要点
- CSDDDサプライヤーデューデリジェンスとは、EUおよびEUで事業を行う大企業が、自社の活動連鎖における人権・環境への悪影響を特定し、防止し、対処するプロセスです。そしてこれは、規制対象になるにはあまりにも小規模な上流原料サプライヤーまでをも、その射程に引き込みます。
- 2026年初頭に提案されたOmnibus I簡素化パッケージは、CSDDD(指令 (EU) 2024/1760)とCSRD(サステナビリティ報告)の双方を大幅に縮小する見込みです。すなわち、閾値の引き上げ、適用時期の後ろ倒し、そして新たなバリューチェーン上限です。これはなおEUの手続きと各国の国内法化を進行中であるため、いかなる閾値も日付も暫定的なものとして扱い、現行の条文と照合して確認してください。
- 天然原料のバイヤーにとって実務上の問いは、「私のサプライヤーは規制対象か」ではありません。植物原料や乾燥果実のサプライヤーのほとんどは対象外です。本当の問いは、「私のサプライヤーは、自社のデューデリジェンスと報告義務を満たすために必要なポリシー、トレーサビリティ、ESGデータを提供できるか」です。
- 新しいバリューチェーン上限により、CSRD報告を行うバイヤーは原則として、小規模サプライヤーに対し任意のSME基準(VSME)の範囲を超えるデータを要求できません。これはサプライヤーを過度に広範なアンケートから保護すると同時に、対象範囲内の質問に最初から的確に回答できるサプライヤーを優遇します。
- Arovelaは単一のSındırgı(バルケスィル)拠点とドイツ・ゾーリンゲンの倉庫から事業を運営し、ISO 22000、ISO 9001、ISO 27001の文書体系で稼働し、**バッチごとの試験成績書(COA)**を付して出荷します。これは、広範で追跡困難な体制ではなく、意図的に透明性が高く監査に対応できる上流フットプリントです。
はじめに:なぜデューデリジェンスはいま原料サプライヤーにまで及ぶのか
EU市場向けに天然原料、すなわち精油、植物エキス、乾燥果実、芳香植物を購入しているなら、取引先のアンケートが長くなっていることにすでにお気づきかもしれません。この変化の背景には、CSDDDサプライヤーデューデリジェンスとCSRDサステナビリティ報告を中心に構築された一連のEU法があります。いずれも、大企業に対し、自社の事業だけでなく、そのバリューチェーンにおける人権・環境上の行動についても責任を負わせるよう設計されています。バリューチェーンには、定義上、あらゆる完成品の上流に位置する農場、蒸留所、加工業者が含まれます。
2026年の難しさは、これらのルールが動く標的であることです。Omnibus I簡素化パッケージは、2026年初頭に欧州委員会が提案したもので、執筆時点ではなおEUの立法手続きを進行中です。これは元の2024年枠組みを大幅に書き換える見込みです。すなわち、企業規模の閾値を引き上げ、適用を遅らせ、最も重い義務の一部を撤廃し、大手バイヤーが小規模サプライヤーに要求できる事項を制限するバリューチェーン上限を追加するものです。最終的な条文と各国の国内法化はなお保留中であるため、特定のバイヤーに適用される正確な規則は、国ごと、会計年度ごとに異なる可能性があります。
本ガイドは、植物原料・天然原料を調達するBtoBの調達・品質チームに向けて書かれています。CSDDDとCSRDとは何か、2026年の変更がそれらをどう作り変えたか、上流サプライヤーが現実的に提供できるべきものは何か、そして焦点を絞り十分に文書化されたサプライヤー(単一拠点、ISOに裏付けられたシステム、バッチCOA)がいかにあなた自身のコンプライアンスを容易にするかを、平易な言葉で説明します。より広い規制の全体像をすでに整理しているなら、これと併せて当社の天然製品向けEUグリーンディール・サプライヤーガイドもご覧ください。
CSDDDとCSRD:二つのルール、一つのサプライチェーン論理
この二つの法令は分けて捉えるのが有益です。バイヤーはしばしば両者を混同するからです。
CSDDD — 企業サステナビリティ・デューデリジェンス指令(指令 (EU) 2024/1760)は行動に関するものです。対象企業に対し、自社の事業とその活動連鎖全体にわたってリスクベースのデューデリジェンス・プロセスを実行することを求めます。すなわち、人権と環境への潜在的・現実的な悪影響を特定し、それを防止または軽減し、発生している場合は終結させ、そのプロセスについて伝達することです。本質的には、サプライチェーンに重ねられたマネジメントシステム上の義務です。
