国における業務活動の自粛が含まれます。サプライヤーおよびその下請け業者は、有効な政府発行ライセンス、権限、または特定の行為に従事する許可を持たずに、管理された技術、業界、商品、サービス、またはその他の制限された使用を提供、運用、またはその他の方法でサポートをせず、OFAC制裁リストに登録されることがないものとします。
透明性
Zscalerは、ビジネスにおける透明性が長期的かつ健全な関係構築にとって重要であると考えており、すべてのサプライヤーに対してもZscalerとのパートナーシップの中核的側面として受け入れることを求めます。
データの機密性、プライバシーおよび保護
データ プライバシー、コンプライアンス、セキュリティはZscalerのビジネスの中核をなす要素です。Zscalerはお客様に安心してサービスをご利用いただけるように、セキュリティや可用性、機密性、プライバシーの厳格な標準を遵守しています。
サプライヤーは、Zscalerから受け取った情報を取り扱う際に、該当するすべてのデータ プライバシー、データ保護、サイバーセキュリティに関する法律、規制、およびガイドラインを遵守する必要があります。
サプライヤーは、安全な製品、サービス、強力な内部プロトコルを構築して、データ(自社、Zscaler、Zscalerのお客様およびパートナー)を保護する必要があります。
労働および人権
Zscalerは、サプライ チェーンにおいて勤務する人々が公正、尊厳、敬意を持って扱われるよう努めています。これは、臨時従業員、移民、学生、契約社員、正社員、およびその他の形態を含むすべての従業員に適用されます。
人権
Zscalerは、サプライ チェーンのすべての個人が公正かつ倫理的な環境で働くに値すると考えています。サプライヤーは、雇用する全個人の人権を尊重し、最大限の敬意と尊厳を反映した処遇を実施しなければなりません。
すべてのサプライヤーは、国際労働機構(ILO)、国連ビジネスと人権に関する指導原則(UNGPs)、経済協力開発機構(OECD)、および業界をリードする安全衛生機構の人権基準を含むがこれらに限定されない、国際的、国内および該当地域の人権基準を支持して遵守する必要があります。
Zscalerは、サプライヤーが従業員とサプライ チェーンに適用される適切なポリシーと慣行を実施するよう求めます。サプライヤーは、現代の奴隷制や人身売買などの人権侵害に加担しないことを徹底する必要があります。
差別およびハラスメントの禁止
雇用およびその他の雇用慣行において、サプライヤーは、人種、肌の色、民族、性別、宗教、信条、婚姻状況、年齢、出身国、祖先、市民権、身体的または精神的障害、軍人および退役軍人の地位、遺伝情報、健康状況、性的指向、または適用される連邦の下で違法とされたその他の保護された階級、特性、または該当する州法あるいは地方法において違法とみなされた事態に基づいて従業員を差別してはなりません。Zscalerは包括的な企業文化に誇りを持っており、サプライヤーに対してもサプライ チェーンにおいてもこの信念を同じように準拠することを期待しています。
サプライヤーは、ハラスメントや虐待のない職場環境を確実に実践する必要があります。身体的、口頭、性的、感情的、心理的を含むあらゆる形態のハラスメントは容認されません。
自発的労働
サプライヤーは、囚人労働、債務による束縛、奴隷労働、強制労働など、いかなる種類の非自発的労働を利用してはなりません。
サプライヤーは、合理的な通知期間後に従業員が雇用を終了することを許可する必要があります。サプライヤーは、従業員の政府発行の身分証明書、パスポート、または労働許可証へのアクセスを差し控えたり、保管したり、破壊したり、隠したり、没収したり、アクセスを拒否したりしてはなりません。
児童労働の禁止
児童労働は固く禁じられています。サプライヤーは、現地の法律および国際労働機関(ILO)の条約で定められた最低年齢要件を遵守することが求められており、法定雇用年齢未満の人物を雇用してはなりません。
賃金および労働時間
サプライヤーは、正社員、臨時社員、移民、見習い、契約社員を含むすべての従業員に公正な報酬と福利厚生を提供しなければならず、その内容は現地の法律で義務付けられている法的最低基準に準拠する必要があります。
結社の自由と団体交渉
サプライヤーは、現地の法律と義務および国際基準に従って、結社の自由、団体交渉、および平和的集会に対する従業員の権利(それらの活動を控える権利を含む)を尊重しなければなりません。
環境
Zscalerでは、地球への影響を最小限に抑える取り組みを実施しています。また、環境に対する責任ある管理者として、サプライチェーンにおいても環境への影響低減に努めます。
適用対象となる環境法、規制、基準
サプライヤーに対する最低限の要求として、適用対象となる環境法、規制、および廃棄物、大気、水、および危険物管理に関連するものを含む国際条約を遵守する必要があります。さらに、サプライヤーは製品、包装、または製造においては、禁止または制限された物質の使用に関して適用されるすべての法律および規制を遵守しなければなりません。サプライヤーはすべての紛争鉱物に関する要件を満たし、適切なデュー デリジェンスを実施してコンプライアンスに準拠する必要があります。
