CARBON &
CIRCULAR
PORTAL

1.EUのCSDDD（企業サステナビリティ・デューデリジェンス指令）とは

CSDDD（Corporate Sustainability Due Diligence Directive, 企業サステナビリティ・デューディリジェンス指令、以下、CSDDD）とは、欧州連合（EU）が企業に対して人権・環境への負の影響を把握し、予防し、是正する仕組みづくりを求めるEU指令である。2024年の正式採択後、「企業負担が過大である」との指摘を受け、EUおよびEU理事会の修正会議を経て、2026年3月に改正版CSDDDが発効された。CSDDDでは、企業は、自社のビジネス活動が人権侵害や環境への悪影響を引き起こしていないか確認するためのデューデリジェンスを実施することが義務付けられている。CSDDDは、企業が直面するリスクを特定し、これに対処するための具体的な手段を講じることを求めている。日本企業にとって重要なのは、EU域内に本社がなくても無関係ではいられない点にある。この指令は、EU域内だけでなく、グローバルなサプライチェーンを持つ企業にも適用されるため、日本を含む多くの国の企業に影響を与える可能性がある。

1-1.CSDDDの目的と背景

CSDDDは、企業の事業活動が人権や環境に及ぼす負の影響を、バリューチェーン全体で管理させることを狙った制度である。ここでいうバリューチェーンには、自社の直接操業だけでなく、原材料調達や製造委託、物流、販売後の一部の関係まで含めて考える必要がある。制度の背景には、従来のサステナビリティ開示だけでは、実際の改善行動につながりにくいという問題意識がある。企業が報告書で方針やリスクを示していても、現場の調達慣行やサプライヤー管理が変わらなければ、強制労働、児童労働、汚染、森林減少といった問題は残る。この点で重要なのがダブルマテリアリティの考え方である。これは、サステナビリティ課題が企業財務に与える影響だけでなく、企業が社会や環境に与える影響も重視する考え方を指す。CSDDDは、この発想を実務に落とし込み、リスクの把握、優先順位付け、予防措置、是正、苦情処理、モニタリングまで求める制度と理解するとつかみやすい。

1-2.CSRD（企業サステナビリティ報告指令）とCSDDDの違い

CSRD（Corporate Sustainability Reporting Directive, 企業サステナビリティ報告指令、以下、CSRD）とCSDDDは混同されやすいが、役割は異なる。CSRDとはサステナビリティ情報の報告・開示を求める制度であり、CSDDDは人権・環境デューデリジェンスの実施そのものを求める制度である。言い換えると、CSRDが「何を開示するか」を扱い、CSDDDは「何を実行するか」を扱う。CSRD対応では、重要課題の特定、開示項目の整理、データ収集、報告書作成が中心になる。一方でCSDDD対応では、方針整備に加え、取引先評価、是正プロセス、監督体制などを含めた運用設計が必要となる。両制度は補完関係にあり、CSRDの開示項目にはCSDDDのデューデリジェンス実施状況の報告が含まれるため、実務上は一体的に対応する必要がある。CSDDD対象企業がCSRDにも該当する場合、CSDDD第16条に基づく年次報告書をCSRDの報告書に統合できる仕組みが設けられている。

2.CSDDDの対象企業と日本企業への影響範囲

CSDDDは、すべての企業に一律で適用される制度ではない。対象は企業規模を基準に段階的に設定されており、EU企業とEU域外企業で判定軸が一部異なる。大枠では、EU企業は従業員数と全世界売上高、EU域外企業はEU域内売上高が重要な判断基準になる。

EU加盟国の国内法化は2028年7月26日を期限、適用開始時期は2029年7月26日からとしており、年次報告に関するCSDDD第16条の遵守に関しては、2030年1月1日以降に開始する会計年度からとしている。

当初のCSDDDでは売上規模・従業員数に応じた段階的な適用スケジュール（2027年・2028年・2029年の三段階）が設けられていたが、2026年3月に正式発効したオムニバス改正によって段階的適用は廃止され、対象企業すべてに対して2029年7月26日を一律の適用開始日とする構造に変更された。したがって、旧制度のスケジュール感で準備計画を立てている場合は、改正後の単一タイムラインに基づいて計画を見直す必要がある。

CSDDDの影響範囲を見極めるうえで重要なのは、「自社が法令の名宛人かどうか」だけではない点である。上記で述べたとおり、日本本社がEU域外企業であっても、EU市場での売上規模によっては直接対象に入り得る。EU現地子会社の有無だけでは判断できない。連結ベースの事業構造、EU向け売上の計上主体、販売チャネルの形態を整理しないまま「日本企業だから直接対象外」と判断するのは危険である。したがって、法務・調達・サステナビリティ部門は、CSDDDの適用対象となるか否かを慎重に判断する必要がある。

