企業サステナビリティ・デュー・ディリジェンス指令(CSDDD)は、EUが2024年に発効させた新たな法指令で、企業の事業活動およびグローバルバリューチェーン全体における人権・環境への配慮を義務付けるものです。従来は企業の自主的な企業努力に委ねられていた領域に法的拘束力を持たせ、企業行動の持続可能性と責任を高めることを狙いとしています。特に一定規模以上の企業(EU域外企業を含む)に対し、自社および子会社、さらにサプライチェーン上のビジネスパートナーにおける人権侵害や環境破壊といった「負の影響」の特定と対処を求めています。
本記事ではCSDDDの背景や目的、企業に課される義務とその法的リスク、影響を受ける業界、そして企業が取るべき対応プロセスについて解説します。サステナビリティ担当者が実務に活かせるよう、専門的な視点とビジネス現場でのポイントを交えて説明します。
1. CSDDDとは何か
CSDDD制定の背景には、グローバル企業の事業活動による人権侵害や環境破壊の問題が顕在化し、従来の自主的な取り組みだけでは不十分と判断されたことがあります。例えば、バングラデシュの縫製工場ビル崩壊事故や、サプライチェーン上での児童労働・強制労働、環境汚染事件などが国際社会で大きく報じられ、企業のサステナビリティに対する責任を法的に強化する必要性が議論されてきました。EU域内では既にフランスやドイツのサプライチェーンデューデリジェンス関連の法律など各国レベルの規制が導入されており、EU全体でルールを統一する動きが進んだ経緯があります。また、気候変動対策(パリ協定の目標達成)や持続可能な開発目標(SDGs)への貢献を企業に求める声も高まり、こうした流れを受けてEU欧州委員会が2022年2月にCSDDDの原案を公表し、欧州議会・理事会での審議を経て2024年7月25日に正式採択・発効するに至りました。
CSDDDの目的と狙い
CSDDDの目的は、企業活動による人権侵害や環境破壊といった負の影響を未然に防止し、持続可能で責任ある企業行動を促進することにあります。具体的には、企業が自社の業務およびサプライチェーン全体で、人権(労働者の権利や地域社会の人権)や環境(気候変動、生態系破壊、公害など)への悪影響を特定・評価し、適切な措置によって防止・軽減し、万一実際に被害が発生してしまった場合には是正・救済することを求めています。このようにデュー・ディリジェンスを法的義務として課すことで、企業の内部だけでなくグローバルなバリューチェーン全体での持続可能性向上を図っています。さらに、CSDDDは企業に対し気候変動への対応も要求しており、自社のビジネスモデルや戦略をパリ協定の1.5℃目標に整合させるための移行計画の策定・実行を義務付けています。これらの狙いを通じて、EUは域内外の企業行動を是正し、公正な持続可能経済への移行を実現しようとしています。
2. 企業に求められる義務
CSDDDは適用対象となる企業に対し、人権および環境に関するデュー・ディリジェンスの実施を明確に義務付けています。
デュー・ディリジェンスの実施要件
適用対象企業とは、EU域内外を問わず一定規模以上の企業であり、売上高や従業員数の要件を満たすものを指します(例えばEU企業であれば全世界売上高が4億5,000万ユーロ超かつ1,000人超の従業員規模など、段階的に適用範囲が拡大します。対象企業は自社および子会社はもちろん、「活動の連鎖」と定義されるサプライチェーン上流・下流のビジネスパートナーの活動も含めて、以下のデュー・ディリジェンス措置を講じる必要があります。
方針への統合
デュー・ディリジェンスを企業のポリシーやリスク管理システムに組み込み、リスクベースで運用する方針を定める。
リスクの特定・評価
自社およびバリューチェーンで実際または潜在的に生じている人権・環境への悪影響(リスク)を特定し、評価します。必要に応じてリスクの深刻度や緊急度に基づき優先順位付けを行います。
防止・軽減と是正
特定された潜在的な負の影響については発生を防止または軽減する措置を取り、既に生じている実際の負の影響に対しては被害の拡大を止め是正(修復・救済)するための措置を講じます。
苦情処理メカニズム
内部通報制度や外部ステークホルダーからの苦情申出を受け付ける仕組みを整備し、維持します。被害を訴える従業員や取引先労働者、地域住民、NGOなどが問題を提起できるようにするものです。
