サプライヤー用P&Gガイドライン/期待されること
一般
このページでは、サプライヤーおよびその他の外部のビジネスパートナー用のP&Gの核である企業行動の期待の一部を説明します。明確にするためお伝えしますが、このリストは完全なものではなく、提供される商品/サービスによっては追加の期待/ガイドラインがある場合があります。これらは必要に応じて、ケースバイケースで提供されます。
P&Gのサプライヤースチュワードシップの期待とガイドラインの概要の詳細については、ここをクリックします。 英語 | スペイン語 | 中国語 | ポルトガル語。
P&Gがベンダー情報を収集および処理する方法については、こちらをクリックしてP&Gのベンダープライバシー通知をご確認ください。
| ガイドライン | サプライヤー関連 |
|---|---|
| 利益相反 | すべてのサプライヤー。 ポリシーの51、52ページを参照してください。 |
| グローバル・ソーシャルメディア・ポリシー | すべてのサプライヤー。 |
| ギフトおよび接待に対する期待 | すべてのサプライヤー。 |
| ワールドワイド・ビジネス・コンダクト・マニュアル | すべてのサプライヤー。 |
| 発注書(利用規約) | すべてのサプライヤー。 |
| 外部業者リソースの活用 | サービスを履行するスタッフを提供するすべてのサプライヤー。 |
| P&Gの競合他社情報収集ポリシー | すべてのサプライヤー。 |
| グローバルで暴力のない職場 | すべてのサプライヤー。 |
| アクセス制御:会社施設 | P&G施設にアクセスするすべてのサプライヤー。 |
| 宣伝に関するガイドライン | すべてのサプライヤー。 |
| 物理的セキュリティに期待されること | P&G資産を持つすべてのサプライヤー。 |
| P&Gの業務に人工知能 (AI) を使用するP&Gサプライヤーへの期待 | P&Gの業務に人工知能(AI)を使用しているサプライヤー |
サプライヤーシチズンシップ
P&Gは、世界中の現世代および次世代の消費者のために、優れた品質で価値のある製品およびサービスを提供することに努めています。持続可能性(サステナビリティ)に関する外部のビジネスパートナー向けガイドラインでは、P&Gの代理として行う日常の業務活動において従うべきグローバルな基準を説明しています。外部のビジネスパートナーとそのサプライヤーには、これらの基準に対するP&Gのコミットメントを共有することが期待されます
| ガイドライン | サプライヤー関連 |
|---|---|
| 責任ある調達に期待されること | すべてのサプライヤー。 |
| フランスの未申告労働者 | フランスに居住またはフランスでビジネスをするサプライヤー |
| 動物実験に対する米国の州要件 | すべてのサプライヤー。 |
| クルエルティフリーブランド向け美容原料サプライヤーに期待されること | 美容原料サプライヤー関連。 |
| 美容原料に関する責任ある調達に期待されること | 美容原料サプライヤー関連。 |
| ドイツのサプライチェーン・デューデリジェンス法に関する政策綱領(サプライチェーンサステイナビリティ法)ドイツ語版 (英語版;綴じ無し) | ドイツ国内に供給するサプライヤー、もしくはドイツで販売されるP&Gブランドを製造するために使用する製品を供給するサプライヤー関連 |
贈収賄/腐敗行為防止(ABAC)
P&Gのサプライヤーとして、贈収賄を提示、提供、要求、受領してはいけません。また、P&Gの代理として業務を行うその他いかなる者、例えばエージェント、コンサルタント、下請業者などが、贈収賄を提示、提供、要求、受領するのを容認してはいけません。贈収賄とは、企業や政府に属する誰かの行為に不適切な影響を及ぼすために供与または提示される、あらゆるものを指します。現金で行われる場合に限りません。P&Gはまた、「円滑化のための支払い(ファシリテーションペイメント)」も禁止しています。これらは、通関手続き、観光ビザの取得、電気や水道の供給などの通常の手続きの迅速かつ円滑な処理を促すための、政府職員への少額の非公式な支払いのことです。
| ガイドライン | サプライヤー関連 |
|---|---|
| 贈収賄防止に期待されること | すべてのサプライヤー。 |
| 腐敗行為防止コンプライアンス契約 | すべてのサプライヤー。 |
プライバシー
この情報は、サプライヤーと外部ビジネスパートナーの皆様に、当社のプライバシーに対する取り組みの基本方針、当社の目標、P&Gでのプライバシーについての一般概念 を理解していただくことを目的としています。サポートについては、購買担当者に連絡してください。
これらの要件は、サプライヤーを対象とした当社の基本的なセキュリティおよびプライバシー要件です。P&Gの情報セキュリティおよびプライバシーポリシーとの整合性を取るために、サプライヤーおよび外部のビジネスパートナーへのP&Gの期待事項が記載されています。
外部のビジネスパートナー向けのプライバシーおよびセキュリティ要件
P&Gの個人情報を収集、使用、処理するEBP向けのプライバシー&セキュリティ要件をご覧ください。
欧州経済領域(EEA)/英国/スイスからの個人データの越境転送 – P&Gのデータ輸出エンティティ
P&Gが、欧州経済領域(EEA)、英国、スイスから個人データを不適切な第三国に拠点を置くベンダーまたはビジネスパートナー(「第三者」)にエクスポートする場合、有効な転送メカニズムとして標準契約条項(「SCC」)に依存する場合があります。このセクションではP&Gのデータ輸出エンティティを特定する目的で、データ輸出業者として事業を運営し、EEA、英国、スイスから他の管轄区域に個人データを越境輸出する可能性があるP&G関連会社のリストを提供します。これらのエンティティは、PGのデータ転送メカニズム(SCCなど)ではデータ輸出エンティティになります。
