ISSA5000はIAASBが策定したサステナビリティ保証に特化した初の包括的国際基準です。2024年9月にIAASB理事会が全会一致で承認し、同年11月にPIOB認証を経て最終版が公表されました。本記事はSSPの実務経験に基づき、公開草案から最終版への変更点、ISAE3000 Revisedとの関係、日本での義務化ロードマップ、そして企業が今すべき対応を整理します。
ISSA5000 要約
ISSA5000は、IAASBが2024年11月12日に公表したサステナビリティ保証の国際基準であり、限定的保証と合理的保証を単一基準でカバーする。230ページ、212の要求事項で構成され、2026年12月15日以後に開始する期間の保証業務から適用される。15法域が採用済みで23法域が採用手続中であり、日本でもJICPAがサス保実5000を2026年3月に最終公表した。
ISSA5000 背景
サステナビリティ情報の開示義務化が世界各地で進む中、開示情報の信頼性を担保する保証の枠組みが追いついていませんでした。従来はISAE3000 Revisedが汎用の保証基準として利用されていましたが、サステナビリティ情報固有の課題に十分に対応できないとの指摘がありました。
具体的には、バリューチェーン全体のデータ収集における不確実性、定性情報や将来予測情報の扱い、重要性判断におけるダブルマテリアリティの考慮、非会計専門家による保証提供の品質管理など、多くの論点が未整理のままでした。
こうした背景のもと、IOSCOの要請も受けてIAASBは2022年にISSA5000の策定プロジェクトを開始しました。2023年8月に公開草案であるED-5000を公表し、143通のコメントレターを受領した後、8回のラウンドテーブルを経て2024年9月に最終承認に至りました。
基準策定の主要日程
| マイルストーン | 日付 |
|---|---|
| 公開草案 ED-5000 公表 | 2023年8月2日 |
| コメント期間終了 | 2023年12月1日 |
| IAASB理事会全会一致承認 | 2024年9月20日 |
| PIOB認証および最終版公表 | 2024年11月12日 |
| 実施支援資料 公表 | 2025年1月27日 |
| 発効日 | 2026年12月15日以後開始する期間 |
ISSA5000 定義
ISSA5000とは、International Standard on Sustainability Assurance 5000, General Requirements for Sustainability Assurance Engagementsの略称であり、IAASBが策定したサステナビリティ保証業務の一般的要求事項を定める国際基準です。限定的保証と合理的保証の双方に対応する単一基準であり、会計専門家と非会計専門家の双方が使用することを前提に設計されています。サステナビリティ情報には気候変動だけでなく、労働慣行、人権、生物多様性、ガバナンス等の幅広い主題が含まれます。
ISSA5000 基礎
ISSA5000を理解するうえで押さえるべき基礎知識を整理します。
基準の構成と規模
ISSA5000は全230ページ、212の要求事項で構成されています。これはISAE3000 Revisedの要求事項数の2倍以上の規模です。第1部が要求事項、第2部が適用指針であり、3つの付録が付されています。限定的保証のみに適用される条項には接尾辞Lが、合理的保証のみには接尾辞Rが付されます。
限定的保証と合理的保証の違い
限定的保証では保証人は「重要な虚偽表示がないかどうかに関して否定的結論」を表明します。手続の範囲は合理的保証より限定されます。合理的保証では「重要な虚偽表示がない旨の肯定的結論」を表明し、より広範な証拠収集が求められます。ISSA5000はこの両方を単一基準でカバーしている点が従来のISAE3000 Revisedとの大きな違いです。
適用対象と発効日
ISSA5000は2026年12月15日以後に開始する期間のサステナビリティ保証業務に適用されます。早期適用は明示的に認められています。IOSCOも支持声明を発出しており、各国の採用を後押ししています。
ISSA5000 結論
SSPとしては、ISSA5000は単なる技術基準の改定ではなく、サステナビリティ情報の信頼性を支える国際的なインフラの確立であると考えます。以下の3点が実務上の核心です。
第一に、ISSA5000の最終版は公開草案から重要な変更を経ており、特にISAE3410の撤回決定と「少なくとも同等の厳格性」の判断主体の変更は保証市場の構造に影響を与えます。企業は保証提供者の選定において、これらの変更が契約条件にどう影響するかを早期に確認すべきです。
