EU規制が大幅緩和！——でも「もう安心」と思ったら、それが一番危険です

「EU規制が大幅緩和！対象企業8割減！」——ニュースのヘッドラインを見て、思わずホッとした方も多いのではないでしょうか。「やっぱりうちには関係なかったか」と。でも、ちょっと待ってください。その安心感こそが、実は一番のリスクかもしれません。

この記事では、IT機器保守・キッティングの受託会社のような「直接の適用対象ではないけれど、取引先経由でESGデータを求められる」企業の視点から、(1) CSRD/CSDDDの緩和で実際に何が変わったのか、(2) 緩和されてもなお残る4つの構造的リスク、(3) 規制の揺れに振り回されない統合基盤という考え方、(4) 40名規模の保守会社を想定した業務シミュレーション、(5) 今日から始められる具体的なアプローチ、を順番に整理していきます。

EU規制緩和後も残る4つの構造的リスク

CSRD・CSDDD緩和の全体像——何がどう変わったのか

まず事実関係を押さえましょう。2025年、EUのサステナビリティ規制は確かに大幅に緩和されました。

CSRDの変更点として、対象企業の閾値が「従業員250人以上」から「従業員1,000人超かつ売上4億5,000万ユーロ超」に引き上げられました。対象企業数は約5万社から約9,000社へ、約8割の削減です。報告基準であるESRSの項目数も約800項目から約350項目以下に削減されています。

CSDDDの変更点も劇的です。対象企業が従業員5,000人超かつ純売上高15億ユーロ超に限定されました。さらに気候移行計画の策定義務が削除され、リスクベース・アプローチへの転換——つまりサプライチェーン全体の網羅的調査から、リスクの高い領域への集中——が導入されました。

欧州委員会は2025年2月26日、CSRDの適用対象を大幅に縮小するOmnibus Simplification Packageを公表。対象企業の閾値引き上げにより、約80%の企業が直接の報告義務から除外される。

——European Commission, "Omnibus I — Simplifying EU sustainability reporting", February 2025 https://commission.europa.eu/strategy-and-policy/priorities-2024-2029/competitiveness/simplification-and-implementation_en

この数字だけ見れば、確かに「うちには関係なくなった」と感じるのは自然な反応です。EUの規制当局自身が、規制が過剰だったことを認めたようなものですから。

ただ——ここからが本題なんです。

「緩和＝安心」が危険な4つの理由

理由1：対象外でも、データ要求は止まらない

「CSRDの対象外になったんだから、もうデータを出さなくていいのでは？」——この疑問は本当によく聞きます。残念ながら、答えはノーです。

CSRDの直接適用対象から外れたとしても、対象として残る約9,000社の大企業は、サプライチェーン全体のESGデータを収集する義務を引き続き負っています。CSDDDも人権・環境に関するデュー・ディリジェンス（つまり、サプライチェーンにおけるリスクの特定・防止・是正の一連のプロセス）の行動義務が存続します。

つまり、大企業は取引先である中小企業に対して、Scope3排出量データ、人権DD情報、環境リスク評価の提出を「任意」という名の事実上の強制で要求し続ける構造が変わっていないんです。「義務ではない」のに「出さないと取引に影響する」——この構造こそが中小企業にとって最もやっかいな部分ですよね。

理由2：350項目に減っても、Excelの限界は変わらない

ESRSの報告項目が約800項目から約350項目以下に削減された。これは確かに大きな進歩です。ただ、350項目でも各項目に複数のデータポイントが含まれるため、実務的な負担は依然として小さくありません。

そして本質的な問題は項目数ではなく、データ管理の構造です。バージョン管理ができない。監査証跡が残らない。複数人の同時編集で整合性が壊れる。データ品質の自動検証ができない——これらのExcel固有の限界は、項目数が800だろうと350だろうと変わりません。

800項目を350項目に減らしたことで「Excelでもなんとかなる」と判断する企業が出るとすれば、それは問題の先送りにほかなりません。

理由3：規制の揺れ自体が「不確実性コスト」を生んでいる

ここが見落とされがちなポイントです。2024年に厳格な規制が発表され、2025年に大幅緩和される——この政策の振れ幅そのものが、企業の投資判断を極めて困難にしています。

「厳格な規制に合わせてシステム投資を進めていたのに、緩和されて投資判断を見直す必要が出た」企業と、「緩和を期待して準備を先送りしていたら、結局一定の義務が残った」企業の双方が存在します。どちらに転んでも損をする。この不確実性こそが、経営資源の限られた中小企業にとっては大きな隠れコストなんです。