なお、「不適切な第三国」とは、欧州委員会から適切な認定を受けていない国のことです。欧州委員会の適切な認定を受けた国の公式リストは、こちらで確認できます: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy- decision_en
インシデント管理
P&Gのインシデント管理プロセスの詳細、またはプライバシーインシデントが発生したと思う場合の詳細をご覧ください。
| ガイドライン | サプライヤー関連 |
|---|---|
| P&Gによる個人データの保持スケジュール | P&Gの個人データを処理するすべてのサプライヤー |
情報セキュリティ
Cyber Security is an increasing risk for both P&G and our External Business Partners. Please remain alert and diligent and continue to improve your capabilities to protect all our supply chains. We encourage you to explore and adopt best practices and certifications that support the needs of P&G and the other CPGs and industries with whom you work. For EBPs who have access to P&G Highly Restricted Data, provides a SaaS or an Application that host P&G owned data, and/or have access that requires VPN to P&G network from a third party owned device. P&G requires the following contract to be signed Exhibit C P&G Information Security Requirements.
In addition, all external business partners who deploy, manage, or support P&G IT assets (applications, data, platforms, software, networks and information systems) and / or require access privileges to any P&G system to perform their role should at a minimum adhere to the IT Guidelines below:
| ガイドライン | サプライヤー関連 |
|---|---|
| 情報セキュリティの脅威およびインシデント管理 | P&GのIT資産(アプリケーション、データ、プラットフォーム、ソフトウェア、ネットワークおよび情報システム)を展開、管理またはサポートするすべてのサプライヤー。 |
| システムアクセス | 担当業務の遂行のためにP&Gシステムへのアクセス権が必要なすべてのサプライヤー。 |
| 技術セキュリティ管理 | P&GのIT資産(アプリケーション、データ、プラットフォーム、ソフトウェア、ネットワークおよび情報システム)を展開、管理またはサポートするすべてのサプライヤー。 |
IT
P&GにITサービスを提供する外部のビジネスパートナーは、以下のリストから適用される要件およびガイドラインを確認してください。
| ガイドライン | サプライヤー関連 |
|---|---|
| ITリスク管理 | P&GのITアプリケーション、データ、プラットフォーム、 ソフトウェア、ネットワークおよび情報システムを展開、管理またはサポートするすべてのサプライヤー。 |
| IT変更管理 | P&GのITアプリケーション、データ、プラットフォーム、 ソフトウェア、ネットワークおよび情報システムを展開、管理またはサポートするすべてのサプライヤー。 |
| ITサービスの検証とテスト | P&GのITアプリケーション、データ、プラットフォーム、 ソフトウェア、ネットワークおよび情報システムを展開、管理またはサポートするすべてのサプライヤー。 |
| 情報資産の分類 | 情報の物理的またはデジタル形式や保存場所にかかわらず、情報を保存、送信、処理、または管理するすべてのサプライヤー。 |
| P&Gテクノロジーの許容される使用 | テクノロジーが、P&G、従業員またはサードパーティによって所有されているかどうかにかかわらず、P&Gのビジネスのためにテクノロジーを使用するすべてのサプライヤー。 |
| ソフトウェア開発 | すべてのサプライヤー。 |
地域
特定の地域でP&Gにサービスまたは物品を提供するサプライヤー向けの該当する要件およびガイドライン。以下のリストから適用されるものを確認してください。
| ガイドライン | サプライヤー関連 |
|---|---|
| 業務上の安全と健康の補遺(サンクトペテルブルク工場) | LLCペテルブルグ国際生産工場の敷地内で業務を行う下請けに対する労働保護、産業上の安全、火災への安全および環境保護への要件 |