ESRS S4：消費者・エンドユーザー報告ガイド（非Big4監査人向け）

この記事で学べること

> この記事を読むと： > - ESRS S4の適用要件と重要性評価の実施手順が分かる > - 製品安全性、プライバシー、マーケティングの各開示項目を具体的に理解できる > - 消費者影響の測定・報告手法を実際の企業事例で学べる > - 監査人・保証業務者として必要な検証手続きを把握できる

目次

1. ESRS S4の規制枠組みと保証要件 2. 重要性評価と適用範囲の決定 3. 主要開示項目の詳細解説 4. 実務例：電機メーカーの消費者影響報告 5. 監査・保証業務の実践チェックリスト 6. よくある報告ミス 7. 関連リソース

ESRS S4の規制枠組みと保証要件

適用企業と段階的実施

CSRD第19条aは、大規模な事業体に対し、ESRS S4を含むすべての適用可能なESRS基準に基づく報告を義務付けている。適用閾値は以下3つのうち2つを満たす企業となる。

- 従業員数：250名以上 - 純売上高：4,000万ユーロ以上 - 総資産額：2,000万ユーロ以上

実施時期は3段階に分かれる。第1段階（2025年報告開始）は既にNFRD対象の大企業、第2段階（2026年報告開始）は上記閾値を満たすその他の大企業、第3段階（2027年報告開始）は株式上場中小企業が対象となる。

保証水準と監査人の責任

初年度（2025年報告）はリミテッド・アシュアランスが必須。2028年以降は合理的保証への移行が予定されているが、欧州委員会による正式決定は2027年とされている。

監査基準書第3000号（過去財務情報の監査又はレビュー以外の保証業務）および国際保証業務基準第3000号（改訂版）が適用される。消費者・エンドユーザー情報は非財務情報のため、従来の財務諸表監査とは違う保証手続きを設計しなければならない。経験上、ここで財務監査のロジックをそのまま持ち込むと、審査で必ず指摘される。

日本国内での実施状況

日本では金融庁がCSRDの国内適用に関する検討を進めている。現在のところ、欧州に子会社を持つ日本企業、または欧州で事業展開する日本企業がCSRD対象となる可能性が高い。企業会計基準委員会（ASBJ）は2024年12月にESRS基準の翻訳版を公表予定である。なお、消費者保護の文脈では消費者契約法、特定商取引法、個人情報保護法の実務との整合性も確認対象となる。

重要性評価と適用範囲の決定

ダブル・マテリアリティの適用

ESRS S4では、インパクト重要性（企業活動が消費者に与える影響）と財務重要性（消費者問題が企業財務に与える影響）の両面から評価を行う。ESRS 1第3章に基づく重要性評価プロセスが必須となる。

