目次
なぜ今、サステナビリティ情報の第三者保証が求められるのか?
近年、企業の価値評価において、従来の財務情報だけでは捉えきれない「非財務情報」の重要性が急速に高まっています。特に、環境(Environment)、社会(Social)、ガバナンス(Governance)に関する取り組み、いわゆるESGへの関心は、投資家の意思決定プロセスに不可欠な要素となりました。この流れの中で、開示されるサステナビリティ情報の「信頼性」が、新たな経営課題として浮上しています。
投資家が重視する「非財務情報」の信頼性
かつて企業の利益やキャッシュフローは、貸借対照表に計上される実物資産から生み出されるものが中心でした。しかし、ビジネスモデルが変容し、ブランド価値や技術力、人的資本といった無形資産が企業価値の源泉となる現代において、財務情報だけでは企業の将来性を正確に評価することが困難になっています 。
投資家は、企業の中長期的な成長性やリスクを評価するため、気候変動への対応や人権への配慮といった非財務情報を積極的に活用します。しかし、これらの情報に客観的な信頼性が担保されていなければ、適切な投資判断は行えません。そのため、財務諸表監査と同様に、非財務情報にも独立した第三者による検証、すなわち「第三者保証」を求める声が世界的に強まっているのです 。
ブラックボックスからの脱却:国際的な潮流 (ISSB, CSRD)
これまで、サステナビリティ報告は各企業が任意で行うものが多く、その内容は「ブラックボックス」と評されることもありました。この状況を改善し、国際的に比較可能なルールを構築するため、世界ではサステナビリティ情報開示の制度化が加速しています。
代表的なものが、IFRS財団傘下の国際サステナビリティ基準審議会(ISSB)が公表した開示基準(IFRS S1・S2)です。これは、サステナビリティ関連のリスクと機会について、投資家の意思決定に有用な情報を提供することを目的としたグローバルなベースラインとなります 。
また、欧州連合(EU)では、さらに広範なステークホルダーを対象とする企業サステナビリティ報告指令(CSRD)が導入されました。CSRDは、対象となる企業に対し、欧州サステナビリティ報告基準(ESRS)に準拠した詳細な情報の開示と、その情報に対する第三者保証の取得を義務付けています 。これらの国際的な動向が、日本国内における制度化の議論を後押しする大きな要因となっています。
サステナビリティ情報の第三者保証とは?基本を理解する
第三者保証は、単なるコンプライアンス対応ではありません。企業のサステナビリティへの取り組みの信頼性を客観的に証明し、ステークホルダーとの対話を促進する重要な経営ツールです。ここでは、その基本的な定義と種類について解説します。
第三者保証の定義と目的:企業価値を高める信頼性の付与
サステナビリティ情報における第三者保証とは、企業が開示したESG関連データや記述情報に対し、独立した第三者(監査法人や専門の認証機関など)が、定められた基準に準拠して作成されているかどうかを検証し、その結果について結論を表明する手続きです。
その最大の目的は、開示情報に「お墨付き」を与えることで信頼性を付与することにあります。保証された情報は、投資家や金融機関が投融資判断を行う際の安心材料となるだけでなく、顧客や取引先、さらには従業員からの信頼獲得にも繋がります。研究によれば、信頼性の高い非財務情報の開示は、企業の資金調達コストを低減させ、企業価値の向上に貢献する可能性が示唆されています 。
「限定的保証」と「合理的保証」の決定的な違いとは?