CSRD — 企業サステナビリティ報告指令は開示に関するものです。対象企業に対し、標準化されたサステナビリティ情報(環境、社会、ガバナンス)を、欧州サステナビリティ報告基準(ESRS)に基づいて作成し、保証を受けたうえで報告することを求めます。決定的に重要なのは、CSRD報告が重要なバリューチェーン情報を対象とすることが想定されている点であり、これこそがバイヤーの報告義務を、サプライヤーに向けた一連のデータ要求へと変える仕組みです。
両者は設計上つながっています。CSDDDデューデリジェンスを行う企業は、まさにCSRDが開示を求める種類の情報を生み出し、開示義務がデューデリジェンス・プロセスに実効性を与えます。上流サプライヤーにとって、両者の違いはほぼ机上のものです。いずれの経路も、最終的には取引先があなたに、原料がどのように生産されているかについての証拠を求めるという結果に行き着きます。
Omnibus I以降、実際に対象となるのは誰か
ここが2026年の変更が最も重要となる箇所であり、慎重な限定が不可欠な箇所です。Omnibus Iを受けて、以下のとおりです。
| 法令 | Omnibus後の対象範囲(目安) | 適用(目安) | |---|---|---| | CSDDD(指令 (EU) 2024/1760、改正後) | 純売上高約15億ユーロかつ従業員5,000人超のEU企業、EU売上高約15億ユーロ超の非EU企業 | 2028年半ばまでに国内法化、適用は概ね2029年半ばから(一部の報告条項はより後の日付) | | CSRD(サステナビリティ報告) | 従業員約1,000人かつ売上高4億5,000万ユーロ超の大企業に縮小 | 対象集団については概ね2027年1月1日以降の会計年度から初回適用 | | VSME任意基準 | 小規模バリューチェーンサプライヤーに要求できる事項の参照「上限」 | バリューチェーン上限の基礎を成す。補足的な委任規則は2026年を通じて整備見込み |
これは誠実に限定すべきです。 これらの数値と日付は2026年初頭に公布されたOmnibus Iパッケージを反映したものですが、各国の国内法化、委任法令、さらなる改正によって変動し得ます。契約やコンプライアンス・ファイルにおいて依拠する前に、必ず公式の情報源と照合して現行の閾値とスケジュールを確認してください。欧州委員会の企業サステナビリティ・デューデリジェンスのページと、EUR-Lex(指令 (EU) 2024/1760)の統合版指令が、信頼できる参照先です。
原料サプライヤー向けの要点はこうです。ほぼすべての植物原料・乾燥果実サプライヤーは、CSDDDやCSRDの直接的な対象ではありません。 閾値が桁違いに大きいからです。あなたは、対象となる取引先のバリューチェーン・パートナーとして間接的に引き込まれます。この区別が、以降のすべてを規定します。
バリューチェーン上限:サプライヤーにとって最も重要な変更
上流サプライヤーにとってOmnibus Iの最も重大な要素は、バリューチェーン上限です。大まかに言えば、これは、CSRD(および関連するデューデリジェンス枠組み)の対象となる企業が、従業員1,000人未満のバリューチェーン・パートナーに対し、原則として任意のSME基準(VSME)の範囲を超えるサステナビリティ情報を要求してはならないと定めるものです。それ以上を課そうとする契約条項は、原則として、その限度において執行できません。
これが重要な理由は次のとおりです。
- アンケートに上限を設ける。 上限導入前は、小規模サプライヤーは大手取引先ごとに200項目におよぶESRS形式の要求を、それぞれ異なる書式で受け取り得ました。この上限は、それらの要求を単一の軽量な参照軸、すなわちVSME基準に揃えます。VSMEの基本モジュールは、数百ではなく概ね60前後のESG指標を中心に構築されています。
- 焦点を絞ったサプライヤーを保護する。 単一拠点とクリーンなISO裏付けのシステムを持つサプライヤーは、VSME範囲の質問に現実的に回答できます。自社の拠点やポリシーすら説明できないサプライヤーは、上限があろうとなかろうと苦戦します。
- 準備の整っているサプライヤーを優遇する。 上限はあなたが回答しなければならない範囲を制限するものであり、よく運営されたサプライヤーがしっかり回答することを妨げるものではありません。対象範囲内のデータを迅速に、正確に、文書を添付して返せるサプライヤーは、バイヤーの審査プロセスにおいて容易な「イエス」となります。
原料バイヤーにとっての実務上の含意は、小規模サプライヤーを相手にする際は、社内のESRSテンプレート全体を写すのではなく、サプライヤーへの要求をVSMEの範囲に沿って組み立てるべきだということです。そうすればより明快な回答が得られ、執行不能な要求を送らずに済みます。欧州の基準策定機関EFRAGは、VSME任意報告基準の参照資料を管理しています。
