欧州森林破壊防止規則(EUDR)は、前身である欧州木材規則(EUTR)が主に木材を対象としていたのに比べ、対象製品を大幅に拡大し、サプライチェーン全体に関する情報収集やリスク評価を法的義務として企業に求める点で、大きく姿を変えた規制です。その一方で、執行事例や実務上の前例はまだ限られており、「条文を読めば趣旨はわかるが、自社として何をどこまで対応すればよいのか判断が難しい」という声が多く聞かれます。
実務の現場では、対象製品の切り分けや上流サプライヤーからの位置情報の取得、土地関連書類をどの水準で確認すべきかといった解釈の問題、さらにはDue Diligence Statement(DDS)作成を既存業務にどう組み込むかなど、規制文言だけでは読み取れない論点が数多く存在します。
本稿では、企業がEUDR対応において直面する代表的な課題を整理し、重要なポイントについて解説します。
1.EUDR対象製品の特定
EUDR対応の出発点は、自社製品が規制対象に該当するかを見極めることにありますが、実務上の難所は、完成品の名称や用途から単純に判断できない点にあります。EUDRは、天然ゴムや木材といった大括りの素材概念だけで対象を定めているわけではなく、Annex IにおいてCN/HSコードを基準に対象製品を規定しています。そのため、該当コードに含まれるかどうかを、実際の材料構成や調達実態と突き合わせて判断する必要があります。EUにおいても現在、対象製品の正確な識別とサプライチェーンの追跡が、制度実装上の中心論点として位置付けられています。
特に注意すべき点は、天然ゴムや木材が完成品の一部として少量含まれる場合であっても、規制対象となり得ることです。重要なのは、最終製品が同一仕様かどうかではなく、原材料の種類、供給元、原材料産地といったサプライチェーン情報を基に規制対象を識別することです。同一仕様の製品であっても、調達経路が異なれば、EUDR上は同じ製品として一括管理することはできず、サプライチェーンごとに区分して管理することが求められます。
つまり、これまで多くの企業では、製品仕様に基づいて製品を識別・管理する単位を設定し、その単位ごとに製品情報を管理してきましたが、EUDR対応においては、製品そのものの仕様に加えて、「どの原材料を、どこから調達しているか」というサプライチェーン情報を製品情報と一体で識別・管理できる体系へと見直す必要があります。
これはEUDRに限ったものではありません。EU電池規則(以下、EUBR)は、バッテリーパスポートやデューディリジェンス(以下、DD)義務を通じて、原材料調達を含むサプライチェーン情報のトレーサビリティを求めています。また、EUエコデザイン規則も、デジタル・プロダクト・パスポートを固有の製品識別子に結び付ける設計を採用しています。製品の基本情報とサプライチェーン情報を紐付けて管理することは、個別規制への対応を超え、EUサステナ規制全体に共通する基盤になりつつあります。
したがって、実務対応は単なる対象品目リストの作成にとどまりません。Annex IとCN/HSコードを起点に製品単位で該非を整理したうえで、原材料や部品の構成情報や配合表、調達先情報を用いて、規制対象原材料の含有有無を確認する必要があります。さらに、同一製品であっても供給経路ごとに識別できるよう、製品・品目に関する基礎情報や管理単位を見直し、管理体系へと落とし込むことが重要です。
対象外と判断した製品についても、非該当とした根拠や義務適用前に上市されたことを示す証跡を文書化・保管することで、将来当局から非該当証明を求められた際や情報提供要請等に迅速に対応し、事業やサプライチェーンを止めるリスクを低減することができます。結果として、EUDR対応の本質は「対象製品を特定すること」そのものではなく、製品とサプライチェーンを一対一で識別できる製品管理単位、製品情報、証跡管理の再設計にあると言えます。この論点は、管理ルールの見直しにとどまらず、製品情報やトレーサビリティ情報を前提としたシステム設計にも影響するものとして、早期に認識しておく必要があります。
2.サプライヤーとの交渉