第二に、日本では2028年3月期からプライム市場の大手企業に対する保証義務化が始まります。JICPAのサス保実5000は2026年3月に最終公表されており、準備のための猶予期間は限られています。
第三に、ISSA5000への対応は「保証を受ける準備」として企業側にも大きな負担を伴います。適用基準の選定、報告境界の確定、データ統制の整備、内部プロセスの文書化を計画的に進める必要があります。
ISSA5000 変更点
2023年8月のED-5000から最終版への主要な変更点を整理します。IAASBは143通のコメントレターと8回のラウンドテーブルを経て、EDの主要概念を維持しつつ以下の実質的変更を加えました。
ISAE3410の撤回決定
ED-5000ではISAE3410とISSA5000の並存が想定されていました。しかし最終版では、GHG排出量がサステナビリティ情報に含まれるとの判断から、ISSA5000発効時にISAE3410を撤回する方針が確定しました。GHG保証業務はISSA5000に一本化されます。
同等の厳格性判断の主体変更
ED-5000では事務所や業務チーム自身がISQM 1やIESBAコードとの同等性を判断できました。最終版では適切な当局のみがその判断を行えるとされました。これにより、該当する当局判断がない法域では非会計専門家がISSA5000準拠を名乗ることが実質的に困難となりました。
グループ保証業務の規定新設
ED-5000にはグループ固有の規定がありませんでした。バリューチェーン情報の報告を踏まえ、最終版ではグループ・サステナビリティ情報の概念と関連する要求事項が新設されました。
重要性判断の精緻化
定量開示については重要性を「決定」し、定性開示については「考慮」するという二分的アプローチが導入されました。ダブルマテリアリティが適用される場合は財務マテリアリティとインパクトマテリアリティの双方を考慮する必要があります。
限定的保証のリスク評価の厳格化
ED-5000では比較的高次のレベルでリスクを識別していましたが、最終版では開示レベルでのリスク識別と評価が求められるようになりました。その他、サステナビリティ事項の定義整理、枠組み基準の適切性推定規定の新設、他の情報に関するセクションの新設なども行われています。
ISSA5000 論点
ISSA5000の導入に伴い、実務上注意すべき論点を以下に整理します。
| 論点 | 実務での重要度 | 判断のポイント | よくある誤解 | 一般的なスタンス |
|---|---|---|---|---|
| ISAE3410撤回への対応 | 高 | GHG保証がISSA5000に移行する時期と契約条件の見直し | ISAE3410が引き続き使えると思い込む | 発効日を見据え早期に契約書の準拠基準表示を更新 |
| 同等の厳格性判断 | 高 | 法域ごとの当局判断の有無を確認する | 事務所が自己判断で同等性を主張できると考える | 日本のWG報告書における登録制要件を早期に確認 |
| ダブルマテリアリティ対応 | 高 | 適用基準がダブルマテリアリティを求めるか確認 | 財務マテリアリティのみで足りると判断する | SSBJ基準の要求とISSA5000の重要性判断を紐付けて整理 |
| グループ保証業務の範囲 | 高 | バリューチェーン情報の報告境界と保証範囲の一致 | 連結ベースの財務監査と同じ範囲で足りると思い込む | Scope 3データの信頼性水準を段階的に引き上げる計画を策定 |
| 定性情報への保証手続 | 中 | ガバナンスやリスク管理の記述に対する証拠をどう集めるか | 定量データのみが保証対象と考える | 内部統制文書や取締役会議事録の整備を保証の準備として進める |
| 保証提供者の選定 | 中 | 監査法人か非監査法人か、品質管理体制を確認 | 既存のGHG検証機関がそのまま対応可能と考える | ISQM 1準拠またはそれと同等の品質管理体制の有無を選定基準に含める |
| 早期適用の要否 | 中 | 発効日前に早期適用するメリットの評価 | 義務化まで何もしなくてよいと考える | 2026年3月期の任意保証でISSA5000準拠の早期適用を検討 |
| EU Omnibus指令の影響 | 低 | CSRDの対象範囲縮小と保証義務の延期を把握する | EU基準がそのまま日本に適用されると混同する | 日本はSSBJ基準とサス保実5000に集中し、EU動向は参考情報として把握 |
ISSA5000 比較
