2σ Guide

ESGとコンプライアンスの
統合運用を実務で設計する

企業法務、ガバナンス、内部統制、開示、サプライチェーン、危機対応を分断せず、取締役会の監督と現場の証跡まで接続するための実務体系を整理します。

2023年3月期 有価証券報告書のサステナビリティ記載が適用
2024年 IFRS S1・S2とCSDDDが本格化
2026年12月 改正公益通報者保護法の施行予定
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

ESGとコンプライアンスの 統合運用を実務で設計する

ESGを広報テーマではなく、企業法務・内部統制・開示・危機対応を横断する経営システムとして捉えます。

動画を読み込み中…
2σ GUIDE ・ VIDEO
ESGとコンプライアンスの 統合運用を実務で設計する
ESGを広報テーマではなく、企業法務・内部統制・開示・危機対応を横断する経営システムとして捉えます。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • ESGとコンプライアンスの 統合運用を実務で設計する
  • ESGを広報テーマではなく、企業法務・内部統制・開示・危機対応を横断する経営システムとして捉えます。

POINT 1

  • ESGとコンプライアンスの統合運用の全体像
  • ESGを広報テーマではなく、企業法務・内部統制・開示・危機対応を横断する経営システムとして捉えます。
  • 法務・リスクテーマとして定義します
  • 部門横断の役割を明確にします
  • 義務と期待を一覧化します

POINT 2

  • ESGとコンプライアンスの統合運用が必要になる制度変化
  • 1. 有価証券報告書のサステナビリティ開示が適用されます
  • 2. EUのCSDDDが発効します:EUでは、自社、子会社、グローバル・バリューチェーンにおける持続可能で責任ある企業行動を促す制度が進んでいます。
  • 3. SSBJ基準が公表・改正されています:日本のサステナビリティ開示基準は、ユニバーサル基準、一般開示基準、気候関連開示基準を中心に整備が進んでいます。
  • 4. 大規模プライム市場上場企業から適用が想定されています
  • 5. 改正公益通報者保護法の施行が予定されています

POINT 3

  • ESGとコンプライアンスをめぐる主要規制・基準の地図
  • 日本、国際基準、EU、人権、環境、内部通報、個人情報、競争法、表示までを一覧化します。
  • 東証コーポレートガバナンス・コードは、透明・公正かつ迅速・果断な意思決定を行うための仕組みを重視します。
  • ESGとコンプライアンスの統合運用は、この仕組みをサステナビリティ時代に合わせて具体化する作業です。

POINT 4

  • ESG課題を法務リスクとして分解する視点
  • 環境領域
  • 社会領域

POINT 5

  • ESGとコンプライアンスの統合運用を支える七原則
  • リスクベース、証跡、サプライチェーン、救済、開示と実態の一致を実務原則にします。
  • 次の比較一覧は、統合運用を形だけで終わらせないための七原則を表しています。
  • 特に証跡は、統合運用の実効性を判断する軸です。

POINT 6

  • ESGとコンプライアンスの統合運用に必要な組織設計
  • 三線モデル、取締役会、経営陣、専門職の役割を分け、統制所有者を明確にします。
  • 取締役会は日常的なデータ処理の場ではありません。

POINT 7

  • ESGマテリアリティ評価とコンプライアンス・リスク評価の統合
  • 別々の評価を、共通の評価軸、リスク台帳、証跡管理へ接続します。
  • 自社がどの基準に基づき、どの読者に向けて、どの媒体で説明しているのかを区別します。

POINT 8

  • ESGとコンプライアンスの統制設計 ― 予防・発見・是正を一体化する
  • 1. データ定義を決めます:指標名、対象範囲、算定方法、単位、対象期間を文書化します。
  • 2. データオーナーと入力者を決めます:各拠点・子会社・部門の責任者、入力者、承認者を分けます。
  • 3. 異常値や前年差を確認します:大きな変動、欠損、重複、単位違い、範囲変更を確認します。
  • 4. 再集計・手順改訂を行います:根拠資料を確認し、必要に応じて開示案や統制を修正します。
  • 5. 承認・保存へ進みます:承認履歴、算定資料、突合資料を保存し、保証・監査に備えます。

まとめ

  • ESGとコンプライアンスの 統合運用を実務で設計する
  • ESGとコンプライアンスの統合運用の全体像:ESGを広報テーマではなく、企業法務・内部統制・開示・危機対応を横断する経営システムとして捉えます。
  • ESGとコンプライアンスの統合運用が必要になる制度変化:日本の開示制度、ISSB、EU規制、人権・環境DD、内部通報 制度の変化を時系列で押さえます。
  • ESGとコンプライアンスをめぐる主要規制・基準の地図:日本、国際基準、EU、人権、環境、内部通報、個人情報、競争法、表示までを一覧化します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

ESGとコンプライアンスの統合運用の全体像

ESGを広報テーマではなく、企業法務・内部統制・開示・危機対応を横断する経営システムとして捉えます。

ESGは、環境、気候変動、人権、労働、安全衛生、サプライチェーン、データ保護、腐敗防止、公正競争、取締役会監督、内部統制、開示・保証までを含む企業法務の対象領域になっています。日本でも有価証券報告書にサステナビリティ関連の記載欄が設けられ、人的資本・多様性指標の開示も求められています。

このページでいうESGとコンプライアンスの統合運用とは、環境・社会・ガバナンスに関するリスク、機会、義務、社会的期待を、企業法務、内部統制、リスクマネジメント、開示、監査、サプライチェーン管理、危機対応の仕組みに組み込み、取締役会と経営陣の監督のもとで予防・発見・是正・説明責任を一体で実現する運用を指します。

次の重要ポイントは、統合運用に最低限必要な8つの要素を表しています。読者にとって重要なのは、ESG部署や法務部だけで完結しない業務範囲を把握し、自社で不足している役割、証跡、開示統制を読み取れる点です。