インパクト重要性の評価要素は次のとおり。

- 製品・サービスの安全性リスク - 個人情報の取扱いと保護水準 - マーケティング・広告の適正性 - アクセシビリティと脆弱層への配慮

財務重要性の評価要素は以下のとおり。

- 製品リコールに伴う費用負担 - データ保護規制違反による制裁金 - 消費者訴訟リスクと関連費用 - ブランド価値への影響

重要性の閾値設定

ESRS 1第3.4項は、重要性の閾値について定量的・定性的な両面からの検討を求めている。消費者影響については以下の指標が参考となる。

定量的指標例 - 年間売上高に対する消費者関連費用の割合（苦情処理、品質改善等） - データ侵害による潜在的制裁金額 - 製品安全関連の投資額

定性的指標例 - 消費者の健康・安全への影響度 - 脆弱な消費者グループへの配慮必要性 - 規制当局からの注視度

重要性評価の結果により、ESRS S4の各開示項目（SBM-3、ポリシー、アクション、メトリクス）の適用要否が決まる。

主要開示項目の詳細解説

製品・サービスの安全性（ESRS S4-1からS4-3）

ポリシー開示（ESRS S4-1）

企業は製品安全に関する正式なポリシーの存在とその内容を開示する。対象となるポリシー要素は以下のとおり。

- 設計・開発段階での安全性評価手順 - 市場投入前のテスト・検証プロセス - 上市後の安全性モニタリング体制 - インシデント発生時の対応手順

アクション開示（ESRS S4-2）

具体的な施策内容と実施状況を報告する。定量的な進捗指標の併記が推奨される。

- 安全性向上のための研究開発投資額 - 品質管理体制の強化施策 - 従業員向け安全性教育の実施状況 - 第三者機関による安全性認証の取得状況

メトリクス開示（ESRS S4-3）

測定可能な指標による実績報告。

- 製品関連事故・苦情の件数と対応状況 - リコール実施件数と対象製品数 - 安全性テストの実施件数と合格率 - 消費者満足度調査の結果

情報関連の影響（ESRS S4-4からS4-6）

プライバシー保護の開示

個人データの収集、処理、保護に関する施策を報告する。

- データ収集の目的と範囲の明確化 - 同意取得プロセスの透明性確保 - データセキュリティ対策の実施状況 - データ侵害時の対応体制

マーケティング実務の開示

広告・宣伝活動の適正性に関する報告。

- 誇大広告防止のためのガイドライン - 脆弱な消費者層への配慮措置 - デジタルマーケティングにおけるプライバシー配慮 - 苦情処理とフィードバック反映の仕組み

実務例：電機メーカーの消費者影響報告

企業概要：東海エレクトロニクス株式会社（仮名） - 本社：愛知県名古屋市 - 従業員数：850名 - 年間売上高：180億円 - 主力製品：家庭用電気機器、産業用制御機器 - 欧州子会社での販売比率：25%

監査・保証業務の実践チェックリスト

1. 契約締結段階での確認事項

- [ ] ESRS S4が保証業務の対象範囲に含まれることを契約書で明確化 - [ ] リミテッド・アシュアランスの性質と制約を依頼者に説明済み - [ ] 監査基準書第3000号の適用について監査チーム内で合意 - [ ] 消費者・エンドユーザー分野の専門知識を持つチームメンバーを配置

2. 重要性評価の検証手続き

- [ ] ダブル・マテリアリティ評価のプロセスが文書化されているか確認 - [ ] ステークホルダー・エンゲージメントの実施状況を検証 - [ ] 重要性の閾値設定根拠が合理的かつ一貫しているか評価 - [ ] 除外された項目について理由が文書化されているか確認

3. 開示内容の実証手続き

- [ ] 製品安全ポリシーが正式に承認され、実際に運用されているか検証 - [ ] 安全性関連の投資額・費用について会計記録との照合を実施 - [ ] 消費者苦情・事故報告の件数について内部記録との一致を確認 - [ ] 第三者認証・監査結果について原本証憑を入手・検証

4. データの信頼性確認

- [ ] KPIの計算方法が一貫しており、前年度比較が可能か確認 - [ ] データ収集・集計プロセスにおける内部統制の有効性を評価 - [ ] 見積もり・前提条件について合理性を検討 - [ ] 外部機関によるデータについて信頼性を確認

5. 表示・開示の適正性

- [ ] ESRS S4の各項目が識別・区分されているか確認 - [ ] 定量情報と定性情報のバランスが妥当か評価 - [ ] 前年度からの変更点が説明されているか確認 - [ ] 将来見通し情報について注意書きが付されているか確認

実務で一番差がつくのは、消費者影響の測定・報告について、企業の実際の施策と開示内容の整合性を調書で追えるかどうかだ。繁忙期に駆け込みで作られたESRS調書は、審査でほぼ確実に差し戻される（経験上）。

よくある報告ミス

- 重要性評価の簡略化： 定性的要因を軽視し、財務影響のみで重要性を判断するケース。ESRS 1は両面からの評価を明確に求めている。

- メトリクスの合算： 異なる製品カテゴリの安全性指標を単純合算し、個別リスクの特徴を見えなくするケース。製品特性に応じた区分報告が妥当である。

関連リソース

- ESRS基準用語集 - ダブル・マテリアリティ、インパクト重要性等の定義 - CSRD重要性評価ツール - 消費者影響の定量評価をサポート - サステナビリティ保証業務ガイド - CSRD全般の保証手続きについて詳細解説