以下はISSA5000の公開草案であるED-5000と最終版の主要な相違点を比較した表です。
| 比較項目 | ED-5000 | ISSA5000 最終版 |
|---|---|---|
| ISAE3410との関係 | ISAE3410とISSA5000の並存を想定 | ISSA5000発効時にISAE3410を撤回 |
| 同等の厳格性の判断主体 | 事務所または業務チームが自己判断可能 | 適切な当局のみが判断可能 |
| グループ保証業務の規定 | グループ固有の規定なし | グループ・サステナビリティ情報の概念と要求事項を新設 |
| 限定的保証のリスク評価水準 | 比較的高次のレベルでリスク識別 | 開示レベルでのリスク識別と評価を要求 |
| 重要性判断のアプローチ | 統一的な重要性判断 | 定量開示は決定、定性開示は考慮の二分的アプローチ |
| サステナビリティ事項の定義 | 経済的・文化的要因への言及を含む | 経済的・文化的要因への言及を削除し整理 |
| 枠組み基準の適切性推定 | 規定なし | 推定規定を新設 |
| 他の情報セクション | 規定なし | 新設 |
| 要求事項数 | 約140 | 212 |
| 総ページ数 | 約196ページ | 230ページ |
ISSA5000 章解説
ISSA5000の文書構成に沿って各章の要点を解説します。基準本体は第1部の要求事項と第2部の適用指針、および3つの付録で構成されています。
第1章 序論と適用範囲
何が求められるか。サステナビリティ情報の定義と保証対象の識別を行うことが求められます。サステナビリティ情報は気候だけでなく労働、人権、生物多様性、ガバナンス等を広く包含します。
実務影響。保証対象を特定する際に、企業が開示するサステナビリティ情報の範囲と保証契約の範囲を一致させる必要があります。
注意点。ISSA5000はサステナビリティ情報のみに適用されます。SOC報告や内部統制の保証など非サステナビリティの保証業務には引き続きISAE3000 Revisedが適用されます。
第2章 有効日と目的
何が求められるか。2026年12月15日以後に開始する期間の保証業務への適用が求められます。早期適用は認められています。
実務影響。日本企業の場合、2027年3月期決算からが最初の発効対象となる可能性があります。
注意点。法域ごとの採用時期にずれがあるため、クロスボーダーの保証業務では準拠基準の整合に注意が必要です。
第3章 定義と前提条件
何が求められるか。保証業務が成立するための前提条件として、適用基準の適切性、三者関係の成立、企業側の責任を確認することが求められます。
実務影響。適用基準の適切性は保証業務の根幹であり、SSBJ基準やGRI基準など企業が採用する報告基準との整合を確認する必要があります。
注意点。適用基準が公表基準の場合、適切性推定規定が新設されており、一定条件下では推定が認められます。
第4章 受嘱と品質管理
何が求められるか。ISQM 1またはそれと同等の品質管理体制への準拠、IESBAコードまたは同等の倫理基準への準拠が求められます。不正対応や文書化の要件もこの章に含まれます。
実務影響。「少なくとも同等の厳格性」の判断が当局にのみ委ねられたことで、非会計系の保証提供者にとっては参入障壁が実質的に高まりました。
注意点。日本では保証提供者の登録制が導入される予定であり、ISQM 1準拠体制の構築が不可欠です。
第5章 証拠計画とリスク評価
何が求められるか。限定的保証では開示レベルでリスクを識別・評価し、合理的保証ではアサーション・レベルで識別・評価することが求められます。バリューチェーン情報の不確実性への対処やグループ保証業務の要求事項も含まれます。
実務影響。この章はISSA5000の中核であり、保証手続の計画と実施の大部分を規定します。Scope 3データなど不確実性の高い情報への保証手続設計が新たな課題です。
注意点。限定的保証でも開示レベルでのリスク評価が求められるため、ED-5000時点の想定より厳格になっています。
第6章 結論形成と保証報告書
何が求められるか。報告書の基本要素、結論の記載方法、限定的保証での手続要約の記載方法が規定されています。結論を報告書の冒頭に配置することが要求されます。
実務影響。保証報告書の形式が従来のISAE3000 Revisedベースのものから変更されるため、テンプレートの更新が必要です。付録3に4つの報告書イラストレーションが収録されています。
注意点。限定的保証では実施した手続の概要を記載する必要があり、報告書の分量が増加する傾向があります。
