2σ Guide

取引先向け行動規範
サプライヤーコードの策定実務

企業法務、コンプライアンス、調達、内部統制の視点から、サプライヤーコードの目的、主要条項、契約化、監査、是正、取適法・独禁法対応までを整理します。

2022年9月 日本政府の人権尊重ガイドライン
2024年7月 EUデュー・ディリジェンス指令の発効
2026年1月 取適法の施行
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

取引先向け行動規範 サプライヤーコードの策定実務

まず、サプライヤーコードが何を対象にし、なぜ契約・監査・是正までつなげる必要があるのかを確認します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
取引先向け行動規範 サプライヤーコードの策定実務
まず、サプライヤーコードが何を対象にし、なぜ契約・監査・是正までつなげる必要があるのかを確認します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 取引先向け行動規範 サプライヤーコードの策定実務
  • まず、サプライヤーコードが何を対象にし、なぜ契約・監査・是正までつなげる必要があるのかを確認します。

POINT 1

  • 取引先向け行動規範(サプライヤーコード)の策定で押さえる全体像
  • まず、サプライヤーコードが何を対象にし、なぜ契約・監査・是正までつなげる必要があるのかを確認します。
  • 取引先向け行動規範(サプライヤーコード)の策定は、取引先に守ってほしい倫理項目を並べる作業にとどまりません。
  • 日本政府の人権尊重ガイドライン、OECD、ILO、国連指導原則、EUの規制動向なども、策定時の重要な参照軸になります。
  • サプライヤーコードが取り得る法的な位置付けを整理した一覧です。

POINT 2

  • 取引先向け行動規範(サプライヤーコード)の策定で参照する国際原則
  • 国連、OECD、ILO、UN Global Compact、RBAを、条項設計の土台として整理します。
  • 国連指導原則
  • リスクベースの確認
  • 中核的労働基準

POINT 3

  • 取引先向け行動規範(サプライヤーコード)の策定と国内法対応
  • 人権尊重ガイドライン
  • 人権方針、リスク特定、予防・軽減、追跡、開示、救済を一体で設計します。
  • 取適法・独占禁止法
  • 人権、環境、情報セキュリティ、品質、監査対応を名目に追加負担を課す場合、価格、納期、費用、交渉機会を検討します。

POINT 4

  • 海外法制から見るサプライヤーコード対応
  • 1. 英国現代奴隷法:一定規模以上の企業に、事業とサプライチェーンで現代奴隷が発生しないよう取った措置の年次説明を求める枠組みです。
  • 2. オーストラリアModern Slavery Act:大規模事業者などに、現代奴隷リスクの特定、評価、対応を説明する年次声明を求めます。
  • 3. カナダのサプライチェーン法:強制労働・児童労働に関する報告義務が施行され、取引先への情報確認や証跡管理の要請につながります。
  • 4. EU企業サステナビリティ・デュー・ディリジェンス指令:対象企業に、自社、子会社、活動連鎖における人権・環境の負の影響を特定し、対処する枠組みを求めます。

POINT 5

  • 取引先向け行動規範(サプライヤーコード)の策定手順
  • 1. 目的と適用範囲を決める:対象取引先、国内外、子会社、二次以降の扱いを定義します。
  • 2. リスク評価を行う:産品、国・地域、工程、労働形態、情報、取引構造、規制を洗い出します。
  • 3. 関係部門を巻き込む:法務、調達、コンプライアンス、ESG、労務、IT、内部監査、事業部で検討します。
  • 4. 取引先の実態を確認する:対応困難な項目、費用、二次展開、現地法、苦情処理の実情を聞きます。
  • 5. 文書体系へ接続する:人権方針、調達方針、契約書、監査手順、是正手順との優先順位を整えます。

POINT 6

  • サプライヤーコードに入れる主要条項
  • 法令遵守、人権・労働、環境、腐敗防止、競争法、情報、品質、知財、輸出管理、救済を整理します。
  • サプライヤーコードの条項は、禁止事項と期待事項を分けて書くことが重要です。
  • 各項目は取引先に求める内容だけでなく、自社の調達慣行や契約実務にも影響するため、関連部門と読み合わせることが重要です。
  • 適用法令、許認可、行政命令、制裁、輸出入規制を遵守し、国際規範への整合を進める姿勢を定めます。

POINT 7

  • 取引先向け行動規範(サプライヤーコード)の策定と契約実務
  • 全階層の無条件保証
  • 二次・三次以降まで完全保証を求めると、取引先が把握できない義務を負う可能性があります。
  • 無制限の補償
  • 違反の有無や帰責性に関係なく補償させる条項は、交渉で拒否されやすく、実効性も低下します。