モニタリング
デュー・ディリジェンス方針や実施した措置が有効に機能しているかを定期的に監視・評価します。状況の変化や新たなリスクの発現に応じて、対策をアップデートすることが求められます。
ステークホルダーエンゲージメント
労働者や地域コミュニティ、NGOなど利害関係者との有意義な対話を行い、デュー・ディリジェンスのプロセスに反映させます。現地の声を聞き協働することで実効性を高める狙いがあります。
情報開示
デュー・ディリジェンスの実施状況や成果について、公表・報告を行います。具体的には年次報告書やサステナビリティレポート等で、リスク評価結果や講じた措置、進捗を開示することになります。
以上がCSDDDで求められるデュー・ディリジェンスの主要要件です。さらに大規模企業には気候変動緩和のための移行計画の策定・実施義務も課されており、自社の事業戦略を2050年カーボンニュートラル目標に向けて調整することが求められます。CSR担当者は自社がこれらの義務の対象かどうかを確認し、該当する場合には社内体制やサプライヤー管理の見直しを早急に検討する必要があります。
3. 企業の具体的な対応策
上記の義務を遵守するために、企業は具体的にどのような対応策を講じればよいでしょうか。まず重要なのは、デュー・ディリジェンスを実践する社内体制の整備です。経営層のコミットメントの下、法務・コンプライアンス部門やCSR担当、調達・サプライチェーン管理部門などを横断した専門チームを設置し、全社的な取り組みとして位置付けます。
リスクの洗い出しとして自社および主要なサプライヤーについて人権・環境リスク評価
ここでは現地の声を聞くためにステークホルダーとの対話や、国際労働基準・環境基準に照らしたギャップ分析を行うと効果的です。リスクが把握できたら、ポリシーや行動計画の策定に移ります。例えば人権方針やサプライヤー行動規範を見直し、強化された基準(児童労働の禁止、生態系への配慮など)を明文化します。
サプライヤーとの契約にデュー・ディリジェンス関連の条項を組み込む
遵守すべき環境・労働基準、違反時の是正措置などを組み込むことも有効です。教育とトレーニングも不可欠で、自社従業員や取引先に対し、CSDDDの趣旨や具体的な遵守事項について研修を実施し認識を共有します。
内部通報や外部からの苦情を受け付けるホットラインの設置
問題発生時には速やかに調査・対応する体制を構築します。さらにモニタリングと改善のサイクルを回すことが重要です。定期的にサプライヤー監査や現地確認を行い、是正が必要な事項については指導や支援を実施します。例えば第三者監査機関の活用や、業界の協働イニシアチブ(紛争鉱物に関する監査プログラムや持続可能なパーム油認証など)に参加することもリスク低減に役立ちます。
情報開示として年次のデュー・ディリジェンス報告
ここではリスク評価の結果や講じた対策、今後の課題などを透明性高く公開し、投資家や消費者からの信頼向上につなげます。以上のような具体策を講じることで、企業はCSDDDで要求される義務を実効的に果たしつつ、サステナビリティ経営のレベルアップを図ることができます。
4. CSDDDの法的リスク
CSDDDはEU指令であり、各加盟国は2026年7月までに国内法へと転換する義務があります。したがって遅くとも2026年以降、加盟各国で法的強制力を持つ規制として企業に適用される見込みです。
法的拘束力と罰則
対象企業がこの指令に基づくデュー・ディリジェンス義務を怠った場合、行政上の制裁や罰則が科される可能性があります。具体的には、監督当局が企業に是正命令を発出したり、違反内容を公表するいわゆる「ネーム・アンド・シェーム」を行うことが想定されています。また金銭的な制裁も導入される予定で、その上限額は違反企業の全世界年間売上高の最大5%という非常に重いものです。売上高に連動した罰金は企業規模に応じた抑止効果を狙ったもので、グローバル企業にとって無視できない金額となり得ます。加えて、CSDDDには民事上の責任に関する規定も含まれています。
