事業活動
Vertivは、誠実さと強力なコーポレートガバナンスの原則に基づいて設立されました。私たちの行動は、基本原則に沿った方針、プログラム、運営原則によって管理されています。Vertivの行動規範は、これらの高い基準を支えるもので、社内外のすべてのステークホルダーとの関係を規定します。20の異なる言語で発行されている行動規範は、世界中のすべてのVertiv社員と役員に期待される行動や振る舞いについて概要を規定しています。従業員は、倫理的な懸念や倫理、法律、会計、財務上の違反の疑いを報告するための手順に簡単にオンラインでアクセスできます。この手順では、報復を恐れることなく匿名で報告を行うことができます。
コーポレート・ガバナンス
Vertivのコーポレートガバナンスの枠組みは、株主、顧客、サプライヤー、およびパートナーの利益のために当社の事業を指揮・管理する規則、慣行、およびプロセスで構成されています。当社の取締役会は、企業ガバナンスとステークホルダーの利益保護に責任を持つ、多様で経験豊富なリーダーの集まりです。
責任あるサプライチェーン
Vertivはグローバルなサプライチェーンで事業を展開しています。そのため、弊社のサプライヤーは、法律とVertivの基準に従って事業を行うことが求められます。
Vertivのサプライヤー行動規範は、すべてのサプライヤーに遵守を求める原則を定めたものです。これには、適用される法規制の遵守、倫理、腐敗行為防止、知的財産、人権および労働条件、環境などが含まれますが、これらに限定されるものではありません。すべての新規サプライヤーは、オンボーディング時にこの行動規範を確認し、承認することが求められます。さらに、弊社では、人権侵害や環境コンプライアンス違反に関するリスクレベルを把握するために、サプライヤーへの調査を実施しています。
弊社のサプライヤー行動規範の詳細については、以下をご覧ください:
データプライバシーとセキュリティ
約45カ国で事業を展開し、130カ国以上に顧客を持つグローバル企業として、Vertivは、従業員、会社、顧客のデータおよび情報を保護するための包括的なアプローチを採用しています。
弊社のポリシーの詳細については、以下をご覧ください:
弊社は、データのプライバシー、サイバーセキュリティ、製品セキュリティを対象とする多層的なセキュリティへのアプローチを採用しています。
データのプライバシー:Vertivは、弊社が事業を行う管轄区域で適用されるデータプライバシー法の遵守を支援するために、複数のシステムを導入しています。当社のプライバシーポリシーは、Vertivとその子会社および関連会社が個人情報を収集、使用および共有する方法について説明しています。さらに、従業員は毎年、自分の所属する各地域に関連したデータのプライバシーに関するトレーニングを受けています。
サイバーセキュリティ:Vertivは、企業および顧客の情報を保護するために「多層防御」アプローチを採用しています。この方法により、システムやデータを保護するための階層的なメカニズムが使用され、1つの防御が失敗しても、別の防御が攻撃や侵入を防ぐことができます。弊社のシステムは、NIST 800-171およびISO 27001に準拠しています。さらに、すべての従業員、多くの請負業者およびコンサルタントは、毎年サイバーセキュリティに関する意識向上トレーニングを受けています。社内での役割に応じて、より頻繁なトレーニングも実施されています。
製品のセキュリティ:弊社の「多層防御モデル」は、お客様に提供する製品とソリューションにも適用されます。当社は、UL 2900-2-2 IOTやISA/IEC62443などの適切なセキュリティ規格に適合するよう、製品の設計と製造においてお客様と協力してセキュリティ対策を実施しています。当社のセキュリティインシデント対応チーム(SIRT)は、当社に提出された脆弱性を審査し、検証および修正を行っています。