ざっくり言うと

CSDDD（企業サステナビリティデュー・デリジェンス指令）をかっこよく略したときの言い方です。

シーエスディーディーディー → シーエス トリプルディー → トリプルディー です。

ちゃんと説明すると

CSDDD（Corporate Sustainability Due Diligence Directive：企業サステナビリティデューデリジェンス指令）は、2024年7月にEUで発効した法律で、大企業に対して「自分とこだけじゃなくて、取引先がやってることもちゃんとチェックしてね」と義務付けるものです。

たとえば、あなたの会社がスマホを作ってるとします。部品を仕入れてる工場で児童労働が行われてたり、原材料の採掘現場で環境破壊が起きてたりしたら、それは「知らなかった」では済まされなくなります。親が子供の行動に責任を持つみたいに、企業も取引先の行動に責任を持たなきゃいけないというのがこのルールの考え方です。

何をチェックするの?

チェックする対象は大きく分けて2つあります。

①人権問題

強制労働、児童労働、労働安全、公正な賃金、差別の禁止といったことが対象になります。たとえば、縫製工場で労働者が1日16時間働かされてるとか、鉱山で子供が働いてるとか、そういう問題です。

②環境問題

土壌・水・大気の汚染、森林破壊、生物多様性への悪影響、有害廃棄物の不適切な管理が対象です。ラーメン屋がスープをジャーって川に捨てるようなことを、取引先がやってないかチェックするイメージですね。

どこまでチェックするの?

ここが厄介なところで、直接の取引先だけじゃなくて、その先の取引先（間接取引先）も対象になります。

たとえば電気自動車メーカーなら、バッテリーを作ってる会社だけじゃなくて、そのバッテリーに使うリチウムやコバルトを採掘してる現場まで、チェックの対象になりうるわけです。自分の会社から何段階も離れた場所で起きてることも、把握しなきゃいけないというのは、正直かなり大変ですよね。

守らないとどうなる?

当初の案では、違反したら売上高の5%の罰金が課される予定でした。これ、めちゃくちゃ重い罰則です。売上1兆円の会社なら500億円ですから。

それだけじゃなくて、人権侵害や環境破壊で被害を受けた人たちが、企業を訴えて損害賠償を請求できるという民事責任の規定もありました。

2025年末の大転換

ところが、このルールがあまりにも厳しすぎて企業の負担が大きいということで、2025年12月に「Omnibus（オムニバス）」と呼ばれる簡素化が合意されました。これで内容が大幅に変わりました。

対象企業の基準が、従業員1,000人超・売上4.5億ユーロ超から、従業員5,000人超・売上15億ユーロ超に引き上げられました。これで対象企業が約5,500社から約1,300社に激減しました。

さらに、当初あった気候変動対策の移行計画（気候変動対応の取り組みプラン）を作る義務が削除されました。あと、罰金の上限も5%から3%に引き下げられて、民事責任のルールも各国に任せることになりました。

いつから始まるの?

当初は2027年から段階的に適用される予定でしたが、Omnibus合意後は2029年7月から一斉に適用されることになりました。各国が国内法を作る期限は2028年7月です。

日本企業への影響

EU域内で大きな売上がある日本企業は、このルールの対象になる可能性があります。推定で約900社の日本企業が影響を受けるとされていて、トヨタ、ソニー、ファーストリテイリング（ユニクロ）なんかはすでに対応を進めています。

ファーストリテイリングは2018年に人権委員会を作って、取引先の工場を全部公開してますし、トヨタも「仕入先サステナビリティガイドライン」でサプライヤーに人権尊重を求めています。

とはいえ、日本企業にとってはサプライチェーンが複雑すぎて全部把握するのが難しいとか、専門人材が足りないといった課題があります。欧州の拠点が「本社の指示待ち」状態になってるケースも多いみたいですね。

他の似たようなルールとの関係

CSDDDだけじゃなくて、EUにはCSRD（サステナビリティ報告指令）という開示のルールもあります。CSDDDが「何をすべきか」を決めて、CSRDが「どう報告するか」を決めるという、補完関係になってます。

あと、ドイツには2023年からLkSG（サプライチェーン法）という似たルールがすでにありますし、フランスには2017年から注意義務法があります。CSDDDはこれらの国別ルールをEU全体に広げたものだと考えるとわかりやすいです。