Snyk のポリシー

2022年7月7日

Snyk 2022 年度現代奴隷法に関するステートメント

本ステートメントでは、Snyk が自社の事業とサプライチェーンで奴隷労働と人身取引 (以下「現代奴隷」)が行われていないことを徹底するために当社がどのような取り組みを行っているかを明示しています。

当社の組織

Snyk Limited は Snyk グループ会社の親会社であり、登記上の事務所は Highlands House, Basingstoke Road, Reading, Berkshire RG7 1NT にあります。 

本ステートメントは、Snyk Limited とその関連会社 

(総称して、「対象関連会社」) を代表して発行されています。 

本ステートメントにおける「Snyk」、「当社」、「当社を」、または「当社の」という言及は、Snyk Limited と対象関連会社のことを指します。

当社の事業内容

Snykの事業はソフトウェアを中心に展開しています。当社の開発者セキュリティプラットフォームは、開発ツール、ワークフロー、オートメーションパイプラインに直接統合されており、お客様がコード、依存関係、コンテナ、infrastructure as code (コードとしてのインフラ)におけるセキュリティの脆弱性をより簡単に検出して優先順位付けをし、修正を行えるようにしています。また、当社プラットフォームに関連するサポートおよび他の専門サービスを提供するなどお客様を支援しています。 

当社のプラットフォームとサービスの詳細については、www.snyk.io でご確認ください。

当社のサプライヤー

当社の主要サプライヤーは概して、以下にまとめた広範なカテゴリーの1つに区分されます。 

  • 当社プラットフォームで処理される当社データとお客様のデータをホストするデータホスティングサービスプロバイダー 

  • 当社の製品とソリューションの再販、または埋め込みや組み込むを行うソフトウェアのサードパーティーライセンサー

  • コンピューターとオフィス機器のサプライヤー

現代奴隷のリスク

上記のように、当社の事業は、ソフトウェアの提供と専門サービスの提供が中心となっています。したがって、当社は、製品とサービスを「製造」しておらず、少なくともその言葉の従来の意味における (つまり、工場で労働者と機械の利用を通じた) 「製造」を行っていません。また、当社は、このような製造を行うような直接的な契約を第三者と締結していません。 

当社の事業とサプライチェーンの性質を十分に考慮したうえで、当社の事業における現代奴隷のリスクは低いと考えています。

当社のポリシー

当社の事業とサプライチェーンによって発生する現代奴隷のリスクは低いと評価しているものの、当社は、現代奴隷に対し絶対反対の意思を表明します。 

当社は、法律顧問と連携して、現代奴隷および人身取引対策に関するポリシーを作成しました。本ポリシーの一環として、当社は、当社およびその取引相手が現代奴隷に関わっていないことを保証することを含め、自社のビジネスの取引やその関係先で倫理的かつ誠実に行動することを約束します。 

当社の現代奴隷および人身取引対策に関するポリシーは、当社で直接働いている、または当社のために働いている従業員全員に適用されます。本ポリシーは、従業員と請負業者に適用される当社の各種ポリシーの中の1つです。また、当社では サプライヤー行動規範 も定めており、同規範では、現代奴隷に関する適用法への遵守をサプライヤーに義務付けています。

従業員トレーニング

当社は、その従業員に対して自社のポリシーをテーマにした定期トレーニングを実施しています。このトレーニングは、現代奴隷および人身取引対策に関するポリシーに記載される手順と慣行に対応するために更新される予定です。 

現代奴隷に関する当社の考え方の裏付けとして、現代奴隷反対の表明をパートナーに公表し、それを業務に反映させることの重要性をテーマにしたトレーニングを営業チーム、購買チームにも実施する予定です。 

パートナーによる当社の価値観と倫理の遵守

当社のサプライチェーンで発生する現代奴隷のリスクが低いことから、当社はリスク緩和のためにサプライヤー全員にデューデリジェンスを行う明示的なシステムは特に確立していません。  ただし、現代奴隷または人身取引のリスクがより高いと当社が判断するサプライヤーは、より高いレベルのデューデリジェンスとターゲット調査の対象になります。

当社は、取引パートナーとの契約で定められる「保護」規定を拠り所として、サプライチェーンに存在する現代奴隷のリスクに備えることが妥当だと考えています。 

当社は、サプライヤー行動規範に具体的な誓約を盛り込んでおり、この規範において、当社の取引パートナーが現代奴隷に関与しないこと、これまでも関与したことがなく、今後も関与しないことを定めています。 

また、Snyk 標準契約書は、サプライチェーンの上流からのリスクを回避するため当社パートナーに現代奴隷法への遵守を義務付けるよう改訂されます。

追加措置

当社は、翌事業年度中に下記を実施する予定です。 

  • 上記のとおり、従業員トレーニングのプログラムを更新する

  • 上記の現代奴隷対策の誓約を契約書に盛り込む 

  • 自社の事業とサプライチェーンで引き続き現代奴隷への関与を防止するために、可能な限りの対策を今後とも講じる

  • 自社の事業とサプライチェーンにおける現代奴隷のリスクに関する評価について、今後ともモニタリングおよび評価を行う

承認

本ステートメントは、2021 年 12 月 31 日に終了する事業年度に関し、英国 2015 年現代奴隷法の第 54 条第 (1) 項に従い、 Snyk Limited および対象関連会社各社のために作成され、公表されました。

ピーター・マッケイ(Peter Mckay)

以下の代表者 

Snyk Limited およびその対象関連会社各社

取締役会による承認日:2022 年 5 月 4日

Snyk (スニーク) は、デベロッパーセキュリティプラットフォームです。Snyk は、コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。世界最高峰の脆弱性データベースを基盤に、Snyk の脆弱性に関する専門家としての知見が提供されます。

無料で始める資料請求

製品

Snyk とはSnyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)デベロッパーセキュリティプラットフォームアプリケーションセキュリティソフトウェアサプライチェーンセキュリティAI によって自動で生成されたコードを保護 DeepCode AI料金プラン導入オプション統合IDE プラグインGit セキュリティCI/CD パイプラインのセキュリティSnyk CLISnyk LearnSnyk for JavaScript

リソース

ドキュメントSnyk API ドキュメントAPI ステータス公開済みの脆弱性サポートポータル及びよくある質問ブログセキュリティの基礎知識セキュリティリーダー向けコンテンツ倫理的ハッカーのためのリソース脆弱性データベースSnyk OSS アドバイザーSnyk トップ10動画カスタマーリソース Security LabsThe Secure Developer Podcast

企業情報

Snyk についてお客様事例採用情報イベント官公庁向けセキュリティと信頼性法的条件プライバシーカリフォルニア在住者向け:個人情報保護法 (CCPA)Web サイトの利用規約Procurement

お問い合わせ

資料請求お問い合わせサポート新しい脆弱性を報告する

セキュリティ

アプリケーションセキュリティコンテナセキュリティサプライチェーンセキュリティJavaScript セキュリティオープンソースセキュリティAWS セキュリティセキュアな SDLCセキュリティ態勢セキュアコーディング倫理的ハッキングサイバーセキュリティにおける AIコードチェッカーPythonエンタープライズサイバーセキュリティJavaScriptSnyk With GitHubSnyk と VeracodeSnyk と CheckmarxSnyk vs Synopsys

© 2024 Snyk Limited
Registered in England and Wales

logo-devseccon