行為守則 | NortonLifeLock

諾頓LifeLock 是提供安全、儲存與系統管理解決方案的全球領導者。其企業宗旨為：確保客戶資訊的安全性、可用性與完整性，而這些都需要一種有責任感的全球企業文化。道德與誠信是諾頓LifeLock 企業成功的基礎。因此，諾頓LifeLock 宣佈支援，並選擇採用本文件作為其「全球供應商行為守則」(或簡稱「守則」)，該守則適用於其產品與服務的供應商¹。

供應商負責確保其所有員工及為諾頓LifeLock 效力的任何轉包方知悉並同意本守則。

除本守則外，供應商還必須遵守其與諾頓LifeLock 達成的合約條款，並兌現其對諾頓LifeLock做出的承諾，包括但不限於所有聲明和擔保。本守則中的任何內容均不應視為修改、限制或以其他方式影響供應商可能對諾頓LifeLock 承擔的任何其他義務 (無論這類義務以書面或其他方式規範)。

供應商必須遵守適用於其業務的所有法律法規 (無論在何處進行) 以及本行為守則。合規性包括以履行道德責任的方式開展業務。供應商必須遵守本守則或當地法律 (以較嚴格者為準)。諾頓LifeLock 希望供應商表現出很高的道德標準，並避免從事甚至暗示不當行為的活動。

諾頓LifeLock 將終止與任何違反我們的限制或法律的供應商及關聯方的業務往來。

本守則由六 (6) 個部份組成。A 部份概述了用於管理遵循本守則的可接受系統的要素。B、C 和 D 部份分別概述了勞工、健康與安全以及環境的標準。E 部份新增了有關商業道德的標準；而 F 部份則包含其他規定。

A. 管理系統 / 遵循本守則

供應商應制定一套管理系統和程序，用於確保遵循本守則。該管理系統應涵蓋供應商承諾、管理職責和責任、法律和客戶要求、監控、風險管理和評估、供應商管理、訓練、溝通以及勞工回饋和參與等領域。此外：

1. 稽核、評估和認證

供應商應稽核其是否遵循本守則，以及有關社會和環境責任的客戶合約要求。諾頓LifeLock 還可能稽核其供應商是否遵循本守則，或要求供應商認證其遵循本守則的部分或全部規定。供應商應及時、全面地配合諾頓LifeLock 發出的任何此類合理的合規性稽核或認證要求，包括但不限於向諾頓LifeLock 提供與諾頓LifeLock 業務有關的文件，並讓其代表接受諾頓LifeLock 和/或諾頓LifeLock 代表的訪談。供應商應採取糾正和預防措施，以解決未遵循本守則的情況。

2. 文件和記錄

供應商應建立並維護文件和記錄，以確保合規性以及符合本守則和任何其他議定的諾頓LifeLock 要求。

B. 勞工

依照國際社會的共識，以及《世界人權宣言》與「國際勞工組織」核心會議中的聲明，供應商須承諾維護勞工的人權並尊重勞工的尊嚴。

1. 自由擇業

任何情況下均不得使用強迫、抵債或合約勞動或非自願監獄勞動。所有工作都是自願的，並且勞工應擁有在合理通知的情況下自由離職的權利。不得要求勞工交出政府簽發的身分證件、護照或工作許可證作為僱用條件。

2. 不得使用童工

任何情況下都不得使用童工。「兒童」一詞是指 15 歲以下 (或根據當地適用法律的 14 歲)；或完成義務教育的最低年齡以下；或在任何特定國家/地區的最低就業年齡以下的任何人 (以最高標準為準)。18 歲以下的員工不應從事危險工作。

3. 工作時數

一週工作時數不得超過當地法律規定的最長時數。勞工每週至少休息一天。此外，每週工作時數不應超過 60 小時，包括加班時間，除了緊急或特殊情況。

4. 工資和福利待遇

供應商應根據適用的工資法律及時向勞工支付工資。這包括加班工資。不允許以扣發工資作為紀律處分。

5. 反人口販運與人道待遇

根據美國法律，諾頓LifeLock 致力於從我們的供應鏈中根除奴隸制和人口販運。根據美國和諾頓LifeLock 政策 (以下簡稱「政策」)，不得使用強迫、抵債 (包括債役) 或合約勞動、商業性交易、非自願監獄勞動、奴役或人口販運。這包括以威脅、武力、脅迫、誘拐或詐騙的方式運送、窩藏、招募、轉移或接收人員以獲取勞動或服務。除對進出公司提供的設施進行不合理的限制，亦不得對勞工在設施內的行動自由進行不合理的限制。