規制の振れ幅が今後も続く前提で考えると、「現時点の規制に最適化する」のではなく、「規制がどちらに動いても同一のデータ基盤で対応できる」構造を持つことが、構造的なリスクヘッジになります。

理由4：報告の簡素化は、実務の簡素化ではない

ESRS項目数の削減は、あくまで「報告書に何を書くか」の簡素化であって、「データをどう集めるか」の簡素化ではありません。

具体的に言えば、Scope3データのサプライヤーからの収集、ダブルマテリアリティ評価の実施（つまり、自社が環境・社会に与える影響と、環境・社会の変化が自社の財務に与える影響の両面を評価するプロセス）、ギャップ分析——これらの作業は報告項目数の削減では解消されない構造的な負担です。

「項目が減った＝楽になった」と受け止めると、実務段階で想定以上のギャップに直面するリスクがある。この落差こそが「緩和＝安心」の一番の落とし穴です。

規制の揺れに振り回されない「統合基盤」という考え方

ここまで、緩和後も残る4つの構造的リスクを整理してきました。では、どう備えればいいのか。

結論から言うと、「個別の規制に合わせて個別に対応する」のではなく、「一度取り込んだデータから、どの規制フレームワークにも変換できる統合基盤」を持つことがアプローチの核になります。

考え方はシンプルです。電力使用量、廃棄物量、出張データ、調達データ——これらの一次データは、CSRD/ESRSだろうとSSBJ（日本のサステナビリティ開示基準）だろうとCBAM（EUの炭素国境調整メカニズム）だろうと、元になるデータは同じなんです。違うのは「どのフォーマットで、どの項目を、どの順番で報告するか」という出力側の話だけ。

この構造を理解すると、規制が変動するたびに対応を一からやり直す必要がなくなります。CSRDの項目が800から350に減ろうが、SSBJの要求が追加されようが、元データが正しく構造化されていれば、出力側の調整だけで済む。

もう一つ重要な視点があります。報告義務（CSRD）と行動義務（CSDDD）を同じデータ構造で管理できることです。報告義務はESRS準拠のレポートを自動生成すればいい。行動義務のデュー・ディリジェンスは、ガバナンスの方針と苦情処理メカニズムを同一構造に組み込んでおけばいい。これらを別々のExcelシートで管理すると、整合性の検証に膨大な工数がかかります。

そしてIFRS S1が求める**「つながりのある情報」**——つまり、財務データとESGデータの関連性を一貫して示すこと——も、統合基盤であれば構造的に担保できます。

仮想シミュレーション：IT機器保守・キッティング会社（従業員40名）のケース

ここで、より具体的にイメージしていただくために、仮想のケースで考えてみましょう。

想定企業： 従業員40名のIT機器の保守・キッティング請負会社。大手SIerからPC・サーバーのキッティング（セットアップ）、保守、廃棄を受託しています。取引先のSIerは、CSRD対象となる欧州系IT企業の日本法人です。

この企業に降りてくるデータ要求

取引先のSIerが親会社のCSRD報告のためにScope3データを収集する場合、保守・キッティング会社には以下のようなデータが求められます。

• 廃棄PCのリサイクル率：WEEE指令（EU廃電気電子機器指令）の関連で、廃棄・回収したIT機器のうち何%がリサイクル・リユースされているか
• データセンター訪問時のCO2排出：保守作業員の出張に伴う排出量（Scope3カテゴリ6）
• 保守用車両の燃料消費：現場巡回に使う社用車の燃料消費量（Scope1）
• サーバーの電力消費按分：顧客のデータセンターで保守対象サーバーが消費する電力のうち、自社の活動に帰属する分（Scope3カテゴリ3）
• リユース・リファービッシュ率：古い機器を再整備して再販・再利用した割合

Excel管理で起きること

仮に、この5項目をExcelで管理した場合を想定してみます。

まず廃棄PCのリサイクル率。廃棄業者の処理報告書から1台ずつ手入力してリサイクル区分を集計します。四半期で廃棄200台とすると、入力と突合に約8時間。年間で約32時間です。

次に出張のCO2。保守作業員10名の交通費精算書から、鉄道・自動車・飛行機の移動距離を抽出し、それぞれの排出係数を手動で適用します。年間の出張回数が約300回とすると、仕訳に約20時間。