CSDDDサプライヤーデューデリジェンスが上流パートナーに提供を求めるもの
頭字語を取り払えば、バイヤーが本当に必要とするのは、三つの区分に整理された証拠です。すなわち、ポリシー、トレーサビリティ、ESGデータです。信頼できる天然原料サプライヤーが提示できるべきものを、なぜバイヤーがそれを必要とするかと対応づけて以下に示します。
1. ポリシーとガバナンス
これらは、行動が偶発的ではなく統治されていることを示します。
- 事業行動規範/サプライヤー行動規範の原則に関する声明(人権、強制労働・児童労働の禁止、腐敗防止)。
- 可能であれば認証されたマネジメントシステムに紐づけられた、環境/品質ポリシー。
- サプライチェーンにおける苦情や懸念の窓口。
- ポリシーが紙の上だけでなく運用されていることの証拠。原料サプライヤーの場合、これは通常、認証されたマネジメントシステムを意味します。Arovelaの文書体系は、ISO 9001(品質マネジメント)、ISO 22000(食品安全マネジメント)、ISO 27001(情報セキュリティ)で稼働しています。最後のISO 27001は、バイヤーが交換するデータの完全性と機密性を懸念するなかで、ますます重要性を増しています。
2. トレーサビリティ
トレーサビリティはあらゆるデューデリジェンス主張の屋台骨です。所在を特定できないリスクは評価できないからです。
- 原産地からバッチまで: 納入されたロットを、定義された原産地と加工工程まで遡って結びつける能力。Arovelaにとってこれは具体的です。原料は単一のSındırgı(バルケスィル)拠点で生産され、完成品在庫はドイツ・ゾーリンゲンの倉庫に保管されます。単一拠点であることは、誰も完全には把握できない下請け拠点の網ではなく、短く読み解きやすい連鎖を意味します。
- バッチごとの文書: 正確なロット番号に紐づけられたバッチ固有のCOA。これにより、同一性と主要パラメータが製品とともに移動します。
- 原産国および貿易書類: バイヤーの通関・コンプライアンスチームが原料の出所を確認できるようにするもの。
植物性・農業性の投入物にとって、トレーサビリティは他のEUルールとも交わります。原料が森林破壊ルールの対象となる産品に関わる場合や、原産地書類の復習が必要な場合は、持続可能な農業、地熱加工、ESGに関する当社の解説が、トレーサビリティ主張を擁護可能にする上流の実践を扱っています。
3. ESGデータ(VSME範囲内)
これは、バイヤーがますます尋ねるようになっている部分であり、バリューチェーン上限が形を与える部分です。VSMEの範囲内で、サプライヤーは以下について語れるべきです。
- 基本的な拠点データ: 拠点、従業員数、事業の一般的な性質。
- 事業に見合った環境指標。たとえばエネルギー使用量と排出の概況、水、廃棄物の取り扱いなど。小規模事業者が信頼性をもって示せる詳細度で。
- 社会指標: 労働力の基本情報と労働基準の遵守。
- ガバナンスの基本: 上記のポリシーと、その監督方法。
ここでの誠実な枠組みづくりが決定的に重要です。評判の良いサプライヤーは、本当に保有しているデータを提供し、ESG指標を捏造しません。 Arovelaは、作り上げた炭素数値、捏造した社会統計、保有していないエコラベルを公表しません。数値が本質的に変動するもの、たとえば作況年や製品構成によって変わるエネルギー原単位などは、正確な定数として装うのではなく、方向性として記述し説明すべきです。本物のデューデリジェンスを行うバイヤーはその違いを見抜きますし、捏造された数値は、誠実な「これは変動します、その理由はこうです」よりも大きな責任問題となります。
認証:何が証拠となり、何を明示的に求めるべきか
繰り返し摩擦の原因となるのは、バイヤーのブランドが欲しがる認証と、サプライヤーが実際に保有する認証との間のギャップです。双方について正確であってください。
| 文書/主張 | 何を証明するか | 天然原料バイヤー向けの注記 | |---|---|---| | ISO 9001 | 品質マネジメントシステム | プロセスが管理され監査可能であることの基礎的なシグナル | | ISO 22000 | 食品安全マネジメントシステム | 食用植物原料、乾燥果実、食品グレードのオイルに直接関連 | | ISO 27001 | 情報セキュリティマネジメント | 重要性が増している。共有されるESG/トレーサビリティデータの完全性と機密性を保護 | | バッチごとのCOA | 納入ロットの同一性と主要パラメータ | トレーサビリティの実務的な核心。ロット番号に紐づけて要求すること | | VSME範囲のESGデータ | 基本的な環境・社会・ガバナンス指標 | 小規模サプライヤーに報告を求め得る参照範囲 | | スキーム認証(オーガニック、COSMOS、GMPなど) | 特定の市場またはブランドの主張 | サプライヤーが実際に保有している場合にのみ意味を持つ。明示的に確認し、決して想定しないこと |
