EU企業サステナビリティ報告指令(CSRD)は、NFRD対象企業から段階適用が始まっている。一方、Omnibus Iの「Stop-the-clock」により、未報告の大企業(Wave 2)と上場SME等(Wave 3)の報告開始は2年延期された。企業サステナビリティデューデリジェンス指令(CSDDD)は2024年7月に発効し、Omnibus I後は対象を大規模企業中心に絞り、国内法化期限を2028年7月26日、適用開始を2029年7月26日としている。直接対象外の企業にも、欧州取引先からのデータ要請・契約条項として波及する点が実務上の論点だ。
CSRD・CSDDDの基本構造——何が義務化されるのか
CSRD(企業サステナビリティ報告指令)は、EU企業に対してESRS(欧州サステナビリティ報告基準)に準拠した非財務情報の開示を義務付ける指令だ。ESRSは気候変動・生物多様性・社会(労働者・コミュニティ等)・ガバナンスの多面的なテーマをカバーしており、ISSBより広い範囲の開示を求める。
CSRD/CSDDDの主要時点は、Omnibus I後は次のように整理できる。
- CSRD Wave 1:NFRD対象の大企業はFY2024分を2025年に報告。
- CSRD Wave 2:未報告の大企業は2年延期され、FY2027分を2028年に報告。
- CSRD Wave 3:上場SME等は2年延期され、FY2028分を2029年に報告。
- CSDDD:国内法化期限は2028年7月26日、適用開始は2029年7月26日。Article 16の報告措置は2030年1月1日以後開始事業年度から。
- CSDDD対象:EU企業は従業員5,000人以上かつ世界売上15億ユーロ以上、非EU企業はEU売上15億ユーロ以上が中心。
EU域外企業でも、EU売上が1.5億ユーロを超える場合はCSRD直接適用の対象になる可能性がある。この閾値に近い企業は今から準備が必要だ。
CSDDD(企業サステナビリティデューデリジェンス指令)は、人権・環境デューデリジェンスを活動連鎖に実施する義務を対象企業に課す。対象は当初案より絞られ、SMEは直接対象外だが、顧客企業の調達管理を通じて実務負担が及ぶ可能性がある。
CSDDDの核心は「確認されたリスクへの対処義務」だ。対象企業が自社の活動連鎖上の人権・環境リスクを特定した場合、そのリスクへの対処計画を策定・実施する義務を負う。対処の一環としてサプライヤーへの情報提供要請・監査・改善勧告が行われる。
CSRD・CSDDDがサプライチェーンに届く3つの経路
CSRDサプライヤー情報収集
欧州企業はバリューチェーン全体の排出量・社会的影響をESRS基準で開示する義務がある。サプライヤーには活動量データ・ESG評価結果・人権状況の情報提供を求める調査票が届く形で波及する。調査票への回答は通常EcoVadis・独自フォーマット・GRI基準での情報提供を求める形をとる。
CSDDDデューデリジェンス対応
欧州企業はサプライチェーン全体の人権・環境リスクを特定・評価・対処する義務を負う。サプライヤーは自社の人権ポリシー・労働環境・強制労働・環境管理体制に関する情報提供を求められるケースが増える。特に新興国に下請けを持つ企業は、二次・三次サプライヤーの状況まで把握していることを示す必要が生じる。
契約条件への追加
欧州取引先との新規・更改契約において、ESGデータ提供義務・監査受入義務・基準未達時の契約解除条項が盛り込まれるケースが増加している。契約審査段階でこれらの条項を見落とすリスクへの注意が必要。ESG条項が追加された場合、コンプライアンス違反リスクが新規に発生する可能性があり、法務部門との確認が必要。
適用スケジュールとサプライチェーンへの影響タイムライン
- 2025年CSRD Wave 1
NFRD対象企業がFY2024分を報告。
- 2028年CSRD Wave 2 / CSDDD国内法化
未報告の大企業はFY2027分を報告。CSDDDの国内法化期限は2028年7月26日。
- 2029年CSRD Wave 3・非EU企業 / CSDDD適用
上場SME等と一定の非EU企業はFY2028分を報告。CSDDDは2029年7月26日から適用。
- 2030年CSDDD報告措置
Article 16の報告措置は2030年1月1日以後開始事業年度から適用。
影響が強まる時期は、法定適用日だけで決まらない。CSRD対象企業は報告前年からサプライヤーデータを集め、CSDDD対象企業も2029年適用に向けて契約条項や調査票を前倒しで整備する。欧州顧客が多い自動車部品・電気電子・化学・鉄鋼メーカーは、2026〜2028年をデータ整備と取引先確認の準備期間として扱う必要がある。
EU顧客対応で優先的に対処すべき事項
欧州向け取引先のCSRD適用状況を確認する
主要欧州取引先がCSRD報告義務のどのWaveに該当するかを確認し、どのタイミングでサプライヤー情報収集が始まるかを予測する。Wave 2/3延期後も、FY2027/2028報告に向けたデータ収集は前倒しで始まるため、先行して連絡をとることが有効。取引先のESG調達担当者に直接確認するか、取引先の年次報告書でサプライヤーエンゲージメントポリシーを確認することが情報収集の起点になる。
人権デューデリジェンス体制の整備
CSDDDで求められる内容は、各国の人権DD指針やUN指導原則に基づく実務と重なる。人権ポリシー・ステークホルダーエンゲージメント・グリーバンスメカニズムの基礎を整備しておく。移民労働者・派遣労働・新興国サプライヤーの労働環境は欧米からの注目度が高い領域であり、現状確認と体制整備を優先する。
ESG情報の英語化と標準フォーマット整備
欧州取引先への情報提供は英語での対応が求められることが多い。ESRS・GRI・SASBなど国際的な開示フレームワークに対応した情報整理を進め、複数の欧州顧客からの調査票を一元的に回答できる体制を作る。社内のESGデータを標準化したデータベースで管理することで、複数の取引先からの異なる形式の調査票への対応コストを削減できる。
ESG情報の英語化——実務的な準備事項
欧州顧客からの調査票への回答で最初の壁になるのが「英語での情報提供」だ。CSRレポートやESGデータを自国語のみで管理している企業は、まず以下の対応から始めることが現実的だ:
1. サマリー版英語ESGレポートの作成:全文翻訳ではなく、重要指標(Scope 1・2・3、主要社会指標、ガバナンス体制)を1〜5ページの英語版サマリーとして作成する 2. ESG指標の英語データシートの整備:GRI指数(GRI Content Index)またはSASB指標に準拠した英語データシートを年次で更新する 3. 調査票への回答テンプレートの整備:EcoVadis・CDP・カスタム調査票への過去回答を社内データベース化し、新規調査票への回答時に参照できる体制を作る
CSRD・CSDDDへの対応は欧州市場への直接輸出比率が低い企業でも、グローバルなバリューチェーンを通じて到達しうる。特に欧州最終ユーザーを持つ製品のサプライヤー(例えば欧州向けTier1に部品を供給するTier2)は、自社がEU規制の直接対象でなくてもデューデリジェンスの対象として捉えられる可能性があることを認識しておく必要がある。2026〜2030年にかけて欧州規制が段階適用される中で、早期対応は単なるコンプライアンスではなく取引先との関係強化の機会でもある。