作為僱用過程的一部分，在勞工離開原籍國之前，必須向他們提供其母語的書面僱用合約，其中包含對僱用條款與條件的說明。所有工作必須是自願的，並且勞工可以隨時自由離職或終止僱用關係。除非法律要求扣留工作許可證，否則僱主和代理商不得扣留或以其他方式破壞、隱藏、沒收或拒絕員工使用其身分或移民證件，例如政府簽發的身分證件、護照或工作許可證。僱主或代理商不得要求勞工支付招募費或其他費用，並且不得使用不符合當地法律的招募人員。各供應商必須將美國和諾頓LifeLock 政策以及針對違反政策行為採取的措施通知其員工和代理商。各供應商應制定合規性計畫或認知計畫。

此外，對於所有合約和分包合約中在美國境外購買價值超過 500,000 美元供應品 (商業現貨除外) 的部分，供應商應制定一項合規性計畫，其中包括：員工舉報人口販運違規行為而無需擔心遭到報復的程序；提供全球人口販運熱線 1-844-888-FREE 及其電子郵件地址 help@befree.org 的途徑；確保工資符合所在國法律規定的招募和工資計畫；如提供住房，則制定確保其符合所在國住房和安全要求的計畫；以及用於防止任何層級或業務價值的代理商和分包商出現違規的程序，及監控、偵測和解僱任何違反本政策的代理商、分包商或分包商員工的程序。

涵蓋的供應商應在開始履行合約之前將其合規性計畫的相關內容張貼於其工作場所和網站上。他們還必須在獲得合約授權後每年認證，證明其已實施合規性計畫，並且在展開盡職調查之後，確定為以下任一情況：該公司或其任何分包商或代理商均未違反本政策；或者若有發生違規，供應商已採取適當的補救和移交措施。

此外，所有供應商不得對勞工採取殘酷和不人道待遇，包括任何性騷擾、性虐待、體罰、精神或身體脅迫或口頭謾罵；這種待遇也不得包含任何威脅性質。

6. 不歧視

供應商必須維持一個沒有騷擾和非法歧視的工作環境。

7. 結社自由

應當依照當地法律，尊重勞工尋求代表權、自由結社、參加或不參加工會和勞工委員會的權利。

C. 健康和安全

1. 職業安全

供應商應制定適當的程序，將化學、生物或物理因素對安全的潛在危害減至最低。適時提供個人防護裝備。勞工提出安全問題不應受到紀律處分。供應商應遵守所有適用的品質、健康、安全和環境法規。將取得及維護所有必要的許可證、執照和登記，並使其維持在最新狀態。供應商將履行其操作及報告要求。

應根據法律或諾頓LifeLock 要求，制定用於預防、管理、追蹤和報告職業傷害和疾病的程序和系統。供應商應報告工作中的所有事件，並向員工提供必要醫療服務或提供相關途徑。

2. 應急預案

必須制定應急計畫和應變程序。

3. 職業傷害和疾病

應制定用於預防、管理、追蹤和報告職業傷害和疾病的程序和系統，包括以下方面的規定；a) 鼓勵勞工舉報；b) 對傷害和疾病案例進行分類和紀錄；c) 提供必要的醫療救治；d) 調查案例並採取糾正措施以消除其原因；及 e) 協助勞工重返工作崗位。

4. 工業衛生

供應商必須為勞工提供合理的清潔廁所設施、食品準備、儲物、清潔飲用水和用餐設施。

5. 耗費體力的工作

供應商應建立適當的程序和系統，以識別、評估和控制勞工在從事耗費體力的工作時面臨的危害。

6. 機器防護

供應商應該評估機器的安全危害。若機器對勞工有傷害危險，必須在設備上採取安全預防措施。必須對此設備進行適當監控和維護。

D. 環境

環境責任是諾頓LifeLock 的商業策略不可或缺的一部份，對產品製造亦甚為關鍵。供應商在代表諾頓LifeLock 提供或裝運產品時，應該遵守 ISO14001 和 ISO19001 及其最新版本。