Arovelaの認証はISO 22000、ISO 9001、ISO 27001です。 当社はバッチごとのCOAと、バイヤーの通関・コンプライアンスチームが必要とする貿易書類を提供します。当社は、オーガニック、COSMOS、ECOCERT、GMP、BRC、FSSC、ハラール、コーシャ、または「FDA登録」の状態を主張しません。もしあなた自身のブランドポジショニングやCSRDのストーリーがそれらのスキーム認証のいずれかを必要とするなら、サプライヤー審査の段階で提起し、想定するのではなく適切な調達経路を確認してください。これはまさに、当社のISO・HACCP・GMP BtoB信頼ガイドで扱っている種類の信頼構築です。
焦点を絞ったサプライヤーがあなたのデューデリジェンスをどう容易にするか
この構造上の利点は、はっきりと述べておく価値があります。価格だけで提案を比較していると見落としやすいからです。
ノードが少なく、連鎖が短い。 デューデリジェンスは複雑さの関数です。一つの拠点で生産し、一つのEU倉庫から出荷するサプライヤーは、あなたが実際にマッピングし、監査し、報告書に記述できる連鎖を提示します。名もなき多数の下請けから集約するサプライヤーは、検証するより無視するほうが安上がりな連鎖を提示します。それこそが、まさにCSDDDが浮かび上がらせるよう設計されているリスクです。
後付けではなく、組み込まれた文書化。 品質、食品安全、情報セキュリティのシステムがすでにISOの規律のもとで稼働していれば、バイヤーのデューデリジェンスが求めるポリシーや記録はすでに存在します。それらは通常業務の副産物として生み出されるのであって、アンケートが届いてから慌てて寄せ集めるものではありません。
データの完全性。 ここでISO 27001が静かな差別化要因となります。バイヤーがより機微なサプライチェーン・ESGデータを交換するようになるにつれ、「サプライヤーがこの情報をどう扱うかを信頼できるか」という問いが、デューデリジェンスそのものの一部となります。情報セキュリティマネジメントシステムは、その問いに対する信頼できる答えです。
摩擦を減らすEU拠点。 ドイツ・ゾーリンゲンの倉庫は、EUバイヤーへのリードタイムを短縮し、EU域内の移動を簡素化します。これにより、注文ごとにEU圏外から輸入する際の通関・書類上の摩擦が軽減されます。この実務的な調達面については、現行のグレード、形態、見積もりを当社の卸売ページで扱っています。
実務的なサプライヤー準備状況チェックリスト
CSDDD/CSRDの期待値に照らして天然原料サプライヤーを審査するバイヤーであれば、これが現実的でVSMEに沿った要求です。
- ポリシー: サプライヤー行動規範/行動原則、環境・品質ポリシー、苦情窓口。
- マネジメントシステム: どのISO(その他)認証を保有しているか、認証番号と有効期限とともに。
- トレーサビリティ: 原産地からバッチまでの能力、バッチごとのCOA、原産国書類。
- ESGデータ(VSME範囲): 拠点リストと従業員数、基本的なエネルギー/排出/水/廃棄物の概況、労働基準の確認。
- データの取り扱い: 共有されるESGおよび商業データがどのように保護されるか(情報セキュリティの態勢)。
- 誠実さの指標: 数値が作況年/工程の留保とともに提示されているか、そして本当に保有している認証のみが主張されているか。
これら六つすべてに何も捏造せずに回答できるサプライヤーは、定義上、監査に対応できる上流パートナーであり、より安価で不透明な代替先よりはるかに低いコンプライアンスリスクです。
よくある質問
CSDDDサプライヤーデューデリジェンスとは簡単に言うと何ですか?
それは、対象となる大企業が、自社の事業とその活動連鎖全体にわたって、人権・環境への悪影響を特定し、防止し、軽減し、対処する義務です。その連鎖には上流の原料生産者が含まれるため、CSDDDサプライヤーデューデリジェンスは実質的に、バイヤーに対しサプライヤーの事業運営方法を理解するよう求めます。だからこそ、法律がサプライヤーを直接規制していなくても、サプライヤーはポリシー、トレーサビリティ、ESGデータの提供要求を受けるのです。
CSDDDやCSRDは小規模な原料サプライヤーに直接適用されますか?