01

法務・リスクテーマとして定義します

ESG課題を社会貢献活動に閉じず、法令、規制、契約、社内規程、国際基準、投資家要請に照らして整理します。

02

部門横断の役割を明確にします

取締役会、経営会議、法務、コンプライアンス、サステナビリティ、経理、IR、内部監査、HR、購買、IT、事業部門の責任を分けます。

03

義務と期待を一覧化します

法令・規制・ソフトロー・契約・顧客要求を、一元的な義務一覧に集約します。

04

リスク評価を接続します

ESGマテリアリティ評価とコンプライアンス・リスク評価を、同じ分類、評価軸、証跡管理で接続します。

05

予防・発見・是正を設計します

人権、環境、腐敗防止、競争法、個人情報、労務、表示、開示について統制を設計します。

06

サプライチェーンを含めます

契約、監査権、是正計画、通報・苦情処理、取引停止判断まで運用します。

07

開示を統制対象にします

サステナビリティ開示を、財務報告に準じたデータガバナンス、証跡、承認、保証対応の対象にします。

08

危機対応まで一体化します

不祥事発生時には、調査、証拠保全、当局対応、開示、関係者対応、再発防止を同時に動かします。

この定義からは、ESGが開示担当者だけの仕事にとどまらず、コンプライアンスも違反防止だけでは足りず、統合運用を業務設計として扱う必要がある点を読み取れます。温室効果ガス排出量の開示には工場、購買、物流、経理、IT、内部監査、外部保証人が関わり、人権デューディリジェンスには法務、購買、人事、現地法人、通報窓口、外部専門家が関わります。

要点ESGとコンプライアンスの統合運用では、誰が、いつ、何を確認し、どの証拠を残し、どの会議体に報告し、どの基準で是正し、どの情報を開示するかまで決めることが核心になります。
Section 01

ESGとコンプライアンスの統合運用が必要になる制度変化

日本の開示制度、ISSB、EU規制、人権・環境DD、内部通報制度の変化を時系列で押さえます。

次の時系列は、ESGとコンプライアンスの統合運用が必要になる主な制度変化を表しています。読者にとって重要なのは、開示、保証、人権・環境DD、内部通報が別々の論点ではなく、同じ内部統制と証跡管理に集まってくることを読み取る点です。

2023年3月期

有価証券報告書のサステナビリティ開示が適用されます

日本では、有価証券報告書等にサステナビリティに関する考え方及び取組の記載欄が設けられ、人的資本・多様性指標の開示も求められるようになっています。

2024年1月1日以後

IFRS S1・S2がグローバル・ベースラインになります

IFRS S1はサステナビリティ関連財務情報、IFRS S2は気候関連リスクと機会を扱い、ガバナンス、戦略、リスク管理、指標・目標を開示統制に組み込む発想を求めます。

2024年7月25日

EUのCSDDDが発効します

EUでは、自社、子会社、グローバル・バリューチェーンにおける持続可能で責任ある企業行動を促す制度が進んでいます。直接対象外の企業でも取引先要求として影響を受ける可能性があります。

2025年3月5日・2026年3月13日

SSBJ基準が公表・改正されています

日本のサステナビリティ開示基準は、ユニバーサル基準、一般開示基準、気候関連開示基準を中心に整備が進んでいます。

2027年3月期以降の方向性

大規模プライム市場上場企業から適用が想定されています

金融審議会資料では、時価総額3兆円以上は2027年3月期、3兆円未満1兆円以上は2028年3月期、1兆円未満5,000億円以上は2029年3月期からの適用開始が整理されています。

2026年12月1日

改正公益通報者保護法の施行が予定されています

内部通報体制は、贈収賄、競争法、会計不正、品質不正、ハラスメント、労務違反、環境不正、人権侵害、データ漏えいを早期に把握する仕組みとして重要性を増します。

サステナビリティ開示は、任意の統合報告書やCSR報告書に任せるだけでは不足しやすくなっています。開示項目、定義、算定方法、境界、データ品質、承認、保証可能性が問われるため、法務・会計・内部統制・ITを含む運用が必要です。

人権・環境デューディリジェンスもサプライチェーン全体に広がっています。日本企業が直接EU法の対象にならない場合でも、EU企業、グローバル企業、上場企業、金融機関、公共調達、ブランド企業のサプライチェーンに入る企業は、人権・環境DD、温室効果ガス排出量、腐敗防止、労働、安全衛生、苦情処理制度などの情報提供や是正を求められる可能性があります。

注意点制度対応では、2026年4月10日に提出された金商法等改正法案のように、開示・保証・将来情報の責任に関する検討が続いています。実務では最新の法令、取引所規則、当局資料、顧客要求を継続確認する運用が欠かせません。
Section 02

ESGとコンプライアンスをめぐる主要規制・基準の地図

日本、国際基準、EU、人権、環境、内部通報、個人情報、競争法、表示までを一覧化します。

次の比較表は、統合運用を設計する際に参照しやすい制度・基準と実務上の意味を表しています。読者にとって重要なのは、自社の業種、上場区分、海外展開、従業員数、取引先要求によって、参照する制度が変わることを読み取る点です。

領域主な制度・基準実務上の意味
日本のサステナビリティ開示有価証券報告書のサステナビリティ記載欄、人的資本・多様性指標開示内容を法務、経理、IR、HR、サステナビリティ部門で統制します。
日本の開示基準SSBJ基準大規模プライム上場企業を中心に、ISSB整合的な開示体制が求められます。
コーポレートガバナンス東証コーポレートガバナンス・コードサステナビリティ課題を重要な経営課題として取締役会で監督します。
国際開示IFRS S1、IFRS S2ガバナンス、戦略、リスク管理、指標・目標を開示統制に組み込みます。
EU開示CSRD/ESRSダブルマテリアリティ、バリューチェーン、第三者保証を視野に入れます。
EUデューディリジェンスCSDDD自社、子会社、活動連鎖における人権・環境リスク対応が問われます。
人権国連指導原則、OECD多国籍企業行動指針、日本政府人権尊重ガイドライン人権方針、人権DD、救済メカニズム、ステークホルダー対応を設計します。
コンプライアンス管理ISO 37301コンプライアンスをマネジメントシステムとして設計する参照軸になります。
リスク管理ISO 31000ESGリスクを全社的リスクマネジメントに組み込む参照軸になります。
贈収賄防止ISO 37001、不正競争防止法、外国公務員贈賄防止指針海外子会社、代理店、販売店、紹介者、寄附・接待を統制します。
環境管理ISO 14001、温対法SHK制度、環境表示ガイドライン環境法令遵守、排出量算定、環境表示の根拠管理を行います。
排出量算定GHG Protocol、SHK制度、Scope 1/2/3算定境界、排出係数、データ品質、証跡を整備します。
自然資本TNFD自然関連の依存・影響・リスク・機会を管理・開示する枠組みとして参照します。
インパクト開示GRI Standards経済・環境・人々へのインパクトを比較可能・信頼性ある形で報告する枠組みとして参照します。
内部通報公益通報者保護法、消費者庁指針通報受付、調査、秘密保持、不利益取扱い防止、通報者探索禁止等を実装します。
個人情報個人情報保護法、個人情報保護委員会ガイドラインデータ利活用、越境移転、委託先管理、漏えい対応をESG・人権リスクとして扱います。
競争法独占禁止法、公取委コンプライアンスガイドグリーン共同行動、業界団体、競合接触、価格・数量・顧客情報の交換を統制します。
表示・広告景品表示法、環境表示ガイドライングリーンウォッシュ、サステナビリティ表示、認証・数値表示の根拠管理を行います。