これに加えて、サプライヤーは事業を遂行するために必要なすべての環境許可、同意、規制当局の承認、および登録を取得する必要があります。
Zscalerは、内部または第三者の監査に必要な場合、または認証または検証プロセスの一環として、環境コンプライアンスに関連するすべての許可および記録を要求することができ、サプライヤーはそれを提供する必要があります。
環境への影響を最小限に
Zscalerはサプライヤーに対して、プロセスの作成と適用に努め、コミュニティ、環境、天然資源への悪影響を最小限に抑えるよう奨励しています。
サプライヤーに対しては、環境への影響と温室効果ガス(GHG)排出量を削減し、廃棄物、水資源の消費量、エネルギー消費量を最小限に抑えるために、定量化可能な目標の設定を推奨しています。またZscalerはサプライヤーに対し、パリ協定の目的に沿って科学的事実に基づいた達成目標を公表することを奨励します。
サプライヤーに対しては、廃棄前の段階で、1)使用を抑え、2)再利用ならびに 3)可能な限り材料をリサイクルする計画の実を推奨しています。また、可能な限り再生可能エネルギーの使用に努めることも奨励されます。
労働安全衛生
Zscalerは従業員が最大の資産と確信し、すべての従業員の心身の健康維持に取り組んでいます。同様に、サプライヤーは従業員の労働安全衛生を優先し、合理的かつ効果的な労働安全衛生対策を実施することが望まれます。
サプライヤーは、すべての安全規則と慣行を遵守し、これらの規則ならびに慣行を施行する当局に協力し、法律に従ってすべての事故、怪我、および安全でない慣行または状態を速やかに報告する必要があります。
サプライヤーは、潜在的な緊急事態を特定および評価する責任を持ちます。またサプライヤーは、各シナリオにおける生命、環境、および財産への危害を最小限に抑える緊急時計画および手順を考案して実行しなければなりません。
物理アクセス制御
サービスの実行のためにZscalerの施設にアクセスするサプライヤーは、Zscalerが導入したセキュリティ制御システムを順守して、不要な侵入をすることなくZscalerとお客様およびパートナーの機密情報を保護する必要があります。物理的なアクセス資格情報は本来の目的にのみ使用して、悪用してはなりません。
事業継続計画
サービスのパフォーマンスを完全または部分的に損なう可能性のある不測の緊急事態下においてZscalerの重要なサービスの可用性を保証する点に関しては、Zscalerからサプライヤーに対して事業継続リスクの管理が求められます。したがって、Zscalerはサプライヤーに対して緊急事態、危機的状況、自然災害、またはテロリスト/セキュリティ関連の事件が発生した場合に、混乱を可能な限り最小限に抑えながら業務を継続するための戦略策定を期待しています。
協力およびサポート
サプライヤーは、Zscalerもしくはサード パーティーが実施するかにかかわらず、Zscalerが随時実施することのある評価または監査に全面的に協力することが求められます。
サプライヤーは、そのような状況において、隠すことなく必要なすべての証拠を提出しなければなりません。サプライヤーが本規範のガイドラインまたは要件に違反していることが判明した場合、是正措置計画を提案し、所定の期間内にそれを確立し、進捗状況を監視しなければなりません。
本規範の違反または適切な是正措置計画への不順守は、契約の終了またはサプライヤーとしてのステータス喪失を含む追加措置につながる可能性があります。
コミュニケーションと修正
サプライヤーは、すべての従業員、下請け業者、および代理人に適用され、かつ拘束力のある文書化されたビジネス行動規範に準拠するようZscalerより求められます。違法および非倫理的な行動を回避、特定するために、そのようなポリシーには本規範、適用される法律および規制と実質的に類似する要件を含める必要があります。本規範の要件またはサプライヤー自身のポリシーのいずれかが満たされない状況が発生した場合、サプライヤーは速やかにZscalerに通知するものとします。
Zscalerは、適用される法律または規制の変更を反映するため、またはその他の原因および理由により、この規範を定期的に更新する権利を有します。
懸念事項の報告
疑わしい行動または本規範への違反の可能性を報告するには、サプライヤーは通常のZscalerの連絡先に連絡するか、Zscalerの報告ホットライン(https://zscaler.ethicspoint.com)を通じて懸念事項について提出する必要があります 。
サプライヤーは、誠実性を持って本規範の違反を開示報告した者や違反もしくは違法行為の調査を援助した者に対して報復行為を行ってはなりません。違反の疑いを誠実性を持って報告した者は、サプライヤー、その従業員や代理人または請負業者による解雇、降格、停職、脅迫、嫌がらせ、またはその他の形態の差別の対象とはなってはいけません。
この規範に関する質問については[email protected]まで電子メールでお問い合わせください。