人権デューデリジェンス

人権デューデリジェンスは次のような状況で実施されます。

• 新しい製品、オファー、サービスの立ち上げ、または既存の製品、オファー、サービスの大幅な変更。
• シスコのグローバル人権ポリシー、データ保護とプライバシーに関するポリシー、シスコのセキュア開発ライフサイクル、お客様のデータに対する法執行の要求に対応するための手順の更新など、人権に影響を与える可能性のあるポリシーや手順の内部レビュー。
• 市場への参入または市場からの退出。
• パートナー、サプライヤ、その他の第三者のポリシーや手順のレビュー。
• 規制製品の輸出。
• 新会社の買収。

シスコでは、広範な企業リスク管理システムに人権デューデリジェンスを統合するための取り組みを継続的に行っています。2020 年度は部門横断的な取り組みを実施し、リスクの高い製品について人権デューデリジェンスの仕組みを組み込みました。

新製品の開発や新しい関係の構築にあたっては、できるだけ早い段階でデューデリジェンスを開始することを目指しています。たとえば、シスコのセキュア開発ライフサイクル（Cisco SDL）には基準となる一連の制御を取り入れており、アイデアの段階からプライバシーを保護し、プライバシーへの影響を評価するようにしています。

シスコのサプライチェーンでは、事業の状況、関連する製品やサービス、その他の考慮事項により、人権への悪影響のリスクが最も大きいという場合には、デューデリジェンスを優先します。

シスコの人権デューデリジェンスプロセスでは、社内および独立した外部機関の人権に関する専門知識を利用しています。シスコはこの数年間、トレーニングや新規採用を通じて社内の専門知識を強化してきました。また、コラボレーションとセキュリティの各事業部門におけるリスクを可視化するためのリスクマップの作成を Article One 社に委託しているほか、Business for Social Responsibility（BSR）のメンバーとして積極的に活動しています。

デューデリジェンスプロセスで学んだ内容に基づいて、事業運営を通じて発生する可能性のある潜在的なリスクと機会を特定し、実際のリスクまたは潜在的なリスクを軽減するための戦略を策定します。

人権デューデリジェンスを実施する際には、次のようなさまざまなリソースを参考にします。

• 国際的な人権規範
• 関連法規
• シスコの企業ポリシー
• シスコのビジネスプランや製品機能
• 特定の市場における地政学的背景と人権状況（信頼できるジャーナリズムや、人権団体、国連特別手続、学術機関、米国務省の報告書から得た情報）

また、必要な場合は、影響を受ける可能性のあるグループのほか、人権擁護者や学者、その他の市民社会の関係者と協議を行い、特に弱い立場にあるグループには特別な配慮をします。