EUDRが求める情報の多くは、義務主体となる企業自身がもともと保有している性質のものではありません。原材料の原産地に関する地理座標や、生産国における関連法令の遵守状況といった情報は、実質的にはサプライチェーンの上流に位置するサプライヤーが保有している情報です。このため、EUDR対応は調達・購買部門を起点としたサプライヤーとの関係構築や調整力が問われる実務課題となります。
原材料や取引先に関する情報を日常的に扱っているのが調達部門であり、原産国や原材料の概要といった基本情報の把握は、この部門の関与なしには進められません。一方で、サプライヤー側にEUDRへの理解が十分に浸透していないケースも少なくありません。特にEU域外のサプライヤーでは、「なぜそこまで詳細な情報提供が求められるのか」という疑問や反発が生じやすく、初期段階から包括的な情報提供を求めることが、関係性の悪化につながるおそれもあります。
このような実情を踏まえると、現実的な情報収集手段として、調査票を用いた段階的な情報収集が有効です。調査票への回答を依頼するなかで、EUDRの背景や目的を丁寧に説明しながら、徐々に地理座標や合法性を裏付ける文書といった詳細情報の提供を求めていくことが必要です。一度にすべての情報を求めるのではなく、サプライヤーの理解度や対応成熟度に応じて段階を設けることで、実務上の摩擦を抑えつつ、必要な情報を着実に積み上げていくことが可能となります。
もっとも、調達部門の対応だけでは不十分です。情報提供に係る責任の所在や、虚偽情報が判明した場合の対応については、契約上で整理しておく必要があります。この段階では、法務部門の関与が不可欠となります。EUDR自体はサプライヤーとの契約条項について具体的な義務を定めていませんが、EUBRなどの他のEUサステナビリティ関連規制では、情報提供義務や監査協力義務を契約上で確保することが明示的に求められています。
将来的な当局調査やリスク顕在化を見据え、EUDR対応においても、情報提供義務や監査協力義務、責任分担について、法務部門が関与しながら整理しておくことが望ましいと言えます。
【図1:情報収集の障壁と三位一体の連携】
さらに、情報収集からリスク評価、対応方針に至るまでの体制をどのように社外へ説明・開示していくかという点では、サステナビリティ部門との連携が重要となります。企業サステナビリティ報告指令(CSRD)や企業サステナビリティ・デューデリジェンス指令(CSDDD)といった関連規制との整合性を意識しながら、情報開示の考え方やリスク管理の枠組みを設計しなければ、部門ごとの対応が分断され、かえって非効率となるおそれがあります。調達、法務、サステナビリティの各部門が役割を分担しつつ連携することで、EUDR対応の実効性は大きく高まります。
そして重要なのは、こうした取組みを単なる規制対応として捉えない視点です。欧州企業を中心にEUDR対応が先行するなか、サプライチェーン上で必要な情報が取得できないこと自体が調達リスクと認識され、取引先の見直しが現実に進み始めています。すなわち、自社が上流の情報を適切に管理し、下流の取引先に対して説明可能な形で提供できることは、サプライヤーとして「選ばれる企業」になる条件です。EUDR対応は、もはや個別規制への対応にとどまらず、取引先からの信頼や調達の継続性を左右する経営課題として捉えるべき局面に来ていると言えるでしょう。
3.企業が今からできるリスク緩和策
EUDRの施行を見据え、多くの企業においてDD対応が求められており、リスクが認識された場合には、その緩和策を策定・実施することも義務付けられています。しかし実務の現場では、「どのような対応をリスク緩和策として位置付ければよいのか」が必ずしも明確ではなく、対応が具体化しないケースも少なくありません。
その背景には、EUDRがDDの実施そのものは求めている一方で、リスク緩和策の具体的な内容については、本則や公式文書上で詳細に示していない点があります。EUDRは、リスクを特定し、それに応じて適切な対応を講じることを要求していますが、その実装方法は企業の判断に委ねられています。この点は、同じEU規制であるCSDDDやEUBRと対照的です。これらの規制では、グリーバンスメカニズム(苦情受付・処理の仕組み)の整備やサプライヤーとの契約条件といった具体的な対応要素が、比較的明示的に規定されています。