3.CSDDDが企業に求める主な義務

CSDDDは理念的な宣言ではなく、企業に対して継続的な管理行為を求める制度である。実務上の核心は、問題が起きた後に説明することではない。自社、子会社、取引関係の中で生じうる人権・環境リスクを把握し、優先順位を付け、予防し、是正し、その運用を見直し続けることにある。

3-1.人権デューデリジェンス・環境デューデリジェンスの実施

CSDDDで中心となる義務は、人権デューデリジェンス・環境デューデリジェンスの実施である。ここでいうデューデリジェンスは、事業活動とバリューチェーンにおける潜在的・現実的な悪影響を特定し、防止、軽減、是正する一連の管理プロセスを、企業の方針と業務に組み込むことを意味する。対象は自社だけに限られない。子会社に加え、上流・下流を含むバリューチェーンにおける重大な人権・環境リスクも視野に入る。典型例としては、強制労働、児童労働、労働安全衛生上の重大な不備、生活環境に深刻な影響を与える汚染、違法な森林破壊などが挙げられる。

3-2.負の影響の予防と改善

CSDDDでは、企業がその活動による負の影響を予防し、改善するための具体的な措置が求められる。このプロセスには、影響の予測、評価、軽減、そして必要に応じた是正措置の実施が含まれる。まず、企業は事前に潜在的なリスクを特定し、それに対する予防策を講じることを求められる。さらに、負の影響が発生した場合には適切な対応が求められる。企業はまた、影響の改善活動が持続可能であることを確認し、将来的な発生を防ぐための戦略を策定する必要がある。

3-3.ステークホルダーとの効果的なエンゲージメントの実施

次に、企業活動により直接影響を受ける個人、団体等のステークホルダーとのエンゲージメントである。企業はその活動が社会や環境に与える影響を最小限に抑えるために、デューデリジェンスの主要段階にて協議を行い、ステークホルダーとの協力関係を深めることが求められている。

3-4.通報メカニズムおよび苦情処理の整備

企業における通報メカニズムおよび苦情処理の整備は、企業活動が人権や環境に与える影響についての懸念を、悪影響を受けている個人や団体等が安全かつ匿名で報告できるようにすることを目的としている。企業は苦情が正当と判断された場合、迅速かつ公正な調査を行い、必要に応じて是正措置を実施することが求められる。

3-5.モニタリングと情報開示

企業は、定期的に自社のデューデリジェンスの実施状況やその影響を、少なくとも5年に一度モニタリングする義務がある。これは、既存の対策が効果を失ったり、新たなリスクが発生した可能性がある場合にも実施する必要がある。また、企業はCSDDDの対象事項について、年次報告書を開示することが求められる。

3-6.違反した場合の罰則と民事責任

CSDDDの特徴は、努力義務に近い開示制度ではなく、監督当局による執行と民事責任の両面を持つ点にある。義務を怠った企業には行政上の制裁があり、全世界売上高の最大3％の罰金が科される可能性がある。制裁の水準は軽いものではなく、対象企業にとっては経営上の重要リスクになる。さらに、デューデリジェンス義務違反によって損害を受けた個人や団体が、企業に対して損害賠償を求める民事責任の枠組みも設けられている。

4.CSDDD対応における要点と対応策

日本企業も、EU市場での活動や取引がある場合、CSDDDの影響を無視できない。したがって、CSDDDの対象となる可能性を念頭に置きつつ、対応に備える必要がある。CSDDD対応は、法務部だけで完結する作業ではない。調達、サステナビリティ、品質、事業部門、内部監査、IRまでを含む全社横断の運用設計が必要になる。CSDDDは、「方針を作ること」よりも、「特定・防止・軽減・是正・追跡・説明」の流れを継続運用できるかが問われる制度である。以下に、CSDDDに対応するための要点と対応策を解説する。なお、執筆者の分析や予測が含まれることをご承知おきいただきたい。

4-1.自社の影響範囲とリスクの特定（ギャップ分析）

最初に行うべきことは、自社の事業活動と活動の連鎖（chain of activities）が、CSDDDで問題となる人権・環境リスクとどこで接続しているかを見える化する作業である。

なお、オムニバス改正後のCSDDDでは、デューデリジェンスの対象範囲が当初の「バリューチェーン全体」から「活動の連鎖」へと縮小されており、直接ビジネスパートナーを中心とした範囲が主な対象となっている。製造業の場合、原材料調達・加工委託・物流といった上流から直接取引先までを確認することが基本となる。使用後処理など下流の間接的領域については、改正後の指令における解釈上の論点として残っており、自社のビジネスモデルに照らして慎重に範囲を見定める必要がある。小売や商社であれば、自社工場を持たなくても、調達先の労働環境や原材料由来の森林・水・汚染リスクが主要論点になる。