1. 環境許可證和報告

必須取得及維護所有必要的環境許可證、核准和登記，並使其保持在最新狀態，還必須遵守其操作和報告要求。

2. 預防污染和節約資源

所有類型的浪費都應該從源頭上減少或免除，或者透過改進生產、維護和設施程序、使用替代材料、節約、回收和再利用材料等做法來減少或免除。

3. 有害物質

對釋放到環境中可能造成危害的化學品和其他材料，應加以識別和管理，以確保進行安全處理、轉移、儲存、回收或再利用和處置。

4. 廢物和排放

供應商應在排放或處置之前，按要求描述、監控、控制和處理維運產生的廢水、固體廢物和氣體排放。

5. 產品含量控制

供應商應遵守所有適用的法律、法規和關於禁止或限制特定物質的客戶要求 (包括標示、回收和丟棄)。

E. 道德

在諾頓LifeLock 與供應商及其供應商之間的所有商業互動中，諾頓LifeLock 要求達到最高的誠信標準。

1. 商業誠信

諾頓LifeLock 要求在所有商業互動中達到最高的誠信標準。嚴禁任何形式的貪汙、勒索及挪用公款。

2. 無不當利益

供應商不得直接或間接向任何政府或公共國際組織官員、政黨、政治職位候選人、國有或國有控股公司員工，或商業客戶或供應商的任何董事、高級職員、員工或代理商進行付款、承諾付款或提議付款或者提供任何有價之物，以獲取或保留業務或者取得不正當的商業優勢或誘使收受者不當地執行職務。有價之物可能包括但不限於禮品、酬金、恩惠、招待和旅行 (包括但不限於此類人士的家人和朋友)。

不得利用產品或服務折扣、設備貸款、行銷經費或其他許可的商業活動來掩飾或促成不當付款。供應商不得利用其他實體來付款或提供其不能支付或提供的款項。

供應商應採取內部政策和程序，以確保所提供、作出、要求或收到的任何付款或禮品均不違反本規定 E.2，也不違反適用的當地法律，如美國《反海外腐敗法》或英國《反賄賂法》。

此外，供應商不得直接或間接提供、提議、要求或接受回扣，以在任何交易中取得或獎勵優惠待遇。

供應商應確保與諾頓LifeLock 交易有關的所有開支都是合理、慣常的，並且在正常且適當的業務過程中完成。不應進行任何可能被解讀為賄賂或誘使採取不當行為的開支。供應商不應提供任何商務禮遇，包括進餐、招待或禮品，這些禮遇可能被解讀為意在影響接收者的判斷，以企圖獲得優惠待遇或取得不當利益。供應商不應提議他們知道會違反接收者僱主的行為守則的任何商業禮遇。此外，供應商不應收受或要求任何商業禮遇，企圖影響自身行為而有利於提供商業禮遇的個人或實體。

疏通費是支付給入門級員工或非決策者的小額費用，以促使其履行其合法的工作職責，例如處理簽證申請或客製化要求。疏通費並非意圖影響個人採取不當行為或違反工作職責。許多國家禁止疏通費。供應商就與諾頓LifeLock 相關的業務而支付的任何疏通費，必須立即向諾頓LifeLock 揭露，必須符合上述標準，還必須準確、透明地記載於供應商的帳簿和紀錄中。

供應商應準確、及時、完整地記載與涉及諾頓LifeLock 的所有業務有關的所有交易。供應商應留存每筆交易的證明文件，並提供給諾頓LifeLock 檢查。商業紀錄應根據適用法律和法規進行留存。與諾頓LifeLock 商業交易有關的資金撥付，必須根據明確授權的書面合約，以明確規定的程序進行。文件應由具有適當權限的個人簽名，除非根據合約條款，否則不得塗改。不得建立或維護與諾頓LifeLock 業務相關的未授權資金或資產。

