はじめに
EUをはじめとして、人権および環境に関するデューディリジェンスを義務付ける法制化が国際的に進んでいます。そのような中、2024年7月25日、EUのコーポレート・サステナビリティ・デューディリジェンス指令(Corporate Sustainability Due Diligence Directive:CSDDD)(Directive2024/1760)(以下、「本指令」)※1が発効しました。
本指令は一定の売上高等の要件(以下、「対象企業要件」)を充足する対象企業(以下、「適用対象企業」。EU域外企業を含む)に、自社および子会社の事業ならびに活動の連鎖(chain of activities)におけるビジネスパートナーの事業に関する人権・環境のデューディリジェンスの実施や開示等を義務付けるものです。本指令は日本企業およびそのグループ会社のサプライチェーンマネジメントや今後の事業活動に大きく影響を及ぼすものと考えられるため、その概要を本稿で解説します。
なお、本稿における意見の部分は筆者の私見であり、PwC弁護士法人および所属部門の正式見解ではないことをあらかじめお断りいたします。
※1本指令の原文については、EUの公式ウェブサイトを参照。また、本指令に関するFrequently asked questions(FAQ)(以下、「本指令FAQ」)が欧州委員会から公表されています。
1 EUにおける近時の人権および環境に関する法制化と日本企業に求められる対応
近時、EUにおいては、人権・環境に関するデューディリジェンスを義務付ける法制化が相次いでいます(図表1)。
図表1:EUにおける人権・環境デューディリジェンスに関する法制化
出所:PwC作成
まず、ドイツにおいて、2021年6月に成立し、2023年1月に施行された「サプライチェーン・デューディリジェンス法」※2では、ドイツを本拠とする企業または外国企業のドイツ国内の支店・子会社のうち、ドイツ国内において1,000人以上(2023年は3,000人以上)の従業員を雇用している企業に対し、サプライチェーンにおける人権や環境関連のデューディリジェンスなどの義務を課しています。具体的には、自社の事業領域およびサプライチェーンにおける事業活動について、人権や環境に関するリスク管理体制の確立、リスク分析や予防措置の実施、苦情処理メカニズム(グリーバンスメカニズム)の策定およびこれらの履行に関する報告書を公表することなどを義務付けています。なお、間接サプライヤーに関しては、人権や環境への負の影響などが示唆される事実上の兆候がある場合にデューディリジェンスを実施する義務を課しています。違反した場合は、行政罰(罰金)や公共調達の入札手続からの除外などが科せられます。
次に、2023年6月、EUにおいて、森林破壊防止のためのデューディリジェンス義務化に関する森林破壊防止規則(EUDR)が発効しました※3。EUDRは、その生産のための農地の拡大による森林破壊への影響が特に大きい、牛、ココア、コーヒー、パーム油、ゴム、大豆および木材を対象製品として、事業者および取引業者に対して、対象商品をEUに上市するまたはEU市場から輸出する前に、①森林破壊がないこと、②生産国の関連法規に従って生産されたものであること、③コンプライアンス違反がないことを示すためのデューディリジェンスステートメントを提出することを求めています。②の「生産国の関連法規」には、人権および環境に関する法規が含まれており、かかる法規遵守性を確認するために、人権および環境に関するデューディリジェンスを実施することが必要となります。違反した場合は、罰金や利益の没収、公共調達手続きからの排除などが科せられます。
また、2023年8月、EUにおいて、バッテリー規則が施行されました※4。同規則においては、バッテリーをEUに上市するまたは使用に供する経済事業者は、バッテリー製造に必要な原材料や二次材料の調達、加工、取引に伴う社会的および環境的リスクに対処するための、国際基準に準拠したデューディリジェンス方針を策定し、デューディリジェンスを実施する義務が課されます。違反した場合の罰則は、各国の法令で定められることとなります。
さらに、2024年7月、EUにおいて、コーポレート・サステナビリティ・デューディリジェンス指令(CSDDD)が発効しました。本指令は、バリューチェーン全体の人権および環境に関するデューディリジェンスを義務付ける指令であり、2026年7月26日までに、EU各国において同様の義務を含む法令が制定されることとなります。