被害者(例えばサプライチェーン上の労働者や影響を受けた住民など)は、企業が適切なデュー・ディリジェンスを行わずに人権侵害や環境被害を防げなかった場合に、企業に対して損害賠償請求を行う法的根拠を得ることになります。もっとも、企業が自らの義務を果たしていたか、あるいは被害がサプライチェーン上のパートナーによって引き起こされた場合など、責任の範囲に一定の限定も設けられる見通しです。いずれにせよ、行政罰だけでなく民事訴訟リスクも高まる点で、企業にとってCSDDD遵守は法的に極めて重要な課題となります。
5. 企業が直面するリスク
CSDDD違反に伴うリスクは、上記の罰金や訴訟といった直接的な法的リスクに留まりません。レピュテーショナルリスクも大きな懸念です。規制違反による名前の公表や訴訟沙汰は、企業のブランドイメージを損ない、投資家離れや顧客離れを招く可能性があります。また、取引上のリスクも無視できません。EU域内での公共調達や入札に参加できなくなったり、サプライチェーン上で欧州企業から取引停止を通告されるケースも考えられます。
さらに、企業内部でも違反が発覚すれば士気の低下や優秀な人材の流出を引き起こす恐れがあります。これらのリスクに対処するには、先手を打った対策が肝要です。
具体的対策
まず第一に、経営陣がCSDDD遵守を優先課題として位置付け、十分なリソースと権限をデュー・ディリジェンス推進チームに与えることです。包括的なコンプライアンスプログラムを整備し、社内ルールをEUの求める水準にアップデートします。
第二に、早期発見・是正の態勢を築くことが重要です。サプライヤー監査や従業員からの内部通報制度を活用し、小さな兆候でも見逃さず迅速に是正する仕組みを機能させます。仮に問題が発生しても、適切な対応を取っている事実を示せれば当局からの評価も異なり、制裁軽減の考慮対象となる可能性があります。
また、専門家の力を借りることも有効です。弁護士やサステナビリティ分野のコンサルタントを交えて定期的に体制をチェックし、最新の規制動向に対応できているか点検します。業界団体や他社との情報交換も有益でしょう。特に同業種で共通するサプライチェーン上の課題(例えば紛争鉱物や強制労働など)がある場合、協調して問題解決に取り組むことでコスト負担の軽減や効果的な対応策の共有が期待できます。最後に、社内教育と意識向上によって従業員一人ひとりがリスク感度を持つ文化を醸成します。現場からの自発的な改善提案や問題報告を奨励し、組織全体で持続的な改善サイクルを回すことが、結果的に法的リスクの低減につながるでしょう。
6. CSDDDが影響を与える業界
CSDDDは主に企業規模(売上高・従業員数)によって適用対象が決まりますが、特定の業界はその業務特性上、特に強い影響を受けると考えられます。
影響を受けやすい業界の特徴
グローバルなサプライチェーンを持ち、労働集約型で新興国に生産拠点を有する業界や、環境負荷の大きい資源依存型の業界が挙げられます。例えば、アパレル業界や履物・雑貨などの製造業は、多数の下請け工場や素材調達先が新興国に存在し、児童労働や劣悪な労働環境といった人権リスクが指摘されてきました。同様に、IT・電子機器産業では原材料となる鉱物資源の採掘現場での人権侵害(紛争鉱物問題)や工場での長時間労働問題が懸念されます。自動車産業も多層構造の部品サプライヤー網を持ち、原料採掘から部品製造に至るまで広範なバリューチェーン管理が必要です。
環境面では、石油・ガスなどエネルギー産業や化学メーカー、採掘・鉱業セクターなどが該当します。これらの業界は温室効果ガス排出量が多く、また生態系への影響(油流出事故や有害物質の排出など)のリスクも高いため、CSDDDに基づき厳格な環境デューデリジェンスが求められるでしょう。加えて、農林水産・食品業界では森林破壊や過剰漁獲、農場での労働問題などサプライチェーン上の課題が顕在化しています。金融業界については、CSDDD上自らの事業と upstream(融資先や投資先の上流部分)に限定して義務を負う形で若干緩和措置が取られていますが、それでも投融資ポートフォリオ全体で人権・環境リスクに目配りすることが必要となるでしょう。
要するに、サプライチェーンが長く複雑で、人権侵害や環境破壊のリスクが潜在する業界は軒並みCSDDDの影響を強く受けます。これらの業界では既に国際的なガイドライン(OECD多国籍企業ガイドラインや国連ビジネスと人権指導原則)に沿って自主的取り組みを進めている企業もありますが、今後は法規制として遵守が必須となるため、一層の対策強化が迫られています。
