添付ファイル1.01は表SDです
Fortinet社
衝突鉱物報告
報告期間は2021年1月1日から2021年12月31日まで
本“衝突鉱物報告”はFortinet,Inc.により作成された(本稿ではFortinet,WE?とOur?)である.提出報告期間は2021年1月1日から2021年12月31日までの本CMRであり,2014年4月29日に発表された米国証券取引委員会指導と2014年5月2日に発表された米国証券取引委員会の命令により改正された米国証券取引委員会(米国証券取引委員会)が公布した最終衝突鉱物実施規則(最終規則)を遵守するためである。最終規則は、衝突鉱物に関する報告と開示要求を実施するために米国証券取引委員会によって採用され、1934年証券取引法第13(P)節に規定された2010年ドッド·フランクウォールストリート改革と消費者保護法の指示に適合する。最終規則“は、米国証券取引委員会登録者に対して、いくつかの報告義務brを規定しており、その製造された製品は、その製品の機能または生産に重要な衝突鉱物を含む。?米国証券取引委員会は現在、衝突鉱物をスズ石、ニオブタンタル鉄鉱(タンタル鉄鉱)、金、黒タングステン鉱またはそれらの誘導体と定義しており、米国証券取引委員会は現在、それをスズ、タンタル鉄鉱石、およびタングステンと定義している
“最終規則”を遵守するために、我々は、これらの衝突鉱物がコンゴ民主共和国からか隣国(総称してカバーされる国)からのものであるかを決定し、これらの国のいずれかの国の武装集団(表SD第1節1.01(D)(2)項に記載のように)を支援または恩恵するために、我々が製造または製造を請け負う製品の機能または生産に必要な紛争鉱物の原産地、出所、および保管チェーンを適切に調査した
2014年4月29日に発表された米国証券取引委員会指導意見と2014年5月2日に発表された米国証券取引委員会の注文によると、Fortinetはそのいかなる 製品をコンゴ民主共和国 衝突が存在しないと記述する必要はない(定義表SD第1節1.01(D)(4)項参照)、DRC衝突不確定(定義は第1節SD表1.01(D)(5)項参照)、あるいはその 製品は衝突なし、衝突なしであることが発見されなかったため、本報告ではこれについて何の結論も出さなかった。また,Fortinetは任意の製品をコンゴ民主共和国の非衝突製品として記述することを自発的に選択していないことから,本稿で提案した報告書の民間部門の独立監査は行っていない
| I. | 会社の概要 |
Fortinetは様々な組織にネットワークセキュリティソリューションを提供するグローバルリーディング企業であり、企業、通信とセキュリティサービス提供者、政府組織、小型企業を含む。Fortinetのネットワークセキュリティ解決策は、我々の統合Fortinet Security Fabricネットワーク安全メッシュプラットフォームを通じてデジタル攻撃面の広範な可視性と細分化を提供することを目的としており、このプラットフォームは自動保護、検出と応答及びFortinetにまたがって開発された解決策と広範な第三者解決方案と技術生態系の統一的な可視性を持つ
| 二、 | 製品の概要 |
Fortinetの製品には,コアソフトウェアプラットフォーム,デバイス(FortiGate),仮想マシン(FortiGate VM),雲を介して提供されるFortiOSがある.FortiGateは、独自のASIC技術を使用して性能を向上させる。FortiGuard脅威情報はコアプラットフォームにサービスを提供する
コアプラットフォームは、様々な追加製品を含むセキュリティ構造に拡張することができる
| 三. | サプライチェーンの概要 |
Fortinetは、その安全なハードウェア設備製品の製造を各種契約メーカーとオリジナル設計メーカーにアウトソーシングします。 Fortinetはその契約メーカーに調達注文を提出し、製造する製品の種類と数量、納期、その他の納品条項を説明します。Fortinetの独自のFortiASICは、Fortinetのいくつかのハードウェアデバイス製品に含まれる契約製造業者によって製造される。Fortinet製品に含まれるコンポーネントは、Fortinetまたはより頻繁にFortinetの契約メーカーによって異なるサプライヤーから調達される。特定のタイプの中央プロセッサ、ネットワークチップ、および固体ドライブ(シリコンチップベースの記憶装置)を含むFortinetトラフィックのいくつかの重要なコンポーネントは、限られたまたは一意の供給源から得ることができる。本CMRでは、私たちの製品への引用は私たちが製造したハードウェア製品を指し、私たちのサプライヤーへの引用は私たちの製品サプライヤーを指します