このように、EUにおいては、適用対象企業に人権および環境に関するデューディリジェンスを義務付ける法制化が急速に進んでおり、適用対象企業はもちろんのこと、適用対象企業を含むバリューチェーン上の日本企業においても、人権および環境に関するデューディリジェンスの実施が求められることが想定されます。各法令などにおいては罰則も設けられているため、日本企業を含む各企業の事業活動に支障をきたさないためにも、専門家なども交えながら、十分な準備と効果的なデューディリジェンスを実施することが肝要です。
なお、日本では、人権に関して、2020年10月に政府が「『ビジネスと人権』に関する行動計画(2020-2025)」を策定し、2022年9月には「責任あるサプライチェーン等における人権尊重のためのガイドライン」を定めました※5。このガイドラインは、法的拘束力はないものの、日本で事業活動を行う全ての企業に対して、サプライチェーンなどにおける人権デューディリジェンスの遂行を含め、人権尊重にかかる取り組みに最大限努めることを求めています。2021年のコーポレートガバナンスコードの改訂においても、取締役会は「地球環境問題への配慮」「人権の尊重」などサステナビリティを巡る課題への適切な対応を、リスクの減少のみならず収益機会にもつながる重要な経営課題であると認識し、能動的に取り組むべきものと明示されています(原則2-3)。2024年3月6日付けの参院予算委員会で、岸田文雄前首相は、人権デューディリジェンスに関して、「将来的な法律の策定可能性も含めてさらなる政策対応について検討していく」と発言しました※6。また、国連ビジネスと人権作業部会が、2024年5月に公表した訪日調査の最終報告書で、日本政府に対して、人権デューディリジェンスを義務付ける法律を早期に制定することを強く求める※7など、日本においても人権デューディリジェンスの法制化の機運は高まってきています。
※2ドイツのサプライチェーン・デューディリジェンス法の詳細については、PwC弁護士法人の2021年10月ニュースレター(ドイツのサプライチェーン・デューディリジェンス法と日本企業への影響)、2022年11月ニュースレター(ドイツのサプライチェーン・デューディリジェンス法ガイドラインの概要)、2023年6月ニュースレター(ドイツのサプライチェーン・デューディリジェンス法のQ&Aの解説)をご参照ください。
※3EUDRの詳細については、PwCサステナビリティ合同会社のコラム(EUDR〈欧州森林破壊防止規則〉の概要と要求事項―2024年12月に迫る適用期限に日本企業はどう対応すればよいのか)をご参照ください。
※4バッテリー規則の詳細については、PwC弁護士法人の2023年12月ニュースレター(2023年7月制定のEUバッテリー規則の概要と日本企業への影響)をご参照ください。
※5ガイドラインの概要については、PwC弁護士法人発行のESG/サステナビリティ関連法務ニュースレター(2022年9月-日本政府「責任あるサプライチェーン等における人権尊重のためのガイドライン」の策定)をご参照ください。
※62024年3月6日付日本経済新聞
※7報告書の原文は、https://documents.un.org/doc/undoc/gen/g24/068/47/pdf/g2406847.pdfをご参照ください。
2 EUのCSDDDと企業の責任──日本企業は何をすべきか
(1)本指令(CSDDD)の背景・目的
EUは、欧州グリーンディールに則ったグリーン経済への移行、および人権や環境に関連する事項を含む国連のSDGsの達成を含む持続可能な経済・社会の構築を実現するためには、あらゆる業種の企業の行動が重要であるとしています。すなわち、企業は、人権および環境の観点からの持続可能性(サステナビリティ)を担保するための責任ある行動が求められており、そのガバナンス、マネジメントシステムおよび意思決定においても、かかる持続可能性の観点を組み込むことが重要であるとされています。本指令は、かかる観点から、グローバルバリューチェーンを通じて、人権および環境双方の観点から、持続可能で責任のある企業行動を促進することを目的としています。具体的には、企業活動による児童労働や労働者の搾取などの人権への負の影響、および、環境汚染や生物多様性の損失をはじめとした環境への負の影響を特定し、当該負の影響を防止、軽減、是正するプロセスの構築と実施等を求めています。このような人権および環境双方の観点からの施策は、EU各国でそれぞれ法制化またはその検討が進められているものの、各国の法整備の状況やその内容は必ずしも同一ではないため、本指令が、法的安定性と公正な競争条件(level playing field)を確保することにも資するものと考えられています。
(2)本指令の制定経緯