サプライチェーンへの影響
CSDDDは企業単体だけでなく、そのバリューチェーン全体をカバーする規制であるため、サプライチェーン全域に波及効果を及ぼします。適用対象となる大企業は、自社が遵守するだけでなく取引関係にある下請け企業やサプライヤーにも協力を求めざるを得ません。具体的には、サプライヤーに対し自社の行動規範に従うよう契約で義務付けたり、定期的な監査や是正計画への参加を要請することになります。そのため、サプライチェーン上流に位置する中小企業であっても、間接的にCSDDDの影響を受けることになります。特に欧州企業と取引のある部品メーカーや素材供給業者は、欧州側の顧客から新たな基準への適合を求められ、対応しなければ取引継続が難しくなるケースも想定されます。一方で、この流れはサプライチェーン全体の底上げにつながる機会とも言えます。大企業がサプライヤー支援プログラムを立ち上げ、現地工場の労働環境改善や環境対策に投資する動きも出てくるでしょう。例えば、共同で労働者の教育プログラムを実施したり、環境負荷低減のための技術導入を支援するといった取り組みです。中小のサプライヤーにとっては新たな負担となりますが、逆に言えば国際水準のCSR対応力を高めるチャンスでもあります。
将来的には、CSDDD対応が優良サプライヤーの条件とみなされ、サステナビリティに積極的な企業ほど新規ビジネスを獲得しやすくなる可能性があります。サプライチェーン全体での協調とイノベーション創出が進めば、負の影響を減らしつつビジネスのレジリエンスを高めるという好循環も期待されます。
7. 企業のCSDDD対応プロセス
CSDDDへの対応は一朝一夕に完了するものではなく、計画的なプロセスを踏む必要があります。
ステップ別導入の流れ
影響範囲の確認と組織体制の構築
まず自社がCSDDDの適用対象か確認します(売上高・従業員規模、EUでの事業有無などの要件を満たすか)。対象であれば経営層の後押しの下、社内にプロジェクトチームやデューデリジェンス委員会を設置します。ここには法務・CSR・サプライチェーン・リスク管理など関連部門を集結させ、明確な役割分担を決めます。
ギャップ分析と方針策定
現行の自社ポリシーや取り組みを、CSDDDの求める基準と照らし合わせギャップ分析を行います。足りない要素(例:特定の人権課題への対応方針欠如等)が見つかれば、新たな企業方針や行動規範を策定します。この段階で労働組合や従業員代表とも協議し、方針に反映させることで現場との整合性を図ります。
リスクの特定と優先順位付け
自社および主要サプライヤーを対象に人権・環境リスクアセスメントを実施します。業務プロセスごとに考えられる負の影響を洗い出し、その深刻度と発生可能性に基づいてリスクを評価します。全てのリスクに一度に対応することは難しいため、リスクベースアプローチで優先順位を設定し、重大リスクから対処計画を策定します。
予防・緩和策および是正計画の実施
優先順位に従い、具体的な対策を実行します。例えば、重大な人権リスクに対しては現地取引先と協働で労働環境を改善する施策を講じます(安全設備の導入や賃金体系の見直しなど)。環境リスクにはクリーン技術の導入支援や第三者認証の取得促進などで対応します。既に問題が発生している場合は被害者救済や是正措置(補償金の支払い、被害の原因除去など)を速やかに実施します。これらの対策実施には、必要に応じて専門機関やNGOの協力を得ると効果的です。
モニタリングと報告
実施した措置の効果を継続的にモニタリングし、進捗状況や成果を社内外に報告します。定期的にKPI(重要業績評価指標)を用いて評価し、経営陣にフィードバックするとともに、必要なら次のアクションを修正します。また、年次のサステナビリティ報告書等で社外ステークホルダーにも透明性ある情報開示を行います。
定期的な見直しと継続的改善
デュー・ディリジェンスは一度実施して終わりではなく、企業活動やサプライチェーンの変化に応じてアップデートしていく必要があります。少なくとも2年ごとにポリシーや手順を見直し、新たなリスクが浮上した場合には迅速に評価・対策サイクルを回します。
こうした継続的改善の姿勢が、結果的に法遵守の確実性を高め、企業価値の向上にもつながります。
効果的な実施のためのポイント