| 四、 | 衝突鉱物分析と合理的原産国調査 |
我々の製品の審査と私たちの合理的な原産国調査(RCOI?)によると、以下の結論が得られた
| • | 私たちの製品はこのような製品を生産または使用するために必要な衝突鉱物を含んでいます |
| • | 私たちの製品に存在する衝突鉱物が被覆されたbr国から来ているかどうかは確認できません |
| V. | 職務調査措置の設計 |
Fortinetは、経済協力開発組織の第3版“衝突の影響を受けた地域と高リスク地域の責任ある鉱物サプライチェーンの職務調査ガイドライン”で提案された5ステップフレームワーク に基づいて、その製品に含まれる衝突鉱物の源と保管チェーンに関する職務調査を設計した その補編(OECDのガイドライン)
| 六、六、 | フォーティネットが行った職務調査措置は |
Fortinetは、OECDのガイドラインと“最後のルール”に基づいて、以下のような職務調査措置を講じている
OECDガイドラインの第一歩:強力な会社管理システムの構築
| • | Fortinetは衝突鉱物政策(Conflicent Minerals Policy)を維持し,衝突鉱物源の 約束と供給者への期待について述べた |
| • | FortinetのRCOIの実施とFortinetに必要な衝突鉱物の源と保管チェーンの職務調査 はFortinetの法律と運営部門によって管理されている |
| • | 衝突鉱物コンプライアンスを担当する法律·運営者(I)は衝突鉱物コンプライアンスに関する訓練を受け,(Ii)はFortinetの衝突鉱物政策とFortinetの衝突鉱物に関する流れを熟知する必要がある |
| • | 材料衝突鉱物に関する記録は,完成したCMRT(以下のように定義する)を含み,br}Fortinetにより作成日から5(5)年保存される |
| • | Fortinetの衝突鉱物政策は既存のサプライヤーに提供されており,Fortinetは衝突鉱物調査過程で新しいサプライヤーに衝突鉱物政策を提供している。また,Fortinetの製造調達プロトコルテーブルは衝突鉱物コンプライアンス条項(衝突鉱物契約条項)を含み,その中には衝突鉱物政策が証拠として含まれている.Confliction Minerals契約条項は、(I)2021年に年次報告年度に締結された新製造調達協定及び(Ii)2021年に年度締結を報告する既存製造調達協定の改訂に組み込まれている |
| • | 関心のある当事者は衝突鉱物政策違反の不正活動を電子メールで通報することができ,電子メールアドレスは, Environmental_Relationship@fortinet.comである |
OECD指導意見の第2のステップ:サプライチェーンにおけるリスクの識別と評価
| • | Fortinetはすでにそのサプライヤーに責任のある鉱物計画(RMI)衝突鉱物報告テンプレート(CMRT?)を完全に記入することを要求した。CMRTは,Fortinetのサプライヤーに衝突鉱物調達に関するこのようなサプライヤーの十分な情報を提供し,Fortinetがその最終ルールの要求を遵守できるように要求することを目的としている |
| • | Fortinetの法律と運営部門はFortinetサプライヤーがCMRTで報告した情報収集を管理·監督し,Fortinetは第三者に依存してFortinet要求のある情報を分析する |
経済協力開発組織指導ステップ3:決定されたリスクに対応する戦略の設計と実施
| • | (I)サプライヤーデータ取得または交渉プロセスまたは(Ii)他のソースから情報を受信して決定された関心領域に基づいて、Fortinetは、サプライヤーが武装集団を直接または間接的に援助するか、または利益を得る衝突鉱物を調達していると判断した場合、Fortinetは一連のアップグレード方式 によって衝突鉱物政策を実行する |
| • | このようなアップグレードは、調達問題を解決するためにサプライヤーと迅速に交渉し、このようなサプライヤーにリスク管理計画を実施することを要求し(この計画は上流サプライヤーからの離脱を含むまで救済行動に関連する可能性がある)、Fortinetと適用サプライヤーとの解約を含む可能性がある |