POINT 8

  • 策定後のサプライヤーコード運用設計
  • 1. 公表・説明・同意取得:取引先への説明、ウェブ掲載、契約組込み、既存取引先への改定通知を行います。
  • 2. SAQ・リスク分類:回答結果、産品、国・地域、取引金額、情報取扱いを基にリスクを分類します。
  • 3. 監査・是正計画:書面、リモート、現地、第三者監査を使い分け、是正計画と期限を設定します。
  • 4. KPI・経営報告・見直し:同意率、SAQ回収率、監査件数、不適合件数、是正完了率、通報件数などを報告します。

まとめ

  • 取引先向け行動規範 サプライヤーコードの策定実務
  • 取引先向け行動規範(サプライヤーコード)の策定で押さえる全体像:まず、サプライヤーコードが何を対象にし、なぜ契約・監査・是正までつなげる必要があるのかを確認します。
  • 取引先向け行動規範(サプライヤーコード)の策定で参照する国際原則:国連、OECD、ILO、UN Global Compact、RBAを、条項設計の土台として整理します。
  • 取引先向け行動規範(サプライヤーコード)の策定と国内法対応:人権尊重ガイドライン、取適法、独占禁止法、サイバーセキュリティ、環境対応の接点を確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

取引先向け行動規範(サプライヤーコード)の策定で押さえる全体像

まず、サプライヤーコードが何を対象にし、なぜ契約・監査・是正までつなげる必要があるのかを確認します。

取引先向け行動規範(サプライヤーコード)の策定は、取引先に守ってほしい倫理項目を並べる作業にとどまりません。調達、外注、委託、販売代理、物流、情報処理、製造、建設、研究開発などの取引関係を通じて、法令遵守、人権尊重、労働安全衛生、環境配慮、腐敗防止、競争法遵守、情報管理、品質、知的財産、苦情処理、是正措置を実務へ組み込むためのサプライチェーン・ガバナンス文書です。

近年のサプライヤーコードは、CSR調達の任意文書から、経営リスク管理、ESG対応、ビジネスと人権、強制労働・児童労働対策、温室効果ガス削減、サイバーセキュリティ、反贈収賄、取引適正化、内部統制、危機対応に関わる実務文書へ変化しています。日本政府の人権尊重ガイドライン、OECD、ILO、国連指導原則、EUの規制動向なども、策定時の重要な参照軸になります。

サプライヤーコードが取り得る法的な位置付けを整理した一覧です。どの位置付けになるかで、取引先への説明、契約への組込み、監査、解除、損害賠償の設計が変わるため、読み手は自社の文書がどこまで拘束力を持つのかを確認することが重要です。

位置付け内容法務上の注意点
方針文書自社の調達姿勢を社外に示す文書です。法的拘束力は限定的でも、対外的な説明責任や表示上の責任が生じる可能性があります。
契約付属文書基本契約、個別契約、発注条件に組み込む文書です。違反時の是正、監査、解除、損害賠償との関係を明確にします。
審査基準新規取引先選定、継続評価、入札条件に用いる基準です。不合理な排除、差別的取扱い、競争法上の問題を避けます。
統制手続SAQ、監査、研修、是正措置、通報制度の根拠になる文書です。実施証跡、個人情報、営業秘密、監査負担、費用負担を設計します。

サプライヤーコードは、社内向けの役職員行動規範と異なり、社外の独立した事業者との関係を対象にします。そのため、倫理的な理想だけでは足りず、契約法、競争法、下請・委託取引規制、労働法、個人情報保護法、輸出管理、贈収賄規制、環境規制、国際取引実務との接続が欠かせません。

要点署名を取るだけの文書ではなく、契約、調達プロセス、リスク評価、監査、是正、開示、経営報告に接続して初めて実効性を持ちます。
Section 01

取引先向け行動規範(サプライヤーコード)の策定で参照する国際原則

国連、OECD、ILO、UN Global Compact、RBAを、条項設計の土台として整理します。

サプライヤーコードの策定では、国際的な枠組みをそのまま貼り付けるのではなく、自社の事業、国・地域、契約構造、取引先の能力に合わせて具体化することが重要です。国際原則は、章立て、用語、優先順位、取引先説明の共通言語として役立ちます。

次の一覧は、サプライヤーコードの基礎になる代表的な国際原則と、その読み取り方を示しています。どの枠組みが何を扱うかを把握すると、人権、労働、環境、腐敗防止、救済、監査の抜け漏れを確認しやすくなります。