本指令は、欧州委員会(European Commission)から、コーポレート・サステナビリティ・デューディリジェンス指令の案が提出された2022年から2年以上の審議を経て成立したものです。その審議過程において、当初の指令案の内容は複数の点において改訂されており、さまざまなステークホルダーからの意見を取り入れ、調整が行われた上で、最終的に2024年7月に本指令が成立・発効しました※8。
(3)本指令の適用対象企業および適用開始時期
本指令の適用対象企業(対象企業要件)は図表2のとおりであり、段階的に適用が開始されます。適用対象企業の要件であるEU域内での年間純売上高をどのように把握するか、従業員にはどの範囲まで含まれるのかなど、実務上、適用対象企業を確定するときには、対象企業要件の解釈・適用についても慎重な検討が必要となります。
図表2:CSDDDの適用対象企業および適用開始時期
出所:PwC作成
(4)本指令で対象とされる人権リスクおよび環境リスク
本指令は、適用対象企業に対し、人権および環境にかかるデューディリジェンスの実施等の義務を課しています。かかるデューディリジェンスの対象となる「人権への負の影響」および「環境への負の影響」は定義されており(3条1項〈b〉〈c〉)、附属書(Annex)に具体的に列挙された人権リスクおよび環境リスクが対象となります(図表3)。本指令におけるデューディリジェンスを含む各義務を履行する際には、附属書を参照しながら、本指令がいかなる人権リスクおよび環境リスクを対象としているのか、自社が自社グループや取引先に対して現在実施しているデューディリジェンスにおいてこれらの人権リスクや環境リスクがカバーされているのかなどを検討する必要があります。
図表3:CSDDDで対象とされる人権リスクおよび環境リスク
出所:PwC作成
(5)適用対象企業に課される義務
a.人権および環境にかかるデューディリジェンスの対象範囲
本指令の適用対象企業は、自らの事業またはその子会社の事業のみならず、活動の連鎖(chain of activities)におけるビジネスパートナーの事業から生じる人権および環境への負の影響もデューディリジェンスの対象とするものとされています(図表4)。
図表4:CSDDDで課せられる人権・環境デューディリジェンス義務
出所:PwC作成
ここで、「活動の連鎖」(chain of activities)とは、企業の事業に関する上流および下流の事業活動であり、具体的には、①原材料、製品また製品の部品の設計、抽出、調達、製造、輸送、保管および供給ならびに製品またはサービスの開発を含む法人による商品の生産またはサービスの提供に関する企業の上流のビジネスパートナーの活動、および②製品の流通、輸送、保管(廃棄は含まない)に関連する企業の下流のビジネスパートナーの活動のうち、当該企業のためにまたは当該企業に代わって行う者※9の活動をいうものと定義されています。
また、「ビジネスパートナー」(business partner)には、直接・間接の取引先が含まれます。具体的には、①適用対象企業の業務(operation)、製品もしくはサービスに関連する契約を締結しているか、または適用対象企業が活動の連鎖においてサービスを提供している事業体(直接ビジネスパートナー)と、②直接ビジネスパートナーではないが、適用対象企業の業務、製品またはサービスに関連する事業運営(business operation)を遂行している事業体(間接ビジネスパートナー)が含まれます。
このようにCSDDDでは、広範囲にわたる人権・環境デューディリジェンスをリスクベースアプローチで実施することが求められます。
b.適用対象企業に課される具体的なデューディリジェンスに関するアクションの概要
本指令が求める、人権および環境にかかるデューディリジェンスを含む取り組みの全体像は、国連の「ビジネスと人権に関する指導原則」(指導原則)で求められる、①方針の策定、②(リスクベースに基づき実施される)リスクの特定・評価、リスクの防止・軽減・是正、モニタリング、説明・情報開示のプロセスを経るデューディリジェンスの実施、③デューディリジェンスではカバーされない領域を含めて広く苦情の申立てとそれに対する対応を実施する苦情処理メカニズム(グリーバンスメカニズム)の構築・運用、④取り組み全体を通じて求められるステークホルダーとの効果的かつ透明性のある協議(対話やフィードバックを含むエンゲージメント)といった取り組みと、基本的に整合するものです(図表5)。なお、本指令においては、かかる枠組みについて人権だけではなく、環境に関するデューディリジェンスにも適用されるという点に留意が必要です。