第三者保証には、手続きの深度に応じて「限定的保証」と「合理的保証」の2つのレベルがあります。
- 限定的保証(Limited Assurance)
- 主に企業の担当者への質問や分析的な手続を通じて、開示情報に重要な誤りが「発見されなかった」という形式で、消極的に結論を表明します。
- 合理的保証と比較して、実施する手続の範囲は限定的です。これは、財務報告における「レビュー」に近い水準と理解されます。
- 合理的保証(Reasonable Assurance)
- リスク評価、内部統制のテスト、詳細な証憑突合など、より広範で深度のある手続を実施します。
- その結果に基づき、開示情報が基準に準拠して「適正に表示されている」という形式で、積極的に意見を表明します。これは、財務諸表監査とほぼ同等の高い保証水準です。
日本の制度では、まず限定的保証から義務化が開始される予定ですが、EUのCSRDでは将来的に合理的保証への移行が計画されています。企業は、最終的に合理的保証にも耐えうるレベルでの情報管理体制を構築することが求められます 。
国際サステナビリティ保証基準「ISSA 5000」の概要
これまでサステナビリティ保証の基準は世界的に統一されていませんでしたが、国際監査・保証基準審議会(IAASB)が、初の包括的な国際基準として「ISSA 5000(国際サステナビリティ保証基準5000)」を公表しました 。
ISSA 5000は、限定的保証と合理的保証の両方に対応し、あらゆるサステナビリティ情報(気候、人権、生物多様性など)に適用可能な原則ベースの基準です。この基準は、保証業務の品質と一貫性を世界的に向上させることを目的としており、今後、各国の保証実務におけるグローバルスタンダードとなることが見込まれています 。
【重要】日本におけるサステナビリティ保証の義務化スケジュール
金融庁の金融審議会「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」での議論を経て、日本における開示・保証の義務化に向けたロードマップが示されました。対象となるのは、主に東京証券取引所プライム市場に上場する企業です。
対象企業と段階的な適用時期を一覧表で確認
義務化は、企業の時価総額に応じて段階的に適用されます。自社がいつから対象となるのか、正確に把握することが極めて重要です。
| 企業規模(株式時価総額) | SSBJ基準に基づく開示義務化 | 第三者保証の義務化 |
| 3兆円以上 | 2027年3月期から | 2028年3月期から |
| 1兆円以上3兆円未満 | 2028年3月期から | 2029年3月期から |
| 5,000億円以上1兆円未満 | 2029年3月期から | 2030年3月期から |
| その他のプライム上場企業 | 2030年代のできるだけ早い時期 | 開示義務化の翌年から |
出典: 金融審議会「中間論点整理」等の公表資料を基に作成
注意点:「開示義務化」と「保証義務化」のタイムラグ
上記の表が示す通り、重要なポイントは開示の義務化と保証の義務化の間に1年間のタイムラグが設けられている点です 。例えば、時価総額3兆円以上の企業は、2027年3月期の有価証券報告書からSSBJ基準に基づく開示が義務付けられますが、その開示情報に対する第三者保証が義務付けられるのは、その翌年の2028年3月期からとなります。
この1年間は、企業が開示プロセスや内部統制を整備し、保証業務に備えるための準備期間と位置づけられています。しかし、保証に耐えうる体制の構築には相応の時間がかかるため、義務化の対象となる企業は、スケジュールを待たずに早期に着手することが不可欠です。
日本版開示基準「SSBJ基準」で求められる開示内容の4本柱
日本におけるサステナビリティ情報開示は、サステナビリティ基準委員会(SSBJ)が開発した日本版基準(SSBJ基準)に準拠して行われます。SSBJ基準は、ISSB基準との整合性を図りつつ、日本の実情に合わせて策定されており、「ガバナンス」「戦略」「リスク管理」「指標と目標」という4つの柱(コア・コンテンツ)で構成されています 。
① ガバナンス:監督体制と経営陣の役割
企業がサステナビリティ関連のリスクと機会を監督・管理するためのガバナンス体制を開示します 。
- 取締役会や特定の委員会が、どのようにサステナビリティ課題を監督しているか
- 経営陣がリスク・機会の評価や管理においてどのような役割を担っているか
これらの情報を開示することで、サステナビリティ課題が経営の重要事項として位置づけられ、適切に監督されていることをステークホルダーに示します。
② 戦略:リスク・機会の特定とビジネスモデルへの影響
サステナビリティ関連のリスクと機会が、企業のビジネスモデル、戦略、財務計画にどのような影響を与えるかを開示します 。
- 短期・中期・長期の時間軸で特定した重要なリスクと機会