保守用車両の燃料は、5台の社用車の給油レシートを月次で集計。年間約8時間。

サーバーの電力按分は最も厄介です。顧客のデータセンターの電力請求書から保守対象ラックの按分率を推計する必要がありますが、按分の根拠をどう文書化するかで頭を悩ませ、年間約15時間。

リファービッシュ率は、在庫管理台帳から再整備品を抽出して集計。年間約6時間。

合計すると年間約81時間——約10営業日です。40名の企業で総務兼任の担当者が10営業日をESGデータ整理に費やす。本業への影響は小さくありません。

さらに厄介な「翌年問題」

初年度を乗り切れたとしても、翌年には前年比較が求められます。「リサイクル率は前年と比べて向上しましたか？」「車両の燃費効率は改善していますか？」——この比較を正確に行うには、前年と同じ集計方法・同じ排出係数で再計算した場合と、最新の係数で計算した場合の両方を示す必要があります。

Excelで手管理していると、この二重計算の整合性担保だけで、さらに20時間以上が加算されるケースもあり得ます。

そしてフレームワークが複数になったら

取引先のSIerがCSRD対応でデータを求めてくる。別の取引先はPACT V3（製品単位のカーボンフットプリント基準）のフォーマットで。さらに親会社がSSBJ適用になれば、SSBJ基準でのScope1・2の報告も必要になる——同じ元データから3つの異なるフォーマットへの転記が発生すると、工数は単純に3倍です。

このシミュレーションで見えてくるのは、項目数の問題ではなく、「同じデータを何度も変換・転記する構造的な非効率」がボトルネックになっているということです。

「でも、うちはIT保守の会社で、ESGの専門家なんていない」——Marupassという選択肢

ここまでお読みいただいて、「統合基盤が有効なのは分かった。でも40人のIT保守会社に、そんな仕組みを構築する余力はない」と思った方——その感覚は正しいと思います。

Marupassは、まさにその状況を想定して設計されたサービスです。

4つの取り込み経路で「新しい操作」を覚えない

Marupassのデータ取り込みは、メール転送、LINE、WhatsApp、登録不要の無料診断ページの4経路です。たとえば廃棄業者から届いた処理報告書のPDFをメール転送するだけで、AIがリサイクル区分を自動分類します。給油レシートのスマホ写真をLINEで送るだけで、燃料消費量が自動集計されます。

マルチフレームワーク対応で転記作業がゼロに

MarupassのコンプライアンスアダプターはCBAM、SSBJ、CSRD/ESRS、VSME、SEC Climate、PACT V3など主要フレームワークに対応しています。1回のデータ取り込みから複数フレームワーク向けの出力を同時に生成できるため、先ほどのシミュレーションで発生していた「3つのフォーマットへの転記」がそもそも不要です。

しかも、規制が変わっても同一のデータから新しいフレームワークに対応できる——これが先ほど述べた「規制の揺れに対する構造的なヘッジ」の正体です。CSRDが今後さらに変更されても、SSBJの要件が追加されても、取り込み済みのデータからアダプターが出力を再生成するだけで済みます。

暗号台帳で「根拠を見せてください」に即答

Marupassの暗号台帳（WORM台帳）は、一度記録されたデータの削除・書き換えがシステムレベルで禁止されています。つまり「5年前の廃棄PCのリサイクル率の根拠を見せてください」と監査で聞かれても、改ざん不可能な形で記録が残っています。ESRSが要求する文書保管義務にも、仕組みとして自動対応できます。

報告義務と行動義務の両方をカバー

CSRD（報告義務）についてはESRSアダプターが報告書を自動生成し、CSDDD（行動義務）についてはデュー・ディリジェンスの方針統合や苦情処理メカニズムがガバナンス領域に構造的に組み込まれています。「報告はこのシステム、DDはあのExcel」という分断が起きません。

まとめ

EU規制の大幅緩和は事実です。しかし、対象外でもデータ要求は止まらない。Excel管理の構造的限界は変わらない。規制の揺れ自体が不確実性コストを生んでいる。そして報告の簡素化は実務の簡素化ではない——この4つを理解した上で、「規制がどう動いても同一データ基盤で対応できる構造」を持つことが、中小企業にとって最も堅実な備えです。

まずは手元にある1通の請求書やレシートをメール転送するところから、始めてみてください。

社内FAQ（想定問答集）——「EU規制が緩和されたのになぜツール導入が必要？」への社内反対意見