東証コーポレートガバナンス・コードは、透明・公正かつ迅速・果断な意思決定を行うための仕組みを重視します。ESGとコンプライアンスの統合運用は、この仕組みをサステナビリティ時代に合わせて具体化する作業です。

Section 03

ESG課題を法務リスクとして分解する視点

E、S、Gごとに、開示、契約、内部統制、当局対応に接続する論点を整理します。

次の3つの項目は、ESG課題を環境、社会、ガバナンスに分けて法務リスクとして整理したものです。読者にとって重要なのは、各領域が抽象的な理念ではなく、開示、契約、監査、表示、労務、個人情報、競争法、贈収賄対応に直結することを読み取る点です。

環境領域

気候変動、温室効果ガス排出、エネルギー、廃棄物、水、土壌、大気、化学物質、生物多様性、製品環境表示が主要論点になります。排出量算定、移行計画、物理的リスク、移行リスク、設備投資、炭素価格、エネルギー調達、Scope 3が開示・資金調達・取引条件に影響します。

社会領域

人権、労働、安全衛生、ハラスメント、差別、人的資本、多様性、サプライチェーン、地域社会、消費者、個人情報、AI・データ利用が中心になります。人権DDでは児童労働、強制労働、技能実習・移民労働、長時間労働、賃金、安全衛生、結社の自由、プライバシーなどを評価します。

ガバナンス領域

取締役会の監督、内部統制、リスク管理、内部監査、腐敗防止、競争法、会計不正、税務、開示、内部通報、危機対応、M&A、グループガバナンスが中心になります。海外代理店や販売店など第三者リスクの管理も重要です。

環境表示では、「環境にやさしい」「カーボンニュートラル」「生分解性」「再生材使用」「サステナブル」といった表現の根拠が問題になります。対象範囲、使用割合、実証データ等の裏付けを確認し、表示と実態を一致させることが重要です。

個人情報・プライバシーも社会領域の中心です。従業員データ、顧客データ、サプライヤー従業員情報、通報者情報、健康情報を扱う場合、利用目的、第三者提供、越境移転、委託先管理、安全管理措置、漏えい時対応を統制します。

競争法では、脱炭素や資源循環の共同取組でも、価格、数量、取引先、入札、顧客分割、競合情報交換に注意します。ESG目的の協働であっても、競合接触ルールや会合記録の整備が必要です。

Section 04

ESGとコンプライアンスの統合運用を支える七原則

リスクベース、証跡、サプライチェーン、救済、開示と実態の一致を実務原則にします。

次の比較一覧は、統合運用を形だけで終わらせないための七原則を表しています。読者にとって重要なのは、各原則が抽象論ではなく、社内規程、契約、会議体、証跡、監査、開示レビューに落ちることを読み取る点です。

原則実務上の読み替え具体例
法務・リスク・内部統制の言語に翻訳しますESG目標を義務、統制、証跡、責任者に分解します。脱炭素を排出係数、エネルギー契約、環境表示、保証対応に分けます。
取締役会監督と業務執行を分けます取締役会は重要方針、リスク、重大逸脱、開示判断を監督します。大量情報ではなく、未整備統制、是正期限、資源配分を報告します。
リスクベースで優先順位を付けます全課題を同じ強度で管理せず、影響と発生可能性で優先します。法的制裁、発生可能性、脆弱な関係者への影響、開示影響を組み合わせます。
証跡を残します説明だけでなく、判断、承認、是正の根拠を保存します。議事録、契約、調査票、監査報告、算定資料、承認履歴を残します。
サプライチェーンを含めます自社だけでなく、委託先、代理店、販売店、合弁先、買収先を対象にします。行動規範、契約条項、質問票、監査権、是正計画を運用します。
救済と是正を中心に置きます違反ゼロの宣言ではなく、早期発見と再発防止を設計します。内部通報、苦情処理、被害者対応、再発防止を学習につなげます。
開示と実態を一致させます強い表現や将来目標の根拠、境界、制限事項を確認します。ネットゼロ、100%、全社、グローバル、認証済みの表現を厳格に確認します。

特に証跡は、統合運用の実効性を判断する軸です。方針、規程、会議体議事録、リスク評価シート、契約書、サプライヤー調査票、監査報告、是正計画、教育受講記録、通報受付記録、調査報告、排出量算定資料、データ抽出ログ、承認履歴、開示チェックリストを保存します。

重要グリーンウォッシュ、SDGsウォッシュ、ダイバーシティウォッシュ、人権ウォッシュは、表示規制、開示責任、投資家訴訟、消費者対応、取引先不信、行政処分、レピュテーション低下につながります。
Section 05

ESGとコンプライアンスの統合運用に必要な組織設計

三線モデル、取締役会、経営陣、専門職の役割を分け、統制所有者を明確にします。

次の表は、三線モデルに沿って、誰がリスクを所有し、誰が管理を支援し、誰が独立的に評価するかを表しています。読者にとって重要なのは、第1線の事業部門が日々の統制と証跡を担い、第2線が基準と助言を担い、第3線が独立評価を担うという役割分担を読み取る点です。