付録の構成
付録1はサステナビリティ事項の例示、付録2は企業のマテリアリティ特定プロセスへの保証人の考慮、付録3は保証報告書のイラストレーション4例で構成されています。実務上は付録3の報告書例を参考に自社の報告書テンプレートを準備することが推奨されます。
ISSA5000 重要点
ISAE3000 Revisedとの関係整理
ISSA5000はISAE3000 Revisedをベースとして構築された独立した基準です。ISSA5000に基づきサステナビリティ保証を実施する場合、ISAE3000 Revisedを追加で適用する必要はありません。
ISSA5000発効後の適用関係は以下の通りです。サステナビリティ情報の保証業務にはISSA5000が適用されます。ISAE3410は撤回されます。ISAE3000 Revisedはサステナビリティ以外の非財務情報の保証業務に引き続き適用されます。
移行期間中は法域ごとの採用時期にずれが生じるため、企業と保証提供者は契約書と保証報告書の準拠基準表示を慎重に調整する必要があります。2025年にIAASBが公表したFAQでこの適用関係が詳しく解説されています。
各国の採用状況と国際動向
2026年3月時点でIAASBの採用状況トラッカーによると、15法域が採用済みであり、23法域が採用手続中です。
採用済み法域にはオーストラリア、ブラジル、カナダ、香港、マレーシア、メキシコ、ニュージーランド、南アフリカ、英国などが含まれます。オーストラリアのASSA 5000は2025年1月1日に発効しており、最も早い採用となりました。
EU方面ではCSRDのオムニバス指令により、限定的保証基準の採用期限が2027年7月1日に延期されました。同指令はCSRDの対象範囲を大幅に縮小しており、合理的保証への移行義務も撤廃されています。EU限定保証基準はISSA5000をベースにEU固有の追加事項を含む形で策定される見込みです。
日本の義務化ロードマップ
金融審議会WGの報告書に基づく段階的義務化のロードマップを以下に示します。
| フェーズ | 対象企業 | SSBJ開示義務 | 保証義務開始 |
|---|---|---|---|
| 第1段階 | プライム市場 時価総額3兆円以上 | 2027年3月期 | 2028年3月期 |
| 第2段階 | プライム市場 1兆〜3兆円 | 2028年3月期 | 2029年3月期 |
| 第3段階 | プライム市場 5000億〜1兆円 | 2029年3月期 | 2030年3月期 |
保証水準は当初限定的保証とされ、合理的保証への移行は実務経験と国際動向を踏まえて検討されます。初年度から2年間の保証対象はGHG排出量Scope 1および2とガバナンスとリスク管理に限定され、3年目以降は国際動向等を踏まえて検討されます。保証提供者は登録制となり、監査法人に限らず要件を満たす法人が登録可能です。
JICPAは国内実施基準としてサステナビリティ保証業務実務指針5000、通称サス保実5000を策定しました。2025年10月15日に公開草案を公表し、2026年に最終版を公表しています。サス保実5000はISSA5000と基本的に同内容であり、日本独自の追加項目はなく、欠番項目もごく限定的です。
ISSA5000 手順
企業がISSA5000に基づく保証を受ける準備として取るべきアクションを以下のステップで示します。
1. 適用基準の確定。まず法令要件や採用する報告基準を確定し、社内の報告方針として文書化します。SSBJ基準を採用する場合はその適用範囲を明確にし、複数基準を併用する場合はどの開示がどの基準に基づくかを整理します。
2. 報告境界の定義。連結範囲とサステナビリティ報告範囲の対応を整理します。バリューチェーン情報としてScope 3データを含む場合、データの取得可能範囲と推計手法を明文化します。
3. データ統制の整備。GHGデータの収集、集計、レビューのプロセスを文書化します。内部統制として、データ入力の承認フロー、異常値チェック、部門間の整合性確認を設計します。
4. 重要性判断の整理。サステナビリティ情報の重要性判断基準を定め、保証人と共有します。ダブルマテリアリティが求められる場合はインパクトマテリアリティの考え方も整備します。
5. 保証提供者の選定。ISQM 1またはそれと同等の品質管理体制を有する保証提供者を選定します。契約書にはISSA5000準拠を明記し、保証範囲、保証水準、報告書の形式を合意します。
6. 予備的な保証対応。義務化前年度に任意保証や限定的保証のトライアルを実施することを推奨します。データ統制の不備や報告プロセスの課題を事前に洗い出すことができます。