UNGPs

国連指導原則

国家の保護義務、企業の人権尊重責任、救済へのアクセスという三本柱を示します。コードは人権方針、リスク特定、予防・軽減、追跡、開示、救済の一部として設計します。

OECD

リスクベースの確認

負の影響の深刻度と発生可能性に応じて優先順位を付けます。一次サプライヤーだけでなく、必要に応じて上流・下流の取引関係も確認します。

ILO

中核的労働基準

結社の自由、強制労働の撤廃、児童労働の廃止、差別撤廃、安全で健康的な労働環境を土台にします。

UNGC

四分野の整理

人権、労働、環境、腐敗防止を大分類として使うと、社内外に説明しやすい構成になります。

RBA

業界標準の活用

電子機器、半導体、自動車、電池、ITインフラなどでは、RBA Code of Conductが強力なベンチマークになります。ただし、自社の業種や法令に合わせた調整が必要です。

国際原則の実装では、すべての取引先に同じ重い義務を課すのではなく、リスクの深刻度と発生可能性に応じて優先順位を付けます。違反発見時にも、直ちに取引停止だけを選ぶのではなく、是正、救済、能力構築、業界連携を組み合わせる設計が求められます。

労働分野で最低限入れる項目

  • 強制労働、人身取引、債務労働、移動の自由の不当な制限を禁止します。
  • 児童労働を禁止し、若年労働者を保護します。
  • 差別、ハラスメント、虐待を禁止します。
  • 結社の自由と団体交渉権を尊重します。
  • 労働時間、賃金、福利厚生に関する法令遵守を求めます。
  • 労働安全衛生、事故予防、衛生・住環境の確保を明示します。
Section 02

取引先向け行動規範(サプライヤーコード)の策定と国内法対応

人権尊重ガイドライン、取適法、独占禁止法、サイバーセキュリティ、環境対応の接点を確認します。

日本企業のサプライヤーコードでは、国際原則だけでなく、日本政府の人権尊重ガイドライン、取適法、独占禁止法、優越的地位の濫用、サイバーセキュリティ対策費用、価格転嫁、取引条件の一方的変更を合わせて検討します。趣旨が正当でも、取引先に過度な費用や事務負担を一方的に課す設計は避ける必要があります。

次の一覧は、国内法・行政指針との接点で特に問題になりやすい論点をまとめたものです。どの要求が取引先の負担や競争法リスクにつながるかを把握し、要求水準、費用負担、協議手続、移行期間を読み取ることが重要です。

人権尊重ガイドライン

人権方針、リスク特定、予防・軽減、追跡、開示、救済を一体で設計します。産品、国・地域、工程、労働形態ごとのリスク確認が出発点になります。

取適法・独占禁止法

人権、環境、情報セキュリティ、品質、監査対応を名目に追加負担を課す場合、価格、納期、費用、交渉機会を検討します。

サイバーセキュリティ

高度な認証取得、有償サービス利用、ログ保管、即時報告などを求める場合、取扱情報の重要性に応じて段階化します。

グリーン・環境対応

温室効果ガス、再生可能エネルギー、化学物質、資源循環などでは、共同取組やデータ共有が競争法上の問題を生まないように設計します。

サイバーセキュリティ要求では、取引先に高度な認証や指定サービスを求める前に、情報の重要性に応じた要求水準を設定します。中小企業や小規模取引先には簡易チェックリストから始め、追加費用が大きい場合は、価格、納期、補助、移行期間を協議する設計が有効です。

環境条項では、目的の正当性だけでなく、手段の相当性、競争制限効果、代替手段、情報管理を検討します。競争者との情報交換、共同ボイコット、取引先制限、価格協調、参入阻害につながる設計は避ける必要があります。

Section 03

海外法制から見るサプライヤーコード対応

EU、ドイツ、英国、カナダ、オーストラリア、米国の動きを、契約上の要請として整理します。

日本企業が直接の規制対象外でも、EU企業のサプライヤー、子会社、販売先、OEM先、物流委託先、データ処理委託先になると、契約上の要請としてサプライヤーコード、質問票、監査、是正措置を求められる可能性があります。海外法制は、自社コードの水準を決める実務上の圧力として理解することが重要です。

次の時系列は、海外法制や国際取引上の要請がどのようにサプライヤーコードへ影響するかを示しています。年次や規制名だけでなく、自社が契約・質問票・監査で何を求められ得るかを読み取ることが大切です。

2015年

英国現代奴隷法

一定規模以上の企業に、事業とサプライチェーンで現代奴隷が発生しないよう取った措置の年次説明を求める枠組みです。

2019年

オーストラリアModern Slavery Act

大規模事業者などに、現代奴隷リスクの特定、評価、対応を説明する年次声明を求めます。

2024年1月

カナダのサプライチェーン法

強制労働・児童労働に関する報告義務が施行され、取引先への情報確認や証跡管理の要請につながります。

2024年7月

EU企業サステナビリティ・デュー・ディリジェンス指令

対象企業に、自社、子会社、活動連鎖における人権・環境の負の影響を特定し、対処する枠組みを求めます。

ドイツのサプライチェーン法は、対象企業がサプライヤーと協力する必要を認めつつ、法上の義務をサプライヤーへ移転できるものではないという考え方を示しています。この点は、発注企業がサプライヤーコードを利用するときにも重要です。署名を得ても自社のデュー・ディリジェンス責任が消えるわけではありません。