3. 資訊揭露

供應商不應向任何其他方揭露與諾頓LifeLock 有關的商業活動、結構、財務狀況和履約的相關資訊。供應商應根據適用的法規和該領域的現行行業慣例行事。

4. 智慧財產、機密性和資料隱私

供應商必須根據諾頓LifeLock 的此類使用授權來保護和負責任地使用諾頓LifeLock 的智慧財產和機密資訊。供應商對此類資料的使用僅限於諾頓LifeLock 業務有關的目的，或諾頓LifeLock 與此類供應商之間訂立的任何適用合約中另行規定的目的。供應商應遵守諾頓LifeLock 關於機密性、安全性、資料隱私和智慧財產保護的要求。供應商必須遵守諾頓LifeLock 及其他方的智慧財產擁有權，包括但不限於版權、專利、商標、授權和商業機密。未經書面許可，供應商不得使用任何諾頓LifeLock 或第三方專利技術、版權材料或其他智慧財產或機密資訊。除正常業務過程中必要或經諾頓LifeLock 授權外，供應商還不得轉移、發布、揭露或使用諾頓LifeLock 的機密資訊。

5. 資料隱私法律法規

供應商必須遵守適用的資料隱私法律法規。

6. 公平業務、廣告和競爭

供應商應始終採用適當手段維護所有的公平交易、廣告和競爭標準，以始終保護客戶資訊。

7. 身分保護

應維護確保供應商和員工舉報者的保密性和保護的計畫。諾頓LifeLock 禁止供應商對任何善意舉報可疑行為或違反本守則情況的個人實施報復和懲罰。

8. 社群參與

供應商應認識到其業務對當地社群的影響，並應努力對其社群產生積極影響。鼓勵供應商在其社群內進行慈善捐贈和投資，包括員工志願活動的規定。

F. 其他規定

1. 利益衝突

在與諾頓LifeLock 的商業交易中，供應商必須完全客觀地自由行事，因此必須避免利益衝突。如果出現潛在或實際的利益衝突而阻礙供應商代表諾頓LifeLock 客觀行事的能力，則供應商必須向諾頓LifeLock 報告所有相關詳細資料。

2. 遊說政府官員

除非專門為遊說服務保留，否則禁止供應商代表諾頓LifeLock 遊說政府官員。遊說通常包括旨在影響法律、法規和政策的活動。

3. 品質保證

供應商應確保根據最高品質標準提供與諾頓LifeLock 業務相關的產品和服務。

4. 內幕交易

避免內幕交易，是指在擁有有關諾頓LifeLock 或其他公司尚未向投資大眾公開且可能影響投資者買賣股票之決定的資訊時，不得買賣諾頓LifeLock 或其他公司的股票，而有關其他公司的資訊，是指在與諾頓LifeLock 開展業務的過程中取得的資訊。

5. 監管官員

在與監管機構代表和政府官員的討論時要誠實，在任何涉及或關於諾頓LifeLock 的供應商商業交易的內部或外部調查或者稽核中要配合諾頓LifeLock 代表。

6. 聯絡人

如果出現任何導致供應商或其代表違反本守則的情況，供應商應通知其諾頓LifeLock 聯絡人。諾頓LifeLock 擁有各種可用資源，以便於供應商舉報違規情況。鼓勵供應商立即聯絡其諾頓LifeLock 聯絡人，並共同努力解決合規性問題。

如果此類舉報不適當，亦可透過諾頓LifeLock 的道德專線提出問題報告，美國/加拿大：1-877-231-0837；國際：NortonLifeLockEthicsLine.ethicspoint.com；電子郵件：ethicsandcompliance@symantec.com。諾頓LifeLock 的道德熱線全年無休，絕對保密且無需費用。如有需要，亦提供口譯服務。

¹諾頓LifeLock 供應商是指提供產品和服務供諾頓LifeLock 內部使用，或在外部經銷我們產品或服務的直接供應商。在本文中，「供應商」包括但不限於任何第三方供應商、廠商、顧問、分包商、供應商的員工、代理商、分包商或其他代表或任何個人 (包括關係人和非員工員工)，他們由諾頓LifeLock 聘請或提議聘請，負責提供或履行與直接商品和服務有關的工作或服務。

更多資訊詳見：