主体統合運用上の役割
第1線事業部門、工場、営業、購買、人事、商品開発、海外子会社リスクを日々所有し、統制を実行し、データと証跡を残します。
第2線法務、コンプライアンス、リスク管理、サステナビリティ、情報セキュリティ、品質保証、経理・開示統制方針、規程、基準、助言、教育、モニタリング、統制設計、集約報告を担います。
第3線内部監査統制の設計・運用状況を独立的に評価し、取締役会・監査役等に報告します。
外部保証・外部専門家監査法人、弁護士、社労士、弁理士、税理士、環境・人権・フォレンジック専門家法的助言、第三者調査、保証、専門評価、是正支援を行います。

取締役会は日常的なデータ処理の場ではありません。ESG・コンプライアンス方針、重要リスクとマテリアリティ、重大法令違反・重大ESGインシデント、サステナビリティ開示方針、内部通報制度の実効性、人権DD・環境DD、グループ・海外子会社・サプライチェーンの管理、是正措置と再発防止策、内部監査計画と結果を監督します。

次の比較表は、専門職・部門ごとの関与を表しています。読者にとって重要なのは、統合運用では法務だけでなく、会計、労務、知財、IT、購買、危機管理の専門性が組み合わさることを読み取る点です。

役割主な貢献
法務担当・企業内弁護士法令・規制・契約リスクの整理、取締役会助言、開示レビュー、紛争・当局対応を担います。
外部弁護士複雑案件、海外法、調査、訴訟、M&A、危機対応、第三者委員会支援を行います。
コンプライアンス担当行動規範、研修、通報制度、違反対応、リスク評価、モニタリングを担います。
内部統制担当統制設計、証跡管理、決裁経路、J-SOXとの接続を担います。
内部監査担当独立的評価、監査計画、是正フォロー、取締役会・監査役等への報告を担います。
公認会計士・監査法人財務・非財務情報の信頼性、内部統制、保証対応、開示プロセス評価を支援します。
税理士税務ガバナンス、組織再編、移転価格、税務透明性、補助金・税制対応を支援します。
社会保険労務士労務管理就業規則、労働時間、安全衛生、ハラスメント、人的資本指標を支援します。
弁理士・知財法務環境技術、商標、認証表示、ライセンス、共同開発、グリーン技術の権利化を支援します。
プライバシー・IT担当個人情報、サイバー、AI、データガバナンス、漏えい対応を担います。
環境法務・環境管理担当環境許認可、廃棄物、化学物質、排出量、環境表示、工場監査を担います。
購買・サプライチェーン担当サプライヤー評価、契約条項、監査、是正、取引停止判断を担います。
危機管理・フォレンジック専門家証拠保全、デジタル調査、不正会計調査、記者会見、当局対応を支援します。
Section 06

ESGマテリアリティ評価とコンプライアンス・リスク評価の統合

別々の評価を、共通の評価軸、リスク台帳、証跡管理へ接続します。

多くの企業では、サステナビリティ部門がESGマテリアリティを作り、コンプライアンス部門が法令リスク評価を行い、内部監査部門が監査リスク評価を行い、経理部門が開示リスクを管理します。これらが別々に存在すると、人権を重要課題に掲げながらサプライヤー労働問題を低リスクに扱うなど、取締役会への説明が一貫しにくくなります。

次の比較表は、統合評価で使う主な評価軸を表しています。読者にとって重要なのは、法的制裁だけでなく、人権・環境影響、検知可能性、是正可能性、開示影響、戦略関連性まで含めて優先順位を読む点です。

評価軸内容
法的影響行政処分、課徴金、罰金、刑事責任、許認可取消、契約違反、訴訟可能性を見ます。
財務影響売上、コスト、資本コスト、資産減損、保険、調達、補助金、投資への影響を見ます。
人権・環境影響影響の深刻度、範囲、回復困難性、脆弱な関係者への影響を見ます。
発生可能性業種、地域、取引形態、過去事案、統制成熟度、外部環境を見ます。
検知可能性監査、通報、データ分析、現場確認、第三者情報による発見可能性を見ます。
是正可能性是正コスト、期間、取引停止可能性、代替先、技術的困難性を見ます。
開示影響有価証券報告書、統合報告書、CG報告書、顧客回答、規制報告への影響を見ます。
レピュテーション消費者、投資家、従業員、地域社会、メディア、NGOからの評価を見ます。
戦略関連性経営戦略、事業ポートフォリオ、M&A、新規事業、海外展開との関係を見ます。

マテリアリティには、財務マテリアリティ、インパクト・マテリアリティ、ダブルマテリアリティ、法的マテリアリティ、運用上のマテリアリティがあります。ISSB系の開示では投資家等の意思決定に有用なサステナビリティ関連財務情報が中心になり、EUのESRSではダブルマテリアリティが重視されます。自社がどの基準に基づき、どの読者に向けて、どの媒体で説明しているのかを区別します。

次の表は、統合リスク台帳に入れる項目を表しています。読者にとって重要なのは、リスク名だけではなく、関連法令、既存統制、残余リスク、証跡、是正計画、報告先、開示影響まで一つの台帳で追えることを読み取る点です。

項目
リスクIDE-CLIMATE-001、S-HR-003、G-ABC-002などです。
リスク名Scope 3データの不正確性、人権侵害サプライヤー、代理店贈賄などです。
関連法令・基準温対法、SSBJ、UNGP、CSDDD、景表法、独禁法などです。
影響範囲自社、子会社、サプライヤー、顧客、地域社会、投資家などです。
固有リスク評価統制前のリスク水準を示します。
既存統制方針、契約、承認、監査、研修、データチェックなどです。
残余リスク評価統制後のリスク水準を示します。
統制所有者購買、HR、法務、経理、工場、海外子会社などです。
証跡契約書、チェックリスト、算定資料、議事録、監査報告などです。
是正計画改善施策、責任者、期限、予算を示します。
報告先経営会議、取締役会、監査役会、サステナビリティ委員会などです。
開示影響有価証券報告書、統合報告書、顧客回答、当局報告への影響を示します。
Section 07