米国では、強制労働に関する輸入規制や特定地域・特定主体に関する執行が、原産地確認、トレーサビリティ、証跡管理、取引停止・代替調達、当局対応に影響します。サプライヤーコードだけでなく、調達データと危機対応まで含めた体制が必要になります。

Section 04

取引先向け行動規範(サプライヤーコード)の策定手順

目的、リスク評価、部門連携、取引先対話、文書体系の順で設計します。

取引先向け行動規範(サプライヤーコード)の策定では、最初に何のために作るのかを決めます。目的が曖昧なまま条項を増やすと、文書は長くなっても実効性は下がります。顧客・投資家対応、調達先選定、監査、是正、不祥事時の報告、サプライチェーン全体の持続可能性など、主目的を明確にします。

次の判断の流れは、策定作業をどの順番で進めるかを示しています。上から順に確認することで、目的とリスク評価を飛ばして条項案だけを作る失敗を避け、契約や運用へつながる設計になっているかを読み取れます。

策定作業の進め方

目的と適用範囲を決める

対象取引先、国内外、子会社、二次以降の扱いを定義します。

リスク評価を行う

産品、国・地域、工程、労働形態、情報、取引構造、規制を洗い出します。

関係部門を巻き込む

法務、調達、コンプライアンス、ESG、労務、IT、内部監査、事業部で検討します。

取引先の実態を確認する

対応困難な項目、費用、二次展開、現地法、苦情処理の実情を聞きます。

文書体系へ接続する

人権方針、調達方針、契約書、監査手順、是正手順との優先順位を整えます。

リスク評価の軸を整理した一覧です。各行は、どの観点から取引先リスクを見つけるかを表し、サプライヤーコードの条項、SAQ、監査項目へ落とし込む材料になります。自社の事業に関係する行から優先して確認します。

確認事項
事業・製品原材料、部品、製造工程、役務提供、物流、販売、廃棄を確認します。
国・地域法制度、労働慣行、腐敗リスク、紛争、制裁、輸出管理を確認します。
労働形態移民労働者、派遣、技能実習、季節労働、下請多層構造を確認します。
環境温室効果ガス、水、廃棄物、化学物質、森林、鉱物を確認します。
情報個人情報、営業秘密、重要システム、クラウド、委託先管理を確認します。
取引構造交渉力、価格決定、短納期、仕様変更、返品、監査負担を確認します。
規制業法、輸出入、贈収賄、競争法、現代奴隷法、CSDDD、取適法を確認します。

関係部門の役割を整理した一覧です。サプライヤーコードは法務だけ、調達だけ、サステナビリティだけでは作り切れないため、各部門が何を検証するかを読み取り、策定チームの抜け漏れを確認します。

部門・専門職主な役割
経営陣・取締役会基本方針、リスク許容度、重要事項を承認します。
法務・企業内弁護士契約、独禁法、取適法、海外法制、紛争対応を検証します。
調達・購買取引先管理、価格交渉、発注実務、監査対応を確認します。
コンプライアンス行動規範、研修、通報制度、贈収賄防止を設計します。
サステナビリティ・ESG人権、環境、開示、国際基準対応を整理します。
労務・社労士労働時間、安全衛生、ハラスメント、雇用慣行を確認します。
情報セキュリティセキュリティ基準、インシデント報告、委託先管理を設計します。
知財・弁理士知的財産、営業秘密、模倣品、ライセンスを確認します。
経理・税務・会計支払条件、内部統制、証跡、移転価格、会計不正を確認します。
内部監査・事業部監査計画、統制評価、現場実装、取引先との関係を確認します。

文書体系では、企業理念、役職員行動規範、人権方針、調達基本方針、反贈収賄方針、競争法遵守方針、情報セキュリティ方針、個人情報保護方針、品質方針、環境方針、取引基本契約書、購買約款、監査規程、通報・苦情処理規程、是正措置手順との関係を整理します。

Section 05

サプライヤーコードに入れる主要条項

法令遵守、人権・労働、環境、腐敗防止、競争法、情報、品質、知財、輸出管理、救済を整理します。

サプライヤーコードの条項は、禁止事項と期待事項を分けて書くことが重要です。法令遵守は明確な義務として、国際規範への整合は期待事項として整理し、現地法と矛盾する場合には、法令遵守を前提により高い人権・環境保護を実現する方法を協議する形が実務的です。

次の一覧は、主要条項をどの領域に分けて設計するかを示しています。各項目は取引先に求める内容だけでなく、自社の調達慣行や契約実務にも影響するため、関連部門と読み合わせることが重要です。