ほとんどありません。2026年のOmnibus Iの変更後、閾値は非常に高くなっています。CSDDDではおおむね売上高15億ユーロかつ従業員5,000人前後、CSRDではおおよそ従業員1,000人かつ売上高4億5,000万ユーロ前後です。典型的な植物原料、精油、乾燥果実のサプライヤーはこれらをはるかに下回ります。そうしたサプライヤーは、直接規制される事業者としてではなく、対象となる取引先のバリューチェーン・パートナーとして間接的に影響を受けます。閾値は国内法化に伴って変わり得るため、必ず公式の条文と照合して現行の閾値を確認してください。
バリューチェーン上限とは何ですか、そしてデータ要求にどう影響しますか?
Omnibus Iによって導入されたバリューチェーン上限は、大まかに言えば、CSRD報告を行う企業が、より小規模なバリューチェーン・パートナー(従業員1,000人未満)に対し、任意のSME基準であるVSMEの範囲を超えるサステナビリティデータを要求することを防ぎます。実務上は、大手バイヤーが小規模サプライヤーに報告を求め得る量を制限し、それらの要求を、各バイヤーの社内テンプレート全体ではなく、より軽量で標準的な参照セットに揃えます。これはサプライヤーを過度に広範なアンケートから保護すると同時に、対象範囲内の質問に的確に回答できるサプライヤーを優遇します。
原料サプライヤーにどの書類の提供を求めるべきですか?
要求をポリシー、トレーサビリティ、ESGデータに整理してください。サプライヤー行動規範/行動ポリシーと環境・品質ポリシー、実際に保有しているマネジメントシステム認証(Arovelaの場合はISO 22000、ISO 9001、ISO 27001)、ロット番号に紐づけられたバッチごとのCOAを伴う原産地からバッチまでのトレーサビリティ、原産国・貿易書類、そして拠点リスト、従業員数、方向性のあるエネルギー/排出/水の概況といったVSME範囲のESG基本情報を求めてください。ブランドが特定のスキーム認証(オーガニック、COSMOS、GMPなど)を必要とする場合は、サプライヤーが保有していると想定するのではなく、明示的に確認してください。
ISO 27001はESGやデューデリジェンスに関連しますか、それともITだけのものですか?
デューデリジェンスへの関連性が高まっています。バイヤーとサプライヤーがより機微なサプライチェーン・ESGデータを交換するにつれ、その情報の完全性と機密性が評価の一部になります。ISO 27001は管理された情報セキュリティシステムを証明し、共有データがどのように保護されるかというバイヤーの当然の疑問に答えます。ISO 9001およびISO 22000と並んで、それはサプライヤーのポリシーが見せかけではなく運用されていることを示すシグナルです。
単一拠点のサプライヤーからの調達は、私のコンプライアンスにどう役立ちますか?
デューデリジェンスは複雑さに応じて拡大します。一つの拠点で生産するサプライヤー、Arovelaの場合はドイツ・ゾーリンゲンの倉庫を備えた単一の**Sındırgı(バルケスィル)**拠点は、あなたがマッピングし、監査し、報告書に記述できる短く読み解きやすい連鎖を提示します。複数調達の集約業者は、検証がより難しく、それゆえより大きな潜在リスクとなる連鎖を提示します。ノードが少ないこと、ISOに裏付けられた文書化、バッチごとのCOAは、サプライヤーを審査しやすくし、あなた自身のCSRDのストーリーのなかで開示するリスクを低減します。
監査に対応できる上流パートナーと取り組む
EUのデューデリジェンスと報告のルールは、完成品ブランドと、その原料サプライチェーンの行動との結びつきを強めつつあります。そして2026年のOmnibusの変更は、その簡素化にもかかわらず、決め手をアンケートのページ数ではなくサプライヤーの準備状況にしました。審査を勝ち抜くサプライヤーは、誠実なポリシー、本物のトレーサビリティ、対象範囲内のESGデータを、ただの一つの数値も捏造せずに引き渡せるサプライヤーです。
Arovelaは、まさにそのパートナーとなるよう作られています。単一のSındırgı(バルケスィル)拠点、EUへの短いリードタイムのためのドイツ・ゾーリンゲンの倉庫、ISO 22000/ISO 9001/ISO 27001の文書化の屋台骨、そして出荷ごとのバッチごとのCOA。仕向け市場とデューデリジェンスの要件をお知らせいただければ、当社が保有しているものを過不足なく正確にお伝えします。書類と見積もりのご依頼はArovelaチームへのお問い合わせから、または当社の卸売ページからお始めください。