ESGとコンプライアンスの統制設計 ― 予防・発見・是正を一体化する

統制類型、リスク別統制、データ統制を、監査・保証に耐える形で整理します。

次の比較表は、ESGとコンプライアンスの統制類型を表しています。読者にとって重要なのは、経営レベルの監督から個別取引、データ、第三者、モニタリング、是正まで、統制が層になっていることを読み取る点です。

統制類型内容
ガバナンス統制経営・取締役会レベルの監督です。ESG委員会、取締役会報告、リスクアペタイト承認です。
方針統制基本方針・規程・コードです。人権方針、環境方針、行動規範、贈収賄防止規程です。
取引統制個別取引の承認・審査です。代理店起用審査、寄附・接待承認、サプライヤー審査です。
データ統制数値・非財務データの信頼性確保です。排出量算定、人的資本データ、通報件数、労災件数です。
人的統制教育・人事評価・懲戒です。役員研修、営業向け独禁法研修、管理職ハラスメント研修です。
第三者統制取引先・委託先・代理店管理です。契約条項、監査権、是正計画、取引停止基準です。
モニタリング統制継続的監視・内部監査です。KPI/KRI、内部監査、サンプルテスト、データ分析です。
是正統制事案発生後の対応です。調査、証拠保全、被害救済、再発防止、開示修正です。

次の比較表は、代表的なリスクごとに予防、発見、是正、証跡を並べたものです。読者にとって重要なのは、同じリスクでも、事前に防ぐ仕組み、異常を見つける仕組み、発生後に直す仕組み、説明に使う資料が別々に必要になることを読み取る点です。

リスク予防統制発見統制是正統制主な証跡
温室効果ガス排出量の誤算定算定基準、データオーナー、排出係数管理、変更承認異常値分析、前期比較、内部監査、外部レビュー再計算、開示訂正、手順改訂算定ファイル、エネルギー請求書、承認履歴
グリーンウォッシュ環境表示レビュー、根拠資料要求、強調表現の承認広告サンプル点検、顧客苦情分析、SNS監視表示修正、返金・謝罪、当局対応表示チェックリスト、根拠資料、法務承認
サプライヤー人権侵害サプライヤー行動規範、契約条項、リスクスクリーニング監査、通報、NGO・メディア情報、苦情処理是正計画、取引停止、被害救済調査票、契約、監査報告、是正記録
代理店贈賄第三者DD、契約条項、支払承認、接待・寄附規程支払データ分析、内部通報、会計監査調査、契約解除、当局対応、懲戒DD報告、契約、請求書、承認記録
カルテル・談合競合接触ルール、会合参加事前承認、営業研修競合接触記録点検、メールレビュー、通報調査、課徴金減免制度の検討、再発防止研修記録、会合メモ、承認履歴
ハラスメント方針、管理職研修、相談窓口、評価制度見直し相談件数分析、従業員サーベイ、退職理由分析調査、懲戒、配置転換、被害者支援相談記録、調査報告、是正措置
個人情報漏えいデータ分類、アクセス権、委託先審査、暗号化ログ監視、DLP、脆弱性診断、通報本人通知、当局報告、再発防止ログ、委託契約、インシデント報告
M&A対象会社のESGリスクESG DD、表明保証、補償条項、前提条件設定PMI監査、内部通報、統制評価価格調整、補償請求、PMI是正DD報告、SPA、PMI計画

次の判断の流れは、非財務データを開示・保証に使う前の確認順序を表しています。読者にとって重要なのは、数値を集めるだけではなく、定義、範囲、承認、異常値、証跡、外部レビューの順に確認することで、開示後の訂正リスクを下げられる点です。

非財務データを開示に使う前の確認順序

データ定義を決めます

指標名、対象範囲、算定方法、単位、対象期間を文書化します。

データオーナーと入力者を決めます

各拠点・子会社・部門の責任者、入力者、承認者を分けます。

異常値や前年差を確認します

大きな変動、欠損、重複、単位違い、範囲変更を確認します。

不備あり
再集計・手順改訂を行います

根拠資料を確認し、必要に応じて開示案や統制を修正します。

不備なし
承認・保存へ進みます

承認履歴、算定資料、突合資料を保存し、保証・監査に備えます。

データ統制が弱いと、サステナビリティ開示は最終段階で数値を集める年次イベントになってしまいます。統合運用では、データは日常業務の中で生成され、月次・四半期で確認され、年次開示で確定される形を目指します。

Section 08

ESGとコンプライアンスの統合運用における開示・保証

サステナビリティ開示を、広報ではなく統制された報告として設計します。

サステナビリティ開示は、統合報告書やウェブサイトの見栄えだけではありません。投資家、金融機関、取引先、従業員、規制当局、消費者、NGOが、企業のリスク管理能力と説明責任を評価する材料です。

次の一覧は、サステナビリティ開示統制委員会または非財務情報開示ワーキンググループで審議しやすい項目を表しています。読者にとって重要なのは、IR、経理、法務、サステナビリティ、HR、環境、安全衛生、購買、IT、内部統制、内部監査が同じ開示プロセスに入ることを読み取る点です。

1

開示基準と適用範囲

適用する基準、対象会社、対象期間、組織範囲、バウンダリーを確認します。

基準
2

マテリアリティと開示項目

重要課題、責任部署、前年比較、変動理由、目標と実績の差異を確認します。

重要性
3

データ定義と算定方法

数値の定義、データソース、排出係数、収集テンプレート、異常値分析を確認します。

データ
4

将来情報とリスク情報

移行計画、削減目標、投資計画、人的資本戦略などの前提と制限事項を確認します。

注意
5

外部保証・内部監査への対応

保証人や内部監査からの指摘、証跡、承認履歴、是正状況を確認します。

保証

将来情報は投資家に有用ですが、前提が変われば結果が変動します。移行計画、削減目標、投資計画、人的資本戦略、将来のリスク・機会を示す場合は、前提、依存条件、範囲、未達リスクを文書化し、法務・IR・経理・サステナビリティ・事業部門が確認します。