1

法令遵守・国際規範尊重

適用法令、許認可、行政命令、制裁、輸出入規制を遵守し、国際規範への整合を進める姿勢を定めます。

基礎
2

人権・労働

強制労働、児童労働、差別、ハラスメント、結社の自由、賃金、労働時間、安全衛生、苦情処理を扱います。

人権
3

環境

環境許認可、化学物質、廃棄物、水、大気、温室効果ガス、資源循環、生物多様性、鉱物調達を扱います。

環境
4

腐敗防止・利益相反

贈賄、キックバック、架空請求、過剰な接待・贈答、政治献金、利益相反、会計帳簿の正確性を定めます。

倫理
5

競争法・公正取引

カルテル、談合、機微情報交換、優越的地位の濫用、取適法、業界団体活動、共同取組の競争法確認を扱います。

注意
6

情報セキュリティ・個人情報

アクセス権限、多要素認証、暗号化、ログ管理、再委託、インシデント報告、データの返却・消去を定めます。

情報
7

品質・製品安全

仕様、規格、認証、品質管理、不適合品、変更管理、トレーサビリティ、リコール、重大クレーム報告を扱います。

品質
8

知的財産・営業秘密

特許、商標著作権、意匠、営業秘密、模倣品、共同開発成果、オープンソース、生成AI利用を整理します。

知財
9

輸出管理・制裁・反社排除

外為法、海外輸出規制、制裁対象、最終需要者、軍事転用、マネロン、テロ資金供与、迂回取引を扱います。

国際
10

通報・苦情処理・救済

匿名性、秘密保持、報復禁止、調査協力、是正措置、被害者中心の対応、深刻な人権侵害時の救済を設計します。

救済

人権・労働条項では、移民労働者、外国人技能実習、特定技能、派遣・請負、多層下請、季節労働、家内労働、在宅作業が関係する場合、一般条項だけでは足りません。採用仲介業者、宿舎、給与控除、身分証保管、移動制限、言語対応を具体化します。

情報条項では、取引先が扱う情報の種類に応じて要求水準を変えます。個人情報、営業秘密、技術情報、顧客情報、未公表情報を扱う場合は、アクセス権限、暗号化、ログ、再委託、インシデント報告、越境移転、クラウド利用、生成AI利用の制限を契約と整合させます。

注意取引先にだけ義務を課し、自社の公正な取引、適正価格、合理的納期、仕様変更時の協議、費用負担、能力構築を書かないコードは、実務上機能しにくくなります。
Section 06

取引先向け行動規範(サプライヤーコード)の策定と契約実務

署名、契約組込み、監査権、是正措置、解除、補償、優先順位を整理します。

サプライヤーコードへの同意書や遵守確認書を取得しても、既存契約に組み込まれているか、違反時に解除できるか、監査権限がどこまで及ぶか、二次サプライヤーへ展開できるか、損害賠償・補償の範囲はどうなるかが不明なままでは実効性が弱くなります。

次の一覧は、サプライヤーコードを契約実務へ接続するための基本条項を示しています。各条項の目的を読み取り、過剰な義務や曖昧な優先順位が残っていないかを確認することが重要です。

条項検討内容
遵守義務取引先がサプライヤーコードを遵守することを定めます。
周知義務自社役職員・再委託先に必要な範囲で周知することを定めます。
再委託管理再委託時の事前承諾や同等義務の課し方を整理します。
報告義務重大違反、事故、当局調査、メディア報道の報告を定めます。
監査権事前通知、範囲、頻度、第三者監査、秘密保持、費用負担を定めます。
是正措置是正計画、期限、進捗報告、再発防止を定めます。
解除権重大違反、是正不履行、虚偽報告、調査妨害の場合を整理します。
損害賠償・補償範囲、上限、間接損害、第三者請求を検討します。
優先順位コード、基本契約、個別契約、仕様書の関係を明確にします。
変更手続改定時の通知、異議、適用開始日を定めます。

過剰な契約条項が生むリスクをまとめた一覧です。一見強い条項でも、取引先が現実に守れなければ形骸化し、競争法・取引適正化・個人情報・営業秘密の問題を招くため、どの条項を調整すべきかを読み取ります。

全階層の無条件保証

二次・三次以降まで完全保証を求めると、取引先が把握できない義務を負う可能性があります。

無制限の補償

違反の有無や帰責性に関係なく補償させる条項は、交渉で拒否されやすく、実効性も低下します。

無限定な監査権

営業秘密、個人情報、顧客情報、競争法上の機微情報へ過度に触れる危険があります。

追加費用の一方的負担

認証、システム、監査対応の費用をすべて取引先負担にすると、取適法や優越的地位の問題が生じ得ます。

違反対応では、事実確認、深刻度評価、被害者や影響を受けるステークホルダーの保護、是正計画、期限設定、進捗確認、再発防止、取引継続・制限・停止・解除の判断という順で考えます。強制労働、安全事故、重大な贈収賄、重大な情報漏えいなどを除き、取引停止は最後の手段として位置付けます。