- それらが事業、バリューチェーン、財務状況、将来の見通しに与える影響
- 気候変動などの不確実性の高い事象に対する戦略のレジリエンス(強靭性)評価(シナリオ分析など)
③ リスク管理:リスクの識別、評価、管理プロセス
サステナビリティ関連のリスクを識別、評価、管理するためのプロセスを開示します 。
- リスクを識別・評価する方法論やツール
- リスクの優先順位付けのプロセス
- 特定したリスクを管理・軽減するための具体的な方策
- これらのプロセスが、全社的なリスク管理プロセスにどのように統合されているか
④ 指標と目標:GHG排出量(Scope1,2,3)などの具体的KPI
サステナビリティ関連のリスクと機会を管理・モニタリングするために、企業が設定した指標と目標を開示します 。
- 温室効果ガス(GHG)排出量:Scope1(直接排出)、Scope2(間接排出)、そしてScope3(サプライチェーン全体の排出)の開示が求められます 。
- 気候関連の移行リスク、物理的リスク、機会に関連する指標
- 企業が設定した目標(KPI)とその進捗状況
これらの定量的な情報は、企業の取り組みの実効性を客観的に示す上で極めて重要です。
第三者保証に向けて企業が今すぐ準備すべき5つのステップ(ロードマップ)
第三者保証の義務化は目前に迫っています。付け焼き刃の対応では、信頼性の高い保証を得ることはできません。保証に耐えうる盤石な体制を構築するために、以下の5つのステップに沿って計画的に準備を進めることが重要です。
Step 1: ガバナンス体制の構築と責任部門の明確化
まず、サステナビリティ情報開示と保証対応を全社的に推進するためのガバナンス体制を構築します。取締役会が監督責任を負い、その下にサステナビリティ委員会や担当役員を設置することが一般的です。
重要なのは、各部門の役割分担を明確にすることです。経営企画、経理、人事、法務、そして各事業部門がどのように連携し、情報収集や開示プロセスに関与するのかを定義する必要があります。このプロセスは、サステナビリティを経営の根幹に統合する第一歩となります 。
Step 2: 【最重要】保証に耐えうる「内部統制」の構築
第三者保証を受ける上で、最も重要かつ時間を要するのがサステナビリティ情報に係る内部統制(ICSR: Internal Control over Sustainability Reporting)の構築です 。これは、財務報告に係る内部統制(J-SOX)の考え方を非財務情報に応用するものです。信頼できるデータが、一貫性のあるプロセスを通じて収集・集計・報告されていることを担保する仕組みがなければ、保証人は保証意見を表明できません 。
データ収集・集計プロセスの文書化と標準化
内部統制構築の核心は、プロセスの文書化と標準化です。
- データソースの特定:GHG排出量の算定に必要なエネルギー使用量データはどの部署のどのシステムから取得するのか。
- 算定・集計ロジックの定義:どのような計算式や係数を用いてScope1, 2, 3を算定するのか。
- 業務プロセスの文書化:誰が、いつ、どのような手順でデータを収集し、誰がレビューし、誰が承認するのか、といった一連の流れを業務フロー図やマニュアルとして文書化します 。
- 証跡の保存:算定の根拠となった請求書や報告書などの証跡を、検証可能な形で保存するルールを定めます。
財務報告の内部統制(J-SOX)の考え方を応用する
多くの企業は、J-SOX対応で培った内部統制のノウハウを持っています。この既存の枠組みや知見をサステナビリティ情報に拡張することで、効率的に内部統制を構築することが可能です 。統制環境の整備、リスクの評価と対応、統制活動、モニタリングといったCOSOフレームワークの構成要素は、非財務情報にも同様に適用できます。
Step 3: データ収集基盤の整備(ESGデータ管理プラットフォームの活用)
サステナビリティ情報は、社内の多岐にわたる部署、国内外のグループ会社、さらにはサプライヤーからも収集する必要があります。これをExcelやメールで手作業で行うのは非効率的であり、データの正確性や網羅性を担保することも困難です。
そこで有効となるのが、ESGデータ管理プラットフォームの活用です。これらのクラウドサービスは、データ収集のワークフローを自動化し、収集したデータを一元的に管理・可視化します。SSBJやCSRDといった複数の開示基準に対応したレポート作成機能や、第三者保証に必要な監査証跡を確保する機能も備わっており、保証対応の負荷を大幅に軽減します 。
Step 4: 保証機関の選定(監査法人 vs 専門機関)とコミュニケーション
保証業務は、財務諸表監査を行っている監査法人だけでなく、サステナビリティ分野を専門とする認証機関なども提供しています 。それぞれの機関で、知見を持つ分野、アプローチ、費用などが異なります。