次の重要ポイントは、第三者保証に備えるために必要な典型資料を表しています。読者にとって重要なのは、保証対応が開示直前の資料集めではなく、通常業務で発生する証跡を積み重ねる点です。

保証対応は通常業務の延長にします

サステナビリティ開示方針、データ定義書、算定手順書、データソース一覧、組織範囲、排出係数の根拠、収集テンプレート、責任者確認、異常値分析、内部レビュー記録、議事録、内部監査報告、是正措置一覧を継続的に保存します。

Section 09

ESGとコンプライアンスを主要業務プロセスへ組み込む

購買、営業、労務、M&A、海外子会社、契約実務に統合運用を落とし込みます。

次の一覧は、主要業務プロセスにESGとコンプライアンスを組み込む際の着眼点を表しています。読者にとって重要なのは、サプライヤー行動規範や環境表示レビューのような個別施策を、契約、監査、データ、通報、是正に接続して読む点です。

購買・サプライチェーン

国、業種、取引額、代替困難性、過去事案でリスク分類し、高リスク先に人権、労働、安全衛生、環境、腐敗防止、情報セキュリティ、制裁・輸出管理を含む質問票を実施します。

契約監査

営業・マーケティング

環境表示、サステナビリティ訴求、顧客へのESG回答、競合接触、贈答・接待、代理店管理を統制します。対象範囲、使用割合、実証データ等の裏付けを確認します。

表示

人事・労務

人的資本開示と労務コンプライアンスを接続し、登用、評価、ハラスメント防止、育児・介護支援、賃金格差分析、退職率、エンゲージメント、労働時間管理を確認します。

労務
M

M&A・組織再編

環境許認可、土壌汚染、温室効果ガス、労務、人権リスク、サプライチェーン、贈収賄、競争法、個人情報、サイバー、訴訟、内部通報、開示不備を確認します。

DD

グループ・海外子会社

最低限のグループ共通基準を設定しつつ、現地法令に合わせてローカライズします。現地責任者、通報窓口、第三者DD、贈答・接待承認、競合接触ルール、定期報告を整えます。

グループ

次の比較表は、サプライヤー、委託先、代理店、販売店、ライセンス先、共同研究先、M&A対象会社との契約で検討しやすい条項を表しています。読者にとって重要なのは、条項を入れるだけでなく、監査権を行使できる体制、是正計画を評価できる専門性、取引停止時の代替調達が必要になる点です。

条項主な内容
法令遵守条項適用法令、規制、制裁、輸出管理、反贈収賄、競争法、労働、人権、環境の遵守を定めます。
行動規範遵守条項サプライヤー行動規範、取引先コード、倫理規範の遵守を定めます。
情報提供条項排出量、人権DD、労務、安全衛生、原材料、認証、事故情報の提供を定めます。
監査権条項書面監査、現地監査、第三者監査、是正状況確認を定めます。
再委託管理条項再委託先にも同等義務を課すことを定めます。
是正義務条項違反発見時の是正計画、期限、報告、再発防止を定めます。
通知義務条項法令違反、調査、事故、通報、メディア報道、認証取消の通知を定めます。
解除条項重大違反、是正不能、虚偽報告、贈賄、人権侵害、制裁違反時の解除を定めます。
補償条項違反により生じた損害、行政対応費、調査費、第三者請求への対応を定めます。
データ保護条項個人情報、秘密情報、セキュリティ、漏えい時通知、越境移転、委託先管理を定めます。
Section 10

内部通報・苦情処理・調査をESGとコンプライアンスに接続する

通報、苦情、調査、KPI・KRIを、早期発見と是正の仕組みにします。

内部通報制度は、贈収賄、競争法、会計不正、品質不正、ハラスメント、労務違反、環境不正、人権侵害、データ漏えいなどを早期発見する仕組みです。統合運用では、通報をコンプライアンス部門だけの制度にせず、ESGリスク全体の情報源として扱います。

次の判断の流れは、重大ESGインシデントが疑われる場面での初動順序を表しています。読者にとって重要なのは、事実確認より先に証拠保全と関係者保護を意識し、当局報告・開示・再発防止まで同じ流れで検討することを読み取る点です。

重大ESGインシデントの初動判断

通報・苦情・外部情報を受け付けます

通報者、被害者、関係者の保護と秘密保持を先に確認します。

初動評価を行います

品質不正、環境データ改ざん、贈収賄、人権侵害、ハラスメント、個人情報漏えい、競争法違反の可能性を整理します。

重大性と利益相反を確認します

調査範囲、目的、関係者、経営陣の関与可能性、外部専門家の要否を確認します。

重大性高
証拠保全と当局・開示検討へ進みます

デジタル証拠、ヒアリング、取締役会・監査役等への報告ルートを確保します。

重大性低
通常調査と是正管理へ進みます

調査、是正、再発防止、モニタリングを記録し、通報制度の学習につなげます。

苦情処理メカニズムは、従業員だけでなく、サプライヤー従業員、地域住民、消費者、取引先、委託先スタッフからの苦情にも向き合います。利用しやすく、信頼でき、報復から保護され、結果が説明され、是正につながる仕組みにします。

次の比較表は、KPIとKRIを領域別に整理したものです。読者にとって重要なのは、KPIが達成状況を示し、KRIがリスクの高まりを示すため、取締役会向けには重要リスクに絞り、事業部門向けには日々の行動に結びつく指標を選ぶ点です。

領域KPI例KRI例
ガバナンス取締役会でのESG審議回数、重要リスク報告率重大リスク未報告、議事録に監督記録がない状態
開示データ提出期限遵守率、開示チェック完了率異常値件数、根拠資料不足、保証指摘件数
人権DD高リスクサプライヤー評価率、是正完了率監査拒否、重大労務違反、苦情増加
環境排出量データ回収率、環境法令点検完了率許認可期限切れ、排出基準逸脱、廃棄物委託先不備
贈収賄第三者DD完了率、接待承認遵守率高リスク国支払増加、現金支払、説明不十分な手数料
競争法競合接触申請率、営業研修受講率無届会合、価格情報共有、業界団体発言不備
労務ハラスメント研修受講率、労働時間是正率長時間労働増加、退職率急増、相談未処理
内部通報受付から初動までの日数、是正完了率通報件数急減、匿名通報比率異常、報復疑義
プライバシー委託先点検率、アクセス権棚卸率漏えい、権限過多、未承認クラウド利用
Section 11