Section 07

策定後のサプライヤーコード運用設計

周知、SAQ、監査、KPI、内部監査、第三者保証に耐える証跡管理を設計します。

サプライヤーコードは、社内外に周知して初めて機能します。自社サイトや取引先ポータルへの掲載、新規取引先登録時の確認、既存取引先への改定通知、重要取引先への説明会、海外取引先向けの英語・現地語版、購買担当者への研修を組み合わせます。

SAQの三層設計を整理した一覧です。取引先のリスクと規模に応じて質問量と証跡要求を変えることで、過度な事務負担を避けながら、重要リスクを見落とさない運用にできます。

対象方法
簡易SAQ低リスク・小規模取引先基本項目を、はい・いいえ中心で確認します。
標準SAQ主要取引先人権、労働、安全、環境、情報、腐敗防止を網羅します。
詳細SAQ高リスク取引先証跡提出、現地法確認、二次サプライヤー情報、是正計画を求めます。

運用の時系列を示した一覧です。策定後にどの順番で周知、自己評価、監査、是正、経営報告へ進むかを読み取ることで、文書だけで終わらない管理体制を確認できます。

導入時

公表・説明・同意取得

取引先への説明、ウェブ掲載、契約組込み、既存取引先への改定通知を行います。

初期確認

SAQ・リスク分類

回答結果、産品、国・地域、取引金額、情報取扱いを基にリスクを分類します。

重点確認

監査・是正計画

書面、リモート、現地、第三者監査を使い分け、是正計画と期限を設定します。

継続管理

KPI・経営報告・見直し

同意率、SAQ回収率、監査件数、不適合件数、是正完了率、通報件数などを報告します。

監査では、対象、頻度、項目、監査員、通訳・現地専門家、労働者インタビュー、写真・資料取得、個人情報・営業秘密の保護、是正措置、費用負担を明確にします。監査は取引先を追及するためだけでなく、リスクを発見し、能力構築と改善につなげる手段です。

KPIは数値を良く見せるためではなく、重大リスクを早期に発見し、是正できているかを見るために使います。コード同意率、重要取引先カバー率、SAQ回収率、高リスク取引先数、監査実施件数、不適合件数、是正完了率、重大違反件数、通報・苦情件数、研修実施数、取引停止・解除件数、価格・費用協議実施率を候補にします。

内部監査では、規程・コード・契約の整合性、新規取引先審査、高リスク取引先の特定根拠、SAQ・監査の証跡、是正フォロー、価格・費用負担協議、通報・苦情対応、経営報告、開示情報との整合性を確認します。保証業務と連携する場合は、データ定義、対象範囲、算定方法、証跡保管、内部統制を早期に整えます。

Section 08

中小企業とサプライヤー側の実務対応

同意を求められる側の確認事項と、自社コードを作る場合の現実的な構成を整理します。

中小企業が大企業からサプライヤーコードへの署名を求められた場合、一般的には、内容を確認せずに署名するのではなく、自社で現実に対応できるかを確認することが大切です。ただし、取引関係、交渉力、契約条件によって対応方針は変わるため、具体的な調整は契約資料を整理したうえで専門家へ相談する必要があります。

次の一覧は、サプライヤー側企業が同意前に確認したい項目をまとめたものです。過大な保証、無制限の監査、費用負担、秘密情報の提供範囲を読み取り、留保事項や優先順位の調整が必要かを検討します。

Scope

遵守可能性

自社が現実に遵守できる内容か、二次・三次サプライヤーまで保証させられていないかを確認します。

Audit

監査・資料提出

無制限の監査や資料提出がないか、営業秘密や個人情報の提供範囲が適切かを確認します。

Cost

認証・システム費用

認証取得、指定サービス、システム入力、研修に費用がかかるかを確認します。

Remedy

解除・是正・補償

違反時の解除、損害賠償、是正期間、協議手続が過大でないかを確認します。

中小企業が自社コードを作る場合、大企業並みの長大な文書は必ずしも必要ではありません。基本方針、法令遵守、人権・労働、安全衛生、環境、腐敗防止、情報管理、品質・安全、相談・通報、是正・継続的改善という簡潔な構成でも、経営者のコミットメント、担当者、相談窓口、取引先説明、改善記録があれば、顧客に説明しやすくなります。