この段階で有効なのが「ギャップ分析」である。既存の人権方針や調達方針などがあっても、CSDDDの要求に基づいた一貫したプロセスになっているとは限らない。方針はあるが対象範囲が曖昧、リスク評価はあるが是正プロセスが弱い、苦情処理制度はあるが社外ステークホルダーが使いにくいといったズレが起きる可能性がある。実務では、拠点別・商材別・地域別にリスクを粗く仕分けし、重大性の高い領域から優先的に深掘りすることが効果的だと考えられる。既存のCSRD対応、SSBJ対応、TCFD・TNFD対応資料の再利用も効率的である。

4-2.デューデリジェンス体制の構築と方針策定

リスクが見えたら、次は誰が責任を持って運用するのかを定める必要がある。CSDDD対応でつまずきやすいと想定されるのは、サステナビリティ部門が企画だけを担い、調達部門や事業部門が実行責任を持たない構造である。この状態では、方針は出てもサプライヤー評価、是正要求などには反映されにくいだろう。責任部署は、全社統括と現場実装を分けて設計するのが効率的である。例えば、全社方針と報告は法務・サステナビリティ・経営企画が担い、サプライヤー管理は調達、現地確認は事業部門、統制評価は内部監査が担う形である。経営層の監督も形式ではなく、重要リスクの報告ルート、エスカレーション基準、是正措置の承認権限まで定めておく必要がある。方針策定では、人権方針と環境方針を別々に置くだけでなく、デューデリジェンス全体の対象範囲、優先順位付け、取引先への期待事項、違反発見時の対応、苦情処理の考え方までつなげて書くことが重要になる。

4-3.サプライヤーとの連携とエンゲージメント強化

CSDDD対応は、調達先に誓約書を書かせれば終わるものではない。重要なのは、サプライチェーン上の実際のリスクを把握し、必要に応じて改善に働きかける仕組みを持つことである。まず着手しやすい点として、サプライヤー行動規範の更新が挙げられる。対象とする人権・環境テーマ、資料提出義務、是正計画の提出などを明記し、そのうえでリスク評価アンケートや自己評価票を実施し、地域や商材、業種、第三者認証の有無などを掛け合わせて優先順位を付ける。全サプライヤーに同じ深度の確認を求めるより、高リスク先には追加質問、面談、現地監査を重ねるほうが実務的であると考えられる。現場で確認すると、回答率よりも回答の信頼性が問題になるケースも珍しくない。リスクが見つかった場合は、即時取引停止だけが正解であるとはいえず、改善を促すエンゲージメントも重要になる。もちろん、重大かつ改善意思がない場合や、違反が継続する場合は取引見直しが必要となるだろう。

4-4.情報収集・管理と情報開示の準備

最後に必要になるのが、デューデリジェンスの実施状況と結果を記録し、追跡できる状態にすることである。CSDDD対応では、何を特定し、何を防止・軽減し、どのように是正を求め、結果がどうだったのかを説明できなければならない。ここで意識したいのが開示との接続である。CSDDDそのものは報告制度ではないが、実務上はCSRD対応と情報基盤を分けないほうが運用しやすい。例えば、リスク特定結果を開示のマテリアリティ判断に活用し、是正措置の進捗を年次報告の定性情報に接続する形である。透明性のあるコミュニケーションも欠かせない。未対応領域が残っていても、その理由、改善計画、対象範囲を説明できれば、社内外の理解を得やすい。逆に、きれいに見せることを優先すると、後から裏づけ資料が出せず信頼を損なう可能性がある。CSDDD対応は一度の整備で終わらない。更新可能な情報管理と、開示まで見据えた記録設計が、継続運用の土台になる。

5.まとめ

CSDDDは、日本企業にも大きな影響を与える可能性がある指令である。対応を急ぐべき企業は、EUで一定規模の事業を持つ企業だけではない。EUと取引のある企業やサプライチェーンがEU域内に広がる企業にとっては、その影響を無視できない。EU企業との取引が多い製造業、商社、素材、食品、物流、金融関連は、間接影響を受ける可能性が高い。日本企業は、これらの影響をしっかりと把握し、適切な対応策を講じることが求められている。人権や環境への配慮が求められる現代、自社の影響範囲やリスクを特定し、デューデリジェンス体制を構築することは、今後のビジネスにおける信頼性を高めるための鍵となるといえるだろう。