2025年に正式成立したCSDDDは、EU大企業のバリューチェーン上のサプライヤーに対して、人権・環境リスクの特定・防止・是正・報告を義務付けた。直接適用対象でなくても、EU取引先から契約条件として人権デューデリジェンス(人権DD)の証明を求められる事例が日本の製造業でも増加している。「審査に通ってから対応する」では間に合わない。早期に実務フローを整えた企業が、2026〜2027年の調達選定で優位に立つ。
6ステップの全体像
CSDDDおよびLkSG(ドイツ供給チェーン法)が求める人権DDは、以下の6ステップで構造化できる。各ステップに「文書化すべきもの」と「EU審査で問われるポイント」がある。
Step 1 — ポリシーの策定・更新
企業グループ全体を対象とした人権方針を文書化し、取締役会の承認を得る。方針には①対象範囲 ②責任者 ③苦情対応 ④是正プロセス の4要素を含めること。既存のCSR方針があっても「バリューチェーン全体」をカバーする記述がなければ改定が必要だ。承認日と責任役員名を明記した文書として保管することが審査の前提となる。
Step 2 — リスク特定・優先順位付け
1次サプライヤーだけでなく2次・3次調達先まで、人権・環境リスクを体系的に文書化する。リスクの重大性と可能性のマトリクスでスコアリングし、高リスク領域を優先対応対象に絞る。地域(高リスク国)、産業(採掘・縫製・農業等)、契約形態(直接雇用か間接か)をフィルタリング軸にすると作業量を管理できる。
Step 3 — リスク軽減措置の実施
第三者監査の受審要求
SA8000、amfori BSCIなど業界標準の監査スキームを活用する。監査レポートの写しを取引先に提出できる状態で保管すること。
能力構築の提供
対象サプライヤーへの労働管理トレーニングや改善指導を実施し、支援記録を残す。CSDDD・LkSGは是正努力のエビデンスを重視する。
契約条項の改定
基本契約書にCSDDD適合条項を追加し、違反時の対応手順と解除権を明記する。新規取引先の契約締結時にも同条項を標準化する。
Step 4 — 苦情申し立てメカニズムの設置
労働者・地域住民・外部ステークホルダーが匿名で報告できる内部チャネルを設置する。報告を受けた際の調査・是正フローと記録保管プロセスも同時に整備する。CSDDD・LkSGともに、このメカニズムの存在を報告書で開示することが義務付けられている。ウェブフォーム・メール・電話の複数チャネルを提供し、対応言語に現地語を含めることが望ましい。
Step 5 — モニタリングと進捗追跡
リスク軽減措置の実施状況をKPIで定期追跡する。サプライヤーのスコアカード(問題件数・是正完了率・監査スコア等)を整備し、購買部門が発注判断に活用できる形にする。年1回以上の再評価サイクルを設けることがCSDDD・LkSGの要件に沿う。
Step 6 — 開示・報告
CSDDDは、デューデリジェンスの実施状況をウェブサイトまたは年次報告書で開示することを義務付けている。日本企業が直接義務を負わない場合でも、EU取引先から同等レベルの開示情報提供を求められるケースがある。LkSGへの対応実績が報告書の骨格として活用できる。
LkSGとCSDDDのフレームワーク共通点
LkSGはCSDDDの先行事例として設計的に近く、既にLkSG対応を進めている企業はStep 1〜4の大部分を流用できる。主な拡張点は「バリューチェーン範囲」(LkSGは直接取引先が中心)と「環境リスク」(CSDDDはより広い環境義務を含む)の2点だ。Omnibus I改正後もLkSGの義務はそのまま存続しており、ドイツ取引先を持つ企業は引き続き対応が必要である。
中堅企業が陥りやすい3つの落とし穴
1次サプライヤーで止まる
CSDDDは間接的なバリューチェーンも対象。2次以降のマッピングが不完全だと、EU審査で指摘される。まず1次を完成させ、次のサイクルで2次に拡張する計画を文書化しておくだけでも評価される。
監査への過依存
第三者監査は調査の一手段にすぎない。是正・フォローアップの記録がなければ、監査レポートがあっても審査は通らない。監査後のアクションプランと完了確認が必須だ。
文書を内部保管だけにする
EU顧客から求められたとき即時提供できる状態で管理する。秘匿情報と開示情報を分離したファイリングを整備しておくことで、問い合わせへの対応コストを大幅に削減できる。