CSRDにも対応：OneTrust ESGソリューションについて

はじめに

OneTrustの「ESG Program Reporting & Disclosures」モジュールをはじめとするサステナビリティ情報の開示、報告に関連するソリューションは、EUの「企業サステナビリティ報告指令（CSRD）」（2024年の会計年度（2025年に発行の報告書）より段階的に施行が開始）の影響もあり、非常に注目を集めています。日本企業においても、域外適用の条件に該当する場合、欧州サステナビリティ報告基準（ESRS）に基づき一定の報告を行うことが求められることから、サステナビリティの情報開示に特化したテクノロジーが注目を集めています。

そこで、今回のブログでは、EUの企業サステナビリティ報告指令（CSRD）などのサステナビリティ情報の開示を含むESGの取り組みをサポートするOneTrustの「ESG Program Reporting & Disclosures」モジュールの概要について紹介したいと思います。

OneTrust : サステナビリティ情報の開示プロセスを効率化

あらかじめ組み込まれた事前定義済みのフレームワーク

OneTrust製品には、さまざまなESGプログラム要件に対応するため、あらかじめ定義されたスタンダード・フレームワークが提供されています。フレームワークには、関連するメトリック（指標）が網羅されており、ユーザーはメトリックのセットから必要なものを選択したり、複数のフレームワークから自社の要件に合わせて新たなメトリックのセットをカスタマイズし、作成することも可能です。

ここでは、一般的に広く使用されているフレームワークについてご紹介します。

Carbon Disclosure Project (CDP)

カーボン･ディスクロージャー･プロジェクト (Carbon Disclosure Project : CDP) は、英国の慈善団体が管理する非政府組織（NGO）であり、投資家、企業、都市、州、地域が環境への影響を管理するための世界的な情報開示システムを運営する非営利慈善団体です。世界経済は、企業や都市の活動に関する最も豊富で包括的なデータセットを備えた環境報告書のゴールドスタンダードとして CDP に注目しています。

Corporate Sustainability Reporting Directive (CSRD)

企業持続可能性報告指令 (Corporate Sustainability Reporting Directive : CSRD) は、EU域内の大企業および上場企業に対して、自社が直面する社会的および環境的リスク、および自社の活動が人々と環境にどのような影響を与えるかに関する定期的に報告書を発行することが義務付けられています。

CSRDには域外適用が含まれており、EU域外の企業であっても適用対象となる企業は欧州サステナビリティ報告基準（ESRS）に基づいて報告する必要があります。また、報告に含まれるサステナビリティ情報とデータについて第三者が監査および保証することが求められています。保証のレベルについては、段階的なアプローチが取られ、段階的に合理的保証へとレベルを高めるアプローチについて言及されています。（CSRD　項（60））まずは、最低限のラインとして「限定的」保証が求められます。（※限定的保証の基準については、今後欧州委員会により2026年10月1日までに採択される予定です。（CSRD　Art 26a -3））

Global Reporting Initiative (GRI)

GRI（Global Reporting Initiative） スタンダードは使いやすい３つのモジュールに分かれており、全ての組織に適用される「GRI共通スタンダード」、個別のセクターに適用される「GRIセクター別スタンダード」、個別の項目に関連する内容の「GRI項目別スタンダード」の3つのモジュールを併用して組織にとってのマテリアルな項目（経済、環境、社会）を選択し、決定することが可能です。

Sustainability Accounting Standards Board (SASB)

米国サステナビリティ会計基準審議会（Sustainability Accounting Standards Board : SASB）スタンダードには、幅広い経済セクターとそれに含まれる産業に適用される 77 の基準が含まれています。

これらの基準には、組織が持続可能性の実践に最も関連するビジネス領域を特定し、優先順位を付けるのに役立つ、財務的に重要なさまざまなトピックが取り上げられています。

また、 Materiality Finder にアクセスし、企業やインダストリを検索して調べたり、複数のインダストリ（1回の表示で最大４つまで）を選択し、開示対象のトピックについてインダストリ別に比較することが可能です。

データ収集を効率化​

OneTrustでは、用意されたメトリックに対して、定期的にデータを更新するため、直接入力する以外に複数のデータ更新方法をサポートしています。

メトリックデータの入力依頼（DMC）

ESGの担当者やチームがESGプログラムで求められる全てのメトリックデータの入力や管理を実施することは負荷が大きく困難です。この機能を使用すれば、組織内の適切な関係者、つまり最も関連度の高い情報源に入力を依頼し、データを収集できます。メトリックの入力依頼を受け取ったユーザーが自身でデータを入力することで、データ収集プロセスを効率化することが可能です。

単一のメトリックごとにOneTrustで定義された１つまたは複数の組織とユーザー（組織ごとに1人のみ）をアサインし、依頼することができます。例えば、「有害廃棄物の総重量」のメトリックに東北支店と北海道支店の組織を割り当てた場合、それぞれの組織から1人だけアサインし、データ入力を依頼することが可能です。

ファイルインポート

ExcelまたはCSVファイルをインポートすることで、メトリックの更新が可能です。

APIによる統合　※別ライセンス

OneTrustのIntegration機能を使用し、Rest API経由でメトリックの更新プロセスを毎月１日など任意の頻度で自動的に更新する仕組みを実現可能です。

レポーティング機能

OneTrustには、組織のESGプログラムについて進捗などのオペレーションやイニシアチブ（「ｘｘの指標を改善するため、ｘｘを導入する」などプログラムにおける施策）やリスクの対応状況を可視化するためのダッシュボードの他、既存のWordレポートに対して、OneTrustが保持するデータを連携し、更新するためのプラグイン機能が用意されています。

ダッシュボード/ レポート

OneTrustのダッシュボード / レポート機能により、オペレーションを管理するのに最適なESGダッシュボードの作成が可能です。

Word プラグイン

Wordプラグインを使用することで、既存のWordファイルのレポートにOneTrustのメトリックデータを値やチャート形式で埋め込むことが可能です。

ESGプログラムの実行をサポートする機能

OneTrustには、ESGプログラムの施策の実行やプログラムのリスクを管理するのに必要な機能が提供されています。

イニシアチブとアクションの優先順位づけ

ESGプログラムについてデータドリブンで改善目標に向け、取るべきアクションについて優先順位付けし、対応するためのイニシアチブ機能があります。

リスク管理

ESGプログラムのリスクを登録、対応計画および対応の進捗状況を可視化するためのリスク管理機能があります。

さいごに

OneTrustの「ESG Program Reporting & Disclosures」モジュールを使用することで、サステナビリティ指標とデータを一元管理し、設定された目標に対する進捗状況をトラッキングし、レポートを自動化することが可能です。モジュールには、こうした仕組みを可能にするダッシュボード、ワークフロー、通知、リスク管理、データ収集の機能が含まれています。また、別ライセンスですが、プラットフォームの統合機能を使用することで外部システムとのデータ連携が可能です。

「ESG Program Reporting & Disclosures」では、先述したとおりCDP、CSRD、GRI、SASBなどの報告基準をサポートしていますが、現状の日本のおけるサステナビリティレポートでは、報告基準として、GRIスタンダードが広く利用されているようです。

日本では、すでに多くの組織がGRIスタンダードを利用したサステナビリティ報告を行っています。KPMGの調査（2022年10月）では、日本の売上高上位100社のうち87％がGRIスタンダードを利用し、その75％が報告書に外部保証を利用していることが明らかになっています。

出典：GRIと一般財団法人国際開発センターの2023年1月23日のプレスリリース　より

OneTrustの「ESG Program Reporting & Disclosures」モジュールに興味を持たれた方は、弊社までご相談ください。