ESGとコンプライアンスの統合運用を90日・12か月で導入する

中堅・中小企業でも使える現実的な導入順序、失敗例、成熟度モデルを整理します。

中堅・中小企業でも、上場企業やグローバル企業のサプライヤーであれば、取引先から人権、環境、労務、情報セキュリティ、腐敗防止、排出量に関する回答を求められることがあります。大企業と同じ体制を一度に整えるのではなく、法令・顧客要求の一覧化、方針、最低限の規程、通報・相談窓口、主要契約、根拠資料保管、年1回のリスク評価から始めます。

次の比較表は、最初の90日に実施する事項と成果物を表しています。読者にとって重要なのは、短期導入では全領域を完璧にするのではなく、義務一覧、ギャップ分析、統合リスク台帳、統制マトリクス、取締役会報告へつなげることを読み取る点です。

期間実施事項成果物
1〜2週経営者・関係部門によるキックオフ統合運用プロジェクト憲章、責任者一覧
2〜4週法令・基準・顧客要求の棚卸し義務一覧、適用範囲メモ
3〜6週既存規程・統制・開示資料の棚卸しギャップ分析表
5〜8週ESG・コンプライアンス統合リスク評価統合リスク台帳、優先順位
7〜10週重要リスクの統制設計統制マトリクス、RACI
9〜12週経営会議・取締役会報告初期ロードマップ、予算、人員、KPI/KRI

次の時系列は、12か月で基盤整備から開示・保証準備まで進める道筋を表しています。読者にとって重要なのは、方針作成で止めず、統制実装、モニタリング、外部レビュー、次年度改善まで段階的に進めることです。

1〜3か月

基盤整備

方針、体制、義務一覧、リスク評価、優先順位付けを進めます。

4〜6か月

統制実装

契約条項、承認経路、データ定義、研修、通報制度、サプライヤー評価を実装します。

7〜9か月

モニタリング

内部監査、KPI/KRI、是正計画、取締役会報告を運用します。

10〜12か月

開示・保証準備

開示統制、証跡整理、外部レビュー、保証人対応、次年度改善を行います。

次の比較表は、成熟度モデルを表しています。読者にとって重要なのは、自社が場当たり的な状態なのか、基本整備なのか、統合運用・データ駆動・戦略統合まで進んでいるのかを読み取り、次の改善テーマを選ぶ点です。

レベル状態特徴
レベル1場当たり的ESG開示、法務、内部統制が分断され、証跡が不足しています。
レベル2基本整備方針・規程はありますが、部門連携とモニタリングが限定的です。
レベル3統合運用リスク評価、統制、証跡、開示、内部監査が接続しています。
レベル4データ駆動KPI/KRI、データ統制、継続的モニタリングが機能しています。
レベル5戦略統合ESGリスク・機会が経営戦略、投資、M&A、資本市場対話に統合されています。

典型的な失敗例として、サステナビリティ部門だけで進めること、方針はあるが運用がないこと、サプライチェーンを質問票だけで管理すること、開示が実態より先行すること、内部通報を件数だけで評価すること、グループ会社を放置することが挙げられます。

Section 12

ESGとコンプライアンスの統合運用に関するFAQ

一般的な制度理解と実務設計の考え方を整理します。個別事情により結論は変わる可能性があります。

Q1. ESGはサステナビリティ部門、コンプライアンスは法務部門が担当すれば十分ですか。

一般的には、それだけでは不十分とされています。ESG課題は、開示、契約、労務、環境、購買、データ、内部通報、内部監査、取締役会監督にまたがります。ただし、企業規模、業種、上場区分、海外展開、取引先要求によって体制は変わります。具体的な組織設計は、関係資料を整理したうえで専門家へ相談する必要があります。

Q2. ESGとコンプライアンスの統合運用は上場企業だけに必要ですか。

一般的には、上場企業で特に重要とされていますが、非上場企業や中小企業にも関係します。顧客、金融機関、親会社、海外取引先からESG情報や人権・環境DDを求められる可能性があるためです。ただし、必要な体制や開示水準は個別事情で変わります。

Q3. 最初に着手するテーマは何ですか。

一般的には、内部通報、贈収賄防止、競争法、個人情報、ハラスメント・労務、環境法令、サプライヤー管理、サステナビリティ開示データが共通して優先度の高いテーマとされています。ただし、製造業、金融、IT、建設・不動産など業種によって重点は変わります。

Q4. グリーンウォッシュを防ぐには何を確認しますか。

一般的には、環境表示の対象範囲、根拠、算定方法、比較対象、期間、第三者認証の有無、制限事項を確認するとされています。マーケティング部門だけで表現を決めず、法務、品質、環境、知財、サステナビリティ部門が確認し、根拠資料を保存する運用が重要です。

Q5. 取締役会はどこまで関与しますか。

一般的には、日常的なデータ収集や個別サプライヤー調査まで取締役会が担うものではありません。一方で、重要方針、重大リスク、開示方針、資源配分、重大インシデント、内部通報制度の実効性、是正状況は監督対象になり得ます。具体的な報告範囲は会社の機関設計やリスク状況で変わります。

Q6. 内部監査はいつ関与しますか。

一般的には、設計段階から助言することは有用とされています。ただし、内部監査が統制所有者になると独立性に影響します。独立性を保ちつつ、リスク評価、監査計画、統制テスト、是正フォローを通じて実効性を検証する形が基本です。

Q7. 既存のコンプライアンスプログラムにESGを追加すれば足りますか。

一般的には、一部は既存プログラムを活用できますが、単なる項目追加だけでは不足しやすいとされています。ESGでは、バリューチェーン、開示、非財務データ、ステークホルダー、救済、国際基準、長期リスクが重要になるため、サステナビリティ開示、サプライチェーンDD、データ統制、取締役会監督を追加する検討が必要です。