7. 保証報告書テンプレートの準備。ISSA5000付録3の報告書イラストレーションを参考に、自社向けの報告書テンプレートを保証提供者と共同で作成します。
8. 社内教育と体制構築。サステナビリティ推進室、経理部門、内部監査部門、事業部門の連携体制を構築します。ISSA5000の概要と企業側に求められる対応を社内に周知します。
なお、日本における第1段階の保証義務開始は2028年3月期ですが、開示義務が2027年3月期から始まるため、実質的な準備期間は2026年度中に集中します。スケジュールの詳細は金融庁の今後の府令改正で確定される見込みですが、公式資料で明示されていない期限もあるため、最新情報を継続的に確認することが重要です。
ISSA5000 FAQ
Q1 ISSA5000はいつから適用されますか
2026年12月15日以後に開始する期間の保証業務から適用されます。日本の3月決算企業の場合、2027年3月期決算が最初の対象となる可能性があります。早期適用は認められています。
Q2 ISAE3000 Revisedとの違いは何ですか
ISSA5000はサステナビリティ情報に特化した独立基準であり、ISAE3000 Revisedとの併用は不要です。要求事項数は212とISAE3000の2倍以上であり、バリューチェーン情報、ダブルマテリアリティ、グループ保証業務などサステナビリティ固有の課題に対応しています。
Q3 ISAE3410はどうなりますか
ISSA5000の発効と同時にISAE3410は撤回されます。GHG排出量の保証業務は今後ISSA5000に基づいて実施されます。
Q4 非監査法人でも保証を提供できますか
ISSA5000はプロフェッション・アグノスティックな設計であり、非会計専門家も使用できます。ただし最終版では、ISQM 1やIESBAコードとの同等性を判断できるのは適切な当局のみとなりました。日本では保証提供者の登録制が導入される予定であり、要件を満たす法人が登録可能です。
Q5 日本での義務化スケジュールはどうなっていますか
金融審議会WGの報告に基づき、プライム市場の時価総額3兆円以上の企業は2028年3月期から保証義務が開始される見込みです。段階的に対象が拡大され、5000億円以上1兆円未満の企業は2030年3月期からとなります。
Q6 サス保実5000とISSA5000は何が違いますか
サス保実5000はJICPAが策定した日本国内の実施基準であり、ISSA5000と基本的に同内容です。日本独自の追加項目はなく、欠番項目もごく限定的です。2026年3月23日に最終版が公表されました。
Q7 EU Omnibus指令の影響はありますか
EU Omnibus指令によりCSRDの保証基準採用期限は2027年7月1日に延期され、対象範囲も縮小されました。ただしEUの動向は日本の制度設計に直接影響するものではなく、日本企業はSSBJ基準とサス保実5000に基づく準備を優先すべきです。
Q8 今からできる準備は何ですか
まずGHGデータの収集・集計プロセスを文書化し、内部統制を整備することが最優先です。次に適用基準の選定と報告境界の確定を行い、保証提供者との早期協議を開始することを推奨します。義務化前年度のトライアル保証も有効な準備手段です。
ISSA5000 まとめ
ISSA5000はサステナビリティ保証の世界標準として急速に普及が進んでおり、日本でも2028年3月期からの義務化に向けた準備が本格化しています。公開草案から最終版への変更では、ISAE3410の撤回、同等の厳格性判断の厳格化、グループ保証規定の新設、重要性判断の精緻化が特に重要です。
企業のサステナビリティ推進室の担当者としては、ISSA5000の内容を理解したうえで、適用基準の確定、データ統制の整備、保証提供者の選定を計画的に進めることが求められます。
参考リンク
IAASB ISSA5000 公式公表ページ — 基準本体および関連文書の一次情報
ISSA5000 基準本体PDF — IAASBが公表した最終版の全文
ISSA5000 Basis for Conclusions PDF — 公開草案からの変更理由を記載した基礎付け文書
ISSA5000 FAQ 適用関係 — ISAE3000 RevisedおよびISAE3410との関係を解説したIAASBスタッフ文書
IAASB ISSA5000 採用状況ページ — 各国の採用状況を追跡するトラッカー
金融審議会 サステナビリティ情報の保証に関するWG報告 — 日本における義務化の方向性を示す報告書