Section 09

サプライヤーコードの失敗例・構成案・業種別論点

よくある失敗を避け、モデル構成と業種別重点論点をチェックリストで確認します。

サプライヤーコードは、海外ひな形の翻訳、自社責任の欠落、広すぎる監査権、是正より解除を重視する姿勢、購買KPIとの矛盾によって機能しなくなることがあります。失敗例を先に確認すると、文案レビュー時にどこを直すべきかが見えやすくなります。

次の一覧は、策定・運用で起きやすい失敗を示しています。それぞれの問題がどのリスクに結び付くかを読み取り、自社文書と運用手順の点検に使います。

海外ひな形の翻訳だけで済ませる

日本法、取適法、独占禁止法、個人情報保護法、下請・委託慣行、現地サプライヤーの能力に合わないことがあります。

自社の責任を書かない

取引先にだけ厳しい義務を課すと、公正取引、適正価格、合理的納期、費用負担の説明が弱くなります。

監査権を広く書きすぎる

営業秘密、個人情報、顧客情報、競争法上の機微情報に触れる危険があります。

是正より解除を重視しすぎる

取引停止だけでは問題が地下化し、影響を受ける人への救済が遠のく場合があります。

購買KPIと矛盾する

価格削減と納期短縮だけを評価すると、人権・労働・環境の要求と矛盾します。

モデル構成を整理した一覧です。汎用的な章立てを把握することで、自社固有リスクをどの章に足すか、どの章を契約やSAQへ接続するかを読み取れます。

主な内容
はじめに理念、目的、適用対象、取引先との協働姿勢を示します。
法令遵守と国際規範適用法令、国際規範、現地法との関係を整理します。
人権・労働強制労働、児童労働、差別、賃金、労働時間、安全衛生を扱います。
環境化学物質、廃棄物、排水、排出、気候変動、資源循環を扱います。
公正な事業活動腐敗防止、公正競争、利益相反、反社排除、制裁、輸出管理を扱います。
情報・知的財産個人情報、営業秘密、サイバーセキュリティ、知的財産、生成AIを扱います。
品質・安全品質管理、製品安全、不適合報告、トレーサビリティを扱います。
再委託・サプライチェーン管理再委託先への周知、リスクに応じた確認、重要変更の報告を扱います。
報告・通報・苦情処理違反・懸念の報告、報復禁止、調査協力、救済へのアクセスを扱います。
モニタリング・是正措置SAQ、監査、是正計画、継続的改善、重大違反時の措置を扱います。

業種別の重点論点を整理した一覧です。業種によって人権、環境、情報、品質、反社排除、金融規制の重みが変わるため、自社の業種に近い行を中心に優先順位を読み取ります。

業種重点論点
製造業労働安全衛生、化学物質、品質、トレーサビリティ、紛争鉱物、強制労働、下請多層構造を重視します。
IT・AI・データ処理個人情報、営業秘密、サイバーセキュリティ、再委託、クラウド、越境移転、生成AI、OSSを重視します。
食品・農林水産移民労働、季節労働、児童労働、農薬、森林破壊、水資源、食品安全、表示を重視します。
建設・不動産多層下請、労働安全、長時間労働、外国人労働者、反社排除、廃棄物、近隣住民対応を重視します。
金融・投資投融資先、委託先、データ処理先、マネロン、制裁、反贈収賄、外部委託、顧客保護を重視します。

策定前チェック

  • 目的、適用対象、既存方針・契約との整合を確認します。
  • リスク評価、高リスク国・産品・取引、関係部門の関与を確認します。
  • 取引先の能力・費用負担、競争法、取適法、個人情報、営業秘密を確認します。

文案・運用チェック

  • 禁止事項と期待事項、是正手続、合理的な監査権限、再委託先への展開範囲を確認します。
  • 自社の公正取引責任、多言語化、同意取得記録、SAQ、監査計画、是正フォローを確認します。
  • 経営報告、KPI、年次見直し、重大インシデント時の改定手続を確認します。
FAQ

取引先向け行動規範(サプライヤーコード)の策定に関するFAQ

法務・調達・コンプライアンス部門からよく出る疑問を、一般情報として整理します。

Q1. サプライヤーコードは法律上必ず作らなければなりませんか。

一般的には、日本法上すべての企業にサプライヤーコード策定を一律に義務付ける一般法はありません。ただし、業種、取引先、海外法制、上場・開示、顧客要求、公共調達、グループ方針によって、事実上必要になることがあります。具体的な要否は、事業内容と取引関係を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 既存のCSR調達方針があれば十分ですか。

一般的には、内容次第です。抽象的なCSR調達方針だけでは、契約、監査、是正、報告に使いにくい場合があります。上位方針としてCSR調達方針を置き、その下に具体的なサプライヤーコード、SAQ、監査手順、是正手順を置く構造が実務的とされています。