Section 13

ESGとコンプライアンスの統合運用チェックリスト

経営、法令・契約、リスク評価、統制・証跡、開示・保証の5領域で点検します。

次の一覧は、統合運用の点検項目を領域別に表しています。読者にとって重要なのは、方針の有無だけでなく、取締役会監督、契約、リスク評価、証跡、開示レビュー、保証対応まで確認することです。

経営・ガバナンス

監督体制を確認します

統合方針、取締役会監督、経営会議または専門委員会、RACI、重大インシデント報告基準を確認します。

法令・基準・契約

義務と実態を確認します

適用法令、規制、ガイドライン、国際基準、顧客要求、海外法域、サプライヤー・代理店・委託先契約、顧客回答との整合を確認します。

リスク評価

重要リスクを接続します

ESGマテリアリティとコンプライアンス・リスク評価、人権、環境、贈収賄、競争法、労務、個人情報、表示、開示を評価対象にします。

統制・証跡

予防・発見・是正を確認します

重要リスクごとの統制、データ定義、データオーナー、証跡保存、内部通報、研修、内部監査を確認します。

開示・保証

開示情報の信頼性を確認します

開示統制プロセス、法務・経理・IR・サステナビリティ・事業部門レビュー、将来情報の前提、外部保証に耐える証跡、訂正プロセスを確認します。

ESGとコンプライアンスの統合運用は、単なる規制対応ではありません。社会的信頼を維持し、資本市場や取引先から信頼され、従業員が安心して働き、環境・人権への負の影響を抑え、重大不祥事を未然に防ぎ、発生時には説明責任を果たすための経営システムです。

次の重要ポイントは、統合運用が成熟した状態を表しています。読者にとって重要なのは、経営者、取締役会、事業部門、法務・コンプライアンス・サステナビリティ・経理・内部監査、サプライチェーン、開示、証跡、通報・苦情がつながっているかを確認する点です。

統合運用の核心

経営者が経営課題として扱い、取締役会が重要リスクと開示を監督し、事業部門がリスクを所有し、管理部門と内部監査が連携し、サプライチェーンとグループ会社を含めた統制があり、開示内容が実態と一致し、証跡が残り、通報・苦情・事故から学び続ける状態を作ります。

Section 14

ESGとコンプライアンスの統合運用に関する主要用語

開示、内部統制、サプライチェーン、人権DDで頻出する用語を整理します。

次の用語表は、統合運用で頻出する概念と定義を表しています。読者にとって重要なのは、同じ言葉でも開示、法務、内部統制、監査、サプライチェーンで使われ方が変わるため、社内で定義をそろえる必要がある点です。

用語定義
ESG環境、社会、ガバナンスに関する企業のリスク・機会・責任を示す概念です。
コンプライアンス法令、規制、契約、社内規程、倫理、社会的期待を遵守し、違反を予防・発見・是正する仕組みです。
サステナビリティ企業活動が長期的に経済、社会、環境と両立する状態を目指す考え方です。
デューディリジェンスリスクや負の影響を特定、防止、軽減し、対応状況を説明する継続的プロセスです。
人権DD企業活動や取引関係による人権への負の影響を特定し、防止・軽減・是正するプロセスです。
救済被害や負の影響を受けた人に対し、回復、補償、謝罪、再発防止など適切な対応を行うことです。
マテリアリティ開示、経営、影響、法的責任、ステークホルダー判断において重要な事項です。
ダブルマテリアリティ企業に対する財務的影響と、企業が人・環境に与える影響の双方を重要性評価に含める考え方です。
Scope 1企業が直接排出する温室効果ガスです。
Scope 2購入電力・熱等の使用に伴う間接排出です。
Scope 3バリューチェーン上のその他の間接排出です。
開示統制開示情報の正確性、完全性、適時性、承認、証跡を確保するための統制です。
内部統制業務の有効性・効率性、報告の信頼性、法令遵守、資産保全等を確保するプロセスです。
グリーンウォッシュ実態より環境配慮が優れているように見せる表示・説明です。
三線モデル事業部門、第2線管理部門、内部監査の役割を整理するガバナンス・リスク管理モデルです。
RACIResponsible、Accountable、Consulted、Informedの役割分担表です。
Reference

参考情報源

制度・基準・ガイドラインの確認に使う公的機関・国際基準等を整理します。

日本の開示・ガバナンス・内部統制

  • 金融庁「サステナビリティ情報の開示に関する特集ページ」
  • 金融庁「記述情報の開示の好事例集2025(サステナビリティ情報の開示)」
  • サステナビリティ基準委員会(SSBJ)「サステナビリティ開示基準」
  • 金融庁「金融審議会 サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ 報告」
  • 金融庁「第221回国会における金融庁関連法律案」
  • 東京証券取引所「コーポレートガバナンス・コード」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準並びに実施基準の改訂について」

国際開示・人権・環境基準

  • IFRS Foundation「IFRS S1 General Requirements for Disclosure of Sustainability-related Financial Information」
  • IFRS Foundation「IFRS S2 Climate-related Disclosures」
  • European Commission「Corporate sustainability reporting」
  • European Commission「Sustainable finance - Double materiality」
  • European Commission「Corporate sustainability due diligence」
  • OECD「OECD Guidelines for Multinational Enterprises on Responsible Business Conduct」
  • OHCHR「Guiding Principles on Business and Human Rights」
  • 経済産業省「ビジネスと人権~責任あるバリューチェーンに向けて」

コンプライアンス・環境・データ・内部通報

  • 消費者庁「公益通報者保護法と制度の概要」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 経済産業省「外国公務員贈賄防止指針について」
  • 公正取引委員会「企業における独占禁止法コンプライアンス」
  • ISO「ISO 37301 Compliance management systems」
  • ISO「ISO 31000 Risk management Guidelines」
  • ISO「ISO 37001 Anti-bribery management systems」
  • ISO「ISO 14001 Environmental management systems」
  • GHG Protocol「Corporate Standard」
  • 環境省「温室効果ガス排出量 算定・報告・公表制度」
  • TNFD「Recommendations of the Taskforce on Nature-related Financial Disclosures」
  • GRI「GRI Standards」
  • 消費者庁「景品表示法」
  • 環境省「環境表示ガイドライン」
  • The Institute of Internal Auditors「The IIA's Three Lines Model」