選定にあたっては、自社の業種や開示する指標に関する専門性、国際的なネットワークの有無、そして保証業務の実績などを比較検討することが重要です 。保証機関とは早期にコミュニケーションを開始し、自社の開示方針や内部統制の構築状況について相談することで、スムーズな保証業務の実施に繋がります 。
Step 5: 試行的な保証(プレ保証)の実施とギャップ分析
保証義務化の初年度にいきなり本番の保証を受けるのではなく、その前に試行的な保証(プレ保証)を実施することを強く推奨します。プレ保証を通じて、保証人から客観的な視点で自社の開示プロセスや内部統制の弱点を指摘してもらうことができます。
このギャップ分析の結果に基づき、本番の保証までに改善策を講じることで、保証業務が円滑に進むだけでなく、より信頼性の高い情報開示を実現することが可能になります 。
中小企業への影響は?サプライチェーン全体で求められる対応
サステナビリティ情報の開示・保証義務は、直接的にはプライム上場企業が対象ですが、その影響はサプライチェーンを構成する非上場の中小企業にも確実に波及します。これは他人事ではありません。
大企業のScope3開示と中小企業のデータ提供要請
SSBJ基準では、大企業に対してサプライチェーン全体のGHG排出量であるScope3の開示が求められます 。Scope3を算定するためには、原材料の調達先や製品の輸送を担う委託先など、サプライチェーン上の取引先から排出量データを提供してもらう必要があります。
これにより、大企業は自社の開示義務を果たすため、サプライヤーである中小企業に対して、GHG排出量やその他のサステナビリティに関するデータ提供を要請する動きが本格化します 。
「選ばれるサプライヤー」になるためのサステナビリティ対応
このデータ提供要請は、中小企業にとって新たな負担となる一方で、大きなビジネスチャンスにもなり得ます。今後、大企業はサプライヤーを選定する際に、価格や品質だけでなく、サステナビリティへの対応力を重要な評価軸とするようになります。
GHG排出量を正確に算定し、削減に取り組んでいる企業は「環境対応力のあるサプライヤー」として評価され、取引の継続や拡大に繋がる可能性が高まります。逆に、データ提供の要請に対応できない企業は、サプライチェーンから排除されるリスクに直面するかもしれません。
義務化を待つのではなく、自主的に自社のサステナビリティ情報を整備・開示することは、競争の激しい市場で「選ばれる企業」となるための強力な戦略となるのです 。
まとめ:サステナビリティ保証は未来への投資
サステナビリティ情報の第三者保証義務化は、単なる報告業務の追加ではありません。これは、企業経営のあり方そのものを変革する大きな転換点です。
開示と保証のプロセスを通じて、企業は自社の事業活動が環境や社会に与える影響を定量的に把握し、リスクと機会を再認識することになります。そして、その情報を信頼性の高い形でステークホルダーに開示することは、資本市場における対話を深化させ、企業のレジリエンスと持続的な成長に不可欠な信頼資本を築くことにつながります。
義務化のスケジュールは明確に示されました。対応には時間がかかります。コンプライアンスのためのコストとして捉えるのではなく、企業価値を高めるための未来への投資として、今すぐ戦略的に準備を始めることが、これからの時代を勝ち抜く企業の必須条件と言えるでしょう。
よくある質問(Q&A)
「限定的保証」と「合理的保証」の具体的な違いは何ですか?どちらを選ぶべきでしょうか?
「限定的保証」は主に質問や分析的手続を通じ、重要な誤りがないことを消極的に結論付けます。一方、「合理的保証」は財務諸表監査に近い詳細な手続を行い、適正性を積極的に表明します。当初は限定的保証が義務化されますが、将来的な合理的保証への移行を見据え、監査に耐えうるレベルで内部統制を構築することが賢明です。高い保証レベルは、投資家からの信頼性を高め、企業価値向上に繋がる可能性があります。
第三者保証にはどのくらいの費用がかかりますか?
費用は保証の範囲(対象指標の数)や保証レベル、企業の規模や複雑性によって大きく変動します。一般的な相場としては数百万円から1,000万円以上になるケースもあります。監査法人だけでなく、専門の認証機関も選択肢となり、見積もりを比較検討することが重要です。
サステナビリティ情報のデータ収集・管理を効率化するツールはありますか?
はい、国内外で多くのESGデータ管理プラットフォームが提供されています。これらのツールは、グループ会社やサプライヤーからのデータ収集を効率化し、SSBJやCSRDなど複数の開示基準に対応するレポート作成を支援します。第三者保証に必要な監査証跡の確保にも役立ちます。代表的なツールには「Zeroboard」「UL 360」「SmartESG」などがあります。
ここでは、あくまで私個人の視点から、皆様のご参考としていくつかの書籍を挙げさせていただきます。