Q3. 取引先に必ず署名させる必要がありますか。

一般的には、重要取引先や高リスク取引先には、署名または契約組込みが有効とされています。ただし、小規模・低リスク取引先に一律署名を求めると事務負担が大きくなる可能性があります。リスク別に、契約組込み、ウェブ掲載、発注条件での参照、説明会、SAQなどを使い分ける考え方があります。

Q4. 違反した取引先とは直ちに取引停止する必要がありますか。

一般的には、直ちに取引停止だけを選ぶとは限りません。重大な違法行為、生命身体の危険、強制労働、贈収賄、重大な情報漏えいなどでは緊急措置が必要となる可能性がありますが、原則として事実確認、被害者保護、是正計画、再発防止を検討します。具体的な判断は事案の深刻度や証拠関係で変わります。

Q5. 二次サプライヤーまで管理する必要がありますか。

一般的には、全階層を一律に完全管理することは現実的ではありません。重要原材料、高リスク国・地域、強制労働・児童労働・紛争鉱物など、深刻なリスクがある領域から優先する方法が用いられます。一次サプライヤーに全階層の無条件保証を求める場合は、必要性、相当性、費用負担を慎重に検討する必要があります。

Q6. 取引先に認証取得を義務付けてもよいですか。

一般的には、必要性、相当性、代替手段、費用負担、移行期間を検討する必要があります。特に自社が優越的地位にある場合、認証取得費用を考慮せず価格を据え置く、指定サービス利用を強制する、取引継続を示唆して過大負担を課すことは、独占禁止法や取適法上の問題となる可能性があります。

Q7. サプライヤーコードは毎年改定する必要がありますか。

一般的には、毎年必ず全面改定する必要まではありません。ただし、少なくとも定期的に見直し、法改正、顧客要求、監査結果、重大インシデント、業界標準の改定を反映する運用が有効です。参照している業界コードが更新された場合は、更新管理が必要になります。

Section 10

取引先向け行動規範(サプライヤーコード)の策定で目指す実効性

外部向けの倫理宣言ではなく、サプライチェーン上のリスクを発見し、予防し、是正し、説明する統制設計として捉えます。

取引先向け行動規範(サプライヤーコード)の策定は、企業の外部向け倫理宣言ではなく、サプライチェーン上のリスクを発見し、予防し、是正し、説明するための統制設計です。優れたコードは、経営方針、人権方針、調達方針、契約書と整合し、国際規範と国内法を踏まえ、自社の事業・国・製品・取引構造に基づくリスク評価から作られます。

最後に、このページ全体の要点をまとめた重要ポイントです。サプライヤーコードを排除の道具にせず、取引先とともに法令遵守、人権尊重、環境保全、公正取引、品質、安全、信頼を高めるための文書として読むことが大切です。

サプライヤーコードは契約・調達・内部統制・ESGをつなぐ基幹文書です

取引先に一方的に負担を押し付けず、協議、能力構築、是正、救済、自社の公正取引責任を含めて設計することで、企業価値とサプライチェーンの持続可能性を高めやすくなります。

企業法務の観点では、サプライヤーコードは契約書レビューの周辺文書ではありません。契約、調達、コンプライアンス、内部統制、ESG、危機管理をつなぐ基幹文書として、法務担当者、企業内弁護士、外部弁護士、調達担当、コンプライアンス担当、内部監査担当、会計・税務・労務・知財・情報セキュリティの各担当、経営陣が協働して設計する必要があります。

Reference

参考資料

サプライヤーコード、人権デュー・ディリジェンス、取引適正化、国際規制を確認するための主要資料です。

日本の公的資料

  • 経済産業省「ビジネスと人権~責任あるバリューチェーンに向けて~」
  • 経済産業省「日本の取組」
  • 経済産業省「これまでの国際的な取組」
  • 公正取引委員会「中小受託取引適正化法(取適法)関係」
  • 公正取引委員会「優越的地位の濫用に関する独占禁止法上の考え方」
  • 公正取引委員会「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」
  • 公正取引委員会「グリーン社会の実現に向けた公正取引委員会の取組」

国際機関・海外公的資料

  • OECD, OECD Due Diligence Guidance for Responsible Business Conduct
  • OECD, Due diligence for responsible business conduct
  • United Nations Global Compact, The Ten Principles of the UN Global Compact
  • International Labour Organization, Fundamental Principles and Rights at Work
  • Responsible Business Alliance, Code of Conduct
  • European Commission, Corporate sustainability due diligence
  • Federal Office for Economic Affairs and Export Control, Supply Chain Act
  • Federal Office for Economic Affairs and Export Control, Collaboration in the supply chain
  • UK Government, Transparency in supply chains ― a practical guide
  • Government of Canada, Reporting under the Fighting Against Forced Labour and Child Labour in Supply Chains Act
  • Australian Government, Department of Finance, Modern Slavery