上記プロセスを効果的に機能させるにはいくつかのポイントがあります。
トップマネジメントのリーダーシップ
経営トップがCSDDD対応を自らのコミットメントとして社内外に宣言し、全社的な協力体制を築くことが重要です。これにより各現場での優先度が上がり、必要なリソース配分や部門間連携がスムーズになります。
既存のフレームワークの活用
すでに国際標準として確立しているOECDデューデリジェンス・ガイダンスやISO26000、ILO中核的労働基準、さらには業界特有の認証スキーム(例:森林認証、公正労働認証など)を取り入れることで、効率よく実践に移せます。ゼロから仕組みを作るのではなく、信頼性の高い外部基準を参照することは社内説得もしやすく、対外的にも評価されやすいでしょう。
ステークホルダーとの協働
現地コミュニティやNGO、労働組合、投資家などと定期的にコミュニケーションを取り、フィードバックを得ることで、机上の空論に終わらない実効的な対策が可能になります。特にサプライチェーンの最上流(原料採取地など)では企業単独では解決困難な課題も多いため、マルチステークホルダーイニシアチブに参加し、他企業や地域団体と協働することが望まれます。
最後に、成功事例とベストプラクティスの共有も有益です。他社での取り組み事例を研究し、自社に適用できる施策は積極的に採用します。例えばフランスやドイツの先行企業は既に法遵守のための人権デューデリジェンス報告書を公開しており、そこから学べる教訓も多いでしょう。また、日本企業の中にも自主的にサプライチェーンの人権監査を実施し、是正報告を継続している企業があります。そうした事例を社内研修で紹介し、自社の従業員に具体的なイメージを持たせるのも効果的です。ベストプラクティスを取り入れ自社流に工夫することで、CSDDD対応プロセスの質を高めていくことができるでしょう。
8. まとめ
CSDDDは既に発効していますが、実際の各国での施行開始はこれから段階的に訪れます。規模の大きい企業から順次適用が始まり、2027年以降に本格的な運用期に入る見通しです。EU各国での国内法整備の進捗や、具体的なガイダンスの策定状況にも注目が必要です。またEU以外の国や国際機関でも同様の動きが加速する可能性があります。例えば欧州発の規制を起点に、サプライチェーン上の新興国政府が自国での労働・環境規制を強化したり、他の先進国が類似の人権・環境デューデリジェンス法を検討するといった連鎖反応も考えられます。グローバル企業にとって、もはやサステナビリティは自主的なCSRではなく法令遵守の問題となりつつあります。
企業が今取るべきアクションは、何よりプロアクティブな準備です。自社が適用対象か否かに関わらず、主要な取引先に適用企業が含まれる場合や将来的に規模拡大で対象となる可能性がある場合には、早めにデューデリジェンス体制を構築しておくことが競争力に直結します。具体的には上記で述べたステップに沿って計画を策定し、年度目標やKPIに組み込んで推進状況をモニタリングすると良いでしょう。また、経営戦略の観点からも、持続可能な事業運営は中長期的なリスク管理および価値創造の源泉です。サプライチェーンの透明性向上やトレーサビリティ確保に投資することは、規制対応コストであると同時に将来のレジリエンス強化につながります。
最後に、CSDDD遵守は単なる法対応に留まらず、「ビジネスと人権」「環境サステナビリティ」という企業の社会的責任を果たす機会でもあります。これを前向きに捉え、自社のブランド価値向上やステークホルダーからの信頼獲得につなげていくことが重要です。
引用
Corporate sustainability due diligence (欧州委員会:CSDDD関連)
https://commission.europa.eu/publications/proposal-directive-corporate-sustainability-due-diligence-and-annex_en
Proposal for a Directive on Corporate Sustainability Due Diligence (COM/2022/71 final)
https://eur-lex.europa.eu/legal-content/JA/TXT/?uri=CELEX%3A52022PC0071
