サステナビリティ情報の信頼性確保の重要性が高まり、企業の開示データに第三者保証を付与する動きが加速しています。特に、国際的な保証基準である「ISSA 5000」が正式に整備されたことで、日本でもSSBJ基準(2025年3月確定)と連携した信頼性担保の仕組みが動き出しています。
企業には、財務情報と同等の信頼性を持つデータ管理体制(内部統制)の構築が求められており、段階的な保証取得への準備が急務です。本記事では、SSBJ基準に基づく開示における保証のルール、ISSA 5000の役割、そして企業が準備すべき実務ポイントについて解説します。
※本記事は2025年3月5日にサステナビリティ基準委員会から発表された確定案より以前の内容となっています。
確定案に関しては下記記事を参照してください。
1.サステナビリティ情報の信頼性向上の必要性
近年、企業のサステナビリティ情報に対する第三者保証は「任意の取り組み」から「必須のインフラ」へと変化しています。投資家は、気候変動や人的資本に関する非財務情報に対しても、財務諸表と同等の正確性を求めるようになり、TCFDやCDPといった評価機関も検証済みデータを高く評価する傾向にあります。
特に日本では、SSBJ基準に基づく有価証券報告書での開示が義務化されるスケジュール(2027年3月期以降、段階的に適用)に合わせ、情報の信頼性を担保する第三者保証の法的な義務化議論も大詰めを迎えています。保証のないデータは「信頼性が低い」と見なされるリスクが高まっており、企業にとって保証取得は市場からの信頼を獲得するための必須条件となりつつあります。
2.ISSA 5000とSSBJ基準の関係
ISSA 5000(国際サステナビリティ保証基準 5000)は、IAASB(国際監査・保証基準審議会)が策定した、サステナビリティ情報保証の包括的な国際基準です。2024年に最終承認され、現在は各国の監査・保証実務におけるデファクトスタンダードとして運用が開始されています。
SSBJ基準との役割分担
・SSBJ基準: 企業が「何を・どのように」開示するかを定める(開示基準)。
・ISSA 5000: 開示された情報が正しいかを、第三者が「どう検証するか」を定める(保証基準)。
日本公認会計士協会(JICPA)なども、このISSA 5000をベースとした日本版保証基準の導入を進めています。将来的には、SSBJ基準で開示されたScope1, 2等の指標に対し、ISSA 5000に準拠した「限定的保証(Limited Assurance)」、そして長期的には「合理的保証(Reasonable Assurance)」を付与することが、上場企業の標準的なプロセスとなります。
3.企業が取り組むべき保証体制のポイント
内部統制の構築(IT統制含む)
保証に耐えうるデータを作るためには、単なる集計作業ではなく「プロセスの正しさ」を証明する内部統制が不可欠です。Excelによる属人的な管理から脱却し、承認ログが残るシステム(SaaS等)でのデータ管理へ移行する必要があります。
段階的な保証取得のロードマップ
金融庁のロードマップでは、SSBJ適用初年度からいきなり全ての項目に保証を求めるのではなく、まずはGHG排出量(Scope1, 2)等の重要指標に対して「限定的保証」を義務付ける段階的導入が予定されています。
企業はこのスケジュールを見据え、以下のように準備を進めるべきです。
- 現状分析: 自社のデータ収集フローに不備がないか、監査法人等の予備調査(Gap分析)を受ける。
- スコープの拡大: まずはScope1, 2の保証を取得し、徐々にScope3や人的資本データへ対象を広げる。
- 合理的保証への移行: 将来的なハードル上昇(財務監査並みの厳格さ)を見据え、証憑管理を徹底する。
また、虚偽記載に対する罰則規定(金融商品取引法上の責任)も現実的なリスクとなるため、経営層を含めた全社的なガバナンス強化が求められます。
引用
IAASB(国際監査・保証基準審議会)公式サイト
https://www.iaasb.org
ISSA 5000 解説(IAASB)
https://www.iaasb.org/publications/international-standard-sustainability-assurance-5000-general-requirements-sustainability-assurance