OECD指導ステップ4:サプライチェーンで決定された点をサプライチェーンの職務調査を行う独立第三者監査
我々は我々の製品に存在する衝突鉱物を加工する製錬所や精製所と直接関係がないことから,RMIに依存して製錬所と精製所の第三者監査を行っている
OECD指導意見ステップ5:サプライチェーンの職務調査に関する報告
最終規則の要求に基づき,SD表を提出し,本衝突鉱物報告書を2021報告年度の証拠品とした。SD表と 衝突鉱物報告は我々のサイトでも閲覧可能であり,サイトはhttp://investor.fortinet.com/米国証券取引委員会-filingsである
| 七、七、 | 製錬所と製油所が確定しました |
Fortinetの合理的な原産国の問い合わせを経て、46社のサプライヤーはFortinetに完全なCMRTを提供し、私たちのサプライヤーの約78%を占めた。Fortinetのサプライヤーは、約321の製錬所と精製工場を決定し、これらの製錬所と精製所からRMI標準製錬所リストに出現する衝突鉱物を調達し、これらの製錬所と精製所のうち、約225社の製錬所と精製所(約70%)が、適用されたRMI責任鉱物保証プロセス(RMAP)標準または同等の交差承認評価の評価に成功した。その他に報告されている製錬所と製油所は,適用されたRMAP基準や同等の交差承認に対する評価(要求を満たしていない製錬所と製油所)には現在成功していない。これらの製錬所や精製所については,これらの製錬所や精製所からの衝突鉱物の原産地を特定することはできないが,それらの国の位置を特定することができる。本CMR付録Aとしてこのような国の場所のリストであり,このような製錬所と精製所で加工された具体的な衝突鉱物に基づいてグループ化した
前項と付録Aに掲載されている情報は、2022年5月1日までに受信した仕入先回答をもとにしています。製錬所と精錬所の状態は2022年5月23日までである
| 八. | リスクを下げる手順 |
Fortinetは、衝突鉱物が武装集団に利益をもたらすリスクを軽減するために、以下の手順をとる予定だ
| • | 完全なCMRTを得るためにサプライヤーと接触し続ける;および |
| • | 衝突鉱物に関する職務調査を行うために、サプライヤーの能力を発展させることを奨励する。 |
前向きに陳述する
本文の職務遂行調査改善に関する陳述とその他の陳述はすべて展望性陳述であり、Fortinet管理層の現在の期待或いは信念に基づいている。これらの展望性陳述は業績の保証 ではなく、多くの不確定性と他の要素の影響を受け、これらの不確定要素と他の要素はFortinetの制御範囲内にない可能性があり、実際のイベントは本文で述べた明示或いは暗示の情況と大きく異なる可能性があり、Fortinet は衝突鉱物に関連するプロセスと政策を変更する権利を保留する
引用で編入された書類
本明細書でさらに明確に説明されていない限り、任意のファイル、サード·パーティ材料、またはウェブサイト(Fortinetを含む)への参照は、参照によって本CMRに組み込まれていないか、または本CMRの一部として扱われていない
付録A
紛争鉱物に記載された不合格製錬所と製油所国·地域
| 衝突鉱物 |
国·地域位置 | |
| 黄金 | イタリア | |
| アメリカ合衆国 | ||
| ドイツ | ||
| オーストラリア | ||
| 日本です | ||
| アラブ首長国連邦 | ||
| ウズベキスタン | ||
| ブラジル | ||
| 11.スイス | ||
| カナダ | ||
| インドは | ||
| フィリピン | ||
| スウェーデン | ||
| 中国 | ||
| 韓国、大韓民国 | ||
| トルコ | ||
| カザフスタン | ||
| ポーランド | ||
| アンドラ | ||
| 11.南アフリカ | ||
| メキシコだ | ||
| ベルギー | ||
| シンガポール | ||
| オーストリア | ||
| チリ | ||
| インドネシア | ||
| オランダ | ||
| フランス | ||
| チェコ | ||
| スペイン.スペイン | ||
| 台湾、中国の省 | ||
| タイ | ||
| タンタル | エストニア | |
| ロシア連邦 | ||
| 錫 | ボリビア(多民族国家) | |
| ペルー | ||
| マレーシア | ||
| ルワンダ | ||
| タングステン.タングステン | ベトナムNAM |