図表5:企業の取り組みの全体像(指導原則などを参照)
出所:PwC作成
適用対象企業は、人権・環境に関するデューディリジェンスについて、具体的に以下の措置を講じる必要があります。実際に企業において本指令への対応を検討していく際には、さまざまな実務的課題を検討していくことが求められます(図表6)。
図表6:CSDDDにおいて適用対象企業に課される義務
出所:PwC作成
図表6(1)のデューディリジェンス方針については、例えば、何を、どの程度の粒度で記載すべきか、誰に当該方針を遵守させるのか、既存の行動規範、規程、ガイドラインとの整合性をどのように取るべきかなどの検討が必要となります。
図表6(2)(b)では、「活動の連鎖」について自社のバリューチェーンにおいてどのように捉えるべきか、バリューチェーン分析やリスクマッピングなどが適切に行われているか、すでに実施されている人権・環境デューディリジェンスと本指令で求められるデューディリジェンスの内容にギャップがないかなどの検討が必要です。
図表6(2)(d)の情報開示においては、年次報告書をウェブサイトに掲載する必要がありますが、EUのCSRD(企業サステナビリティ報告指令)対応との関係をどのように整理すべきか(CSRDとCSDDDの開示の関係については、CSDDDの16条などを参照)、その記載内容としてどの程度の粒度で開示すべきかなどの検討が求められます。
上記の検討課題については、明確な正解が必ずしも存在するわけではないものもありますが、本指令の目的や人権・環境デューディリジェンスを実施する目的を見失わず、当該目的に照らしながら、自社のリソースなども踏まえて、ロードマップを策定した上で、専門家とも協力しながら、計画的に検討や実施を進めていく必要があります。
c.気候変動への対応義務
適用対象企業は、企業のビジネスモデルや戦略について、持続可能な経済への移行やパリ協定に基づく1.5℃の地球温暖化の抑制に適応するための、気候変動緩和のための移行計画を採択し、実施する義務を負うものとされています(22条1項)。かかる移行計画には、2030年まで、および2050年までの5年ごとの気候変動に関する期限付き目標やスコープ1、2、3の温室効果ガスの排出削減目標など所定の事項を含めるものとされています(同項〈a〉~〈d〉)。
(6)本指令所定の義務の不遵守(制裁など)
本指令の監督当局は、適用対象企業に本指令所定の義務の違反が認められる場合、違反行為の差止命令等の措置を取る権限が認められています。また、適用対象企業が本指令所定の義務を遵守しない場合、以下のとおり、加盟国当局により、金銭的な制裁や企業名などの公表の対象となります。金銭的な制裁としては、違反した企業の全世界の年間純売上高の5%を上限とする制裁金が科される可能性があります。また、本指令では、適用対象企業は、潜在的な負の影響の防止・軽減および実際の負の影響の是正に関する義務に(故意または過失により)違反し、その違反の結果として、自然人または法人の法的権利が侵害された場合などに、民事上の損害賠償責任を負うものとされています。
※8当初指令案から複数の点で改訂がなされているため、本指令の内容については最終的に可決され、発効した「本指令」を確認する必要があるという点に留意が必要です。
※9なお、2021/821/EU規則に基づく輸出管理の対象となる製品または武器、軍需品もしくは戦争資材に関連する輸出管理の対象となる製品の流通、輸送および保管は除くものとされています。また、本指令FAQ5.3では、「当該企業のためにまたは当該企業に代わって行う者」の例として、衣料品メーカーであれば、完成した衣料品を消費者に販売する小売店が含まれるであろう(might be)とされています。
3 おわりに
本指令は、日本企業にも大きな影響を及ぼすことが想定されます。本指令は、EU企業のみならず、EU域外企業も適用対象とするものであり、日本企業も一定の要件を充足した場合には直接適用されることが考えられます。また、日本企業としては、自社がEU域外企業として本指令の適用対象企業になる場合はもちろんのこと、直接の適用対象企業にならない場合であっても、ビジネスパートナーである欧州企業のバリューチェーンの一部を構成するものとして、デューディリジェンスの実施やグリーバンスメカニズムの構築など、人権および環境のリスクへの対応を求められることが考えられ、これらが契約上の義務として要求されることも想定されます。
そのため、日本企業においても、本指令の適用を見据えて、現状の把握や今後の取り組み方針の策定、社内体制の整備などについて、弁護士を含む専門家のアドバイスを受けながら、適時に対応していくことが必要となります。