こうした違いにより、EUDR対応では「何をもって十分なリスク緩和策と言えるのか」がわかりにくく、対応の着手が遅れたり、形式的な対応にとどまったりするリスクが生じやすくなっています。この解釈と実装の間に生じるグレーゾーンこそが、EUDR対応を実務上難しくしている要因の1つです。
このような状況を踏まえると、少なくとも以下の4つの観点については、早い段階から検討を開始しておくことが重要です。いずれも完成形を一足飛びに目指すものではなく、対応を具体化していくための起点として整理しておくべき観点と位置付けるのが現実的です。
第一に、サプライヤーとの契約における取決めの明確化です。地理座標の提供義務、合法性を証明する書類の提出、違反が確認された場合の責任分担などを契約上明記することで、DDにおける役割分担とリスク管理の前提を整理することができます。EUDRの義務主体はEU市場に製品を持ち込むオペレーターですが、実際のリスクはサプライチェーン上に存在することが多く、契約を通じた管理は実務上、きわめて有効な手段となります。
第二に、グリーバンスメカニズムの構築です。サプライチェーン上の問題を早期に把握し、是正につなげるための通報・対話の窓口を設けることは、EUDRが求める継続的なモニタリングを実質的に支える仕組みとなります。問題が顕在化してから対応するのではなく、潜在的なリスクを事前に把握できる体制を整えておくことが、対応の実効性を高めます。
第三に、社内における製品分別管理体制の整備です。EUDRでは製品ロットごとの産地情報、リスク評価の結果、対応履歴などを混在させないために、適切に管理できる体制がなければ、当局による調査や照会に適切に対応することは困難です。
第四に、EUDRの対象製品や要件が今後見直される可能性を前提とした体制設計です。現時点での対象製品を抽出する一時的な対応にとどまらず、取扱製品や規制対象が変更された場合にも柔軟に対応できるよう、サプライチェーン情報の管理体制をあらかじめ整えておくことは、中長期的な対応コストを抑える観点からも重要です。
これらの対応が容易ではない理由は、単に作業量が多いからではありません。EUDRは、判例や当局ガイダンスが十分に蓄積されておらず、条文解釈や対応水準の判断には高度な専門性と慎重さが求められます。加えて、CSDDDやEUBRといった関連規制との整合性を踏まえた設計を行わなければ、体制整備が非効率となり、結果として対応漏れが生じるリスクもあります。サステナビリティ開示や複数のEU規制に関する実務経験を踏まえた検討が不可欠であり、その意味では、外部の知見を適切に活用することも、実効性を高めるための合理的な選択肢の1つと言えるでしょう。
【図2:今から着手すべき4つのリスク緩和策】
4.おわりに
EUDR対応の本質は、コンプライアンスの枠を超えた、企業の「説明責任」の再定義にあります。実務上の障壁がこれほどまでに高いのは、規制が求める透明性のレベルが従来の「商慣習」を根本から覆すものだからです。
特に、サプライヤーとの高度な交渉や、各国の当局が求めるレベルに合わせたリスク評価の設計は一企業が独力で「正解」を導き出すにはあまりに不確実性が高く、リスクが伴います。自社基準による「ここまでやれば十分だろう」という予断は、後の法的紛争やレピュテーションリスクを招きかねません。
そのようなリスクを回避するためには、当局の意図や先行事例に精通した外部専門家の知見を戦略的に取り入れ、「当局や社会に対して、客観的に妥当といえる説明力」を構築することが有効です。早期に外部専門家と連携し、課題を可視化のうえ、対応優先順位付けを行うことこそが、EUDRという厚い壁を乗り越え、持続可能な競争優位性を確立するための最短ルートだと言えるでしょう。
執筆者
KPMGコンサルティング
シニアマネジャー 荒尾 宗明
シニアコンサルタント 武田 行平
コンサルタント 櫛部 脩那
コンサルタント 辰巳 侑司
