法制化の動きは限定的（スペイン）－人権犯罪責任、既存法で問われるリスクも
「サプライチェーンと人権」に関する主要国の政策と執行状況（8）

スペインでは、2017年に「ビジネスと人権に関する国別行動計画」を採択。そののち、2018年から非財務情報として、企業に自社の人権デューディリジェンスのモデルや人権侵害に関わる苦情件数の報告を義務付けた。自社のサプライヤーなど、サプライチェーンに対する人権デューディリジェンス義務化などの動きは、現時点でまだみられない。しかし、2015年の刑法改正により、企業は、従業員らの人権侵害罪の刑事責任を問われるようになった。また、外国企業でも、スペインに拠点を持つ企業関係者による犯罪の場合、スペインの刑法により当該企業に刑事責任が及ぶ可能性がある。本稿では、こうしたスペインの「ビジネスと人権」について、主に政策・規制の動きを中心に概観する。

国別行動計画を採択、非財務情報の開示を義務付け

スペイン政府は、2017年に「ビジネスと人権に関する国別行動計画」を採択。国別行動計画では、人権関連のリスクを低減し、企業の対応力を強化した。同時に、国際市場におけるスペイン企業の競争力を高め、企業のビジネス運営を発展させるための最適な枠組みを提供するとした。同計画は以下の3つの柱から成る。

1. 企業などによる人権侵害を防ぐための国家の義務
2. 人権を尊重する上での企業の責任
3. 効果的な救済措置への被害者のアクセス

特に、1では、政府に対して、スペイン企業が人権侵害に関与していないことを確実にするために様々な措置を導入することや、企業に対して効果的なガイダンスを提供することなどが、指導原則（guiding principles）として定められた。

また、2018年の商法改正により、非財務情報の開示も義務付けられた。該当する在スペイン企業は、自社のビジネスモデルや、人権デューディリジェンスの手続き、自社の活動における関連リスクなどの情報開示が必要になる。開示義務の対象になるのは、従業員500人以上で、(1)金融・投資関連企業、または(2)「過去2年以上にわたり2,000万ユーロ以上の投資実績」または「年間売上高4,000万ユーロ以上」の企業とされていた。ただし2021年（2022年報告分）からは、従業員250人以上で上記(1)または(2)を満たす企業へと対象が拡大された。ただし、中小企業とグループ企業の子会社（親会社がスペインまたは別の国で非財務情報開示を行っている場合）は、開示義務の対象外となる。

刑法や労働法の適用により、責任を問われる場合も

スペインでは、現時点で、サプライヤーなどを含む企業のサプライチェーンに対する人権デューディリジェンス義務化の動きはみられない。一方、2015年の刑法改正により、企業は、自社の監督下にある者の人権侵害罪（人身売買など）の刑事責任を問われるようになった。ここでいう「自社の監督下にある者」には、従業員のほか、取引先なども含まれ得る。企業は、事前にこうした犯罪を防止するための組織・管理体制を導入・運用していることを証明できる場合に限り、刑事責任を免除されることが規定された。

他方、外国企業であっても、スペインに拠点を持つ企業関係者による犯罪の場合にはスペインの刑法が適用され、当該企業に刑事責任が及ぶ可能性がある。このため、外国企業も事前に、人権関連の犯罪防止のための仕組みを構築・運用しておく必要がある。

さらにスペイン国内では、労働法の観点から、以下の既存法令の適用などを通じて、サプライチェーン上の人権侵害を取り締まることは可能とみられる。

• 下請事業者による従業員への給与未払いおよび社会保険料の納付状況を確認する義務。社会保険料の未納分は、契約終了後3年以内は元請け会社に請求される場合がある。
• 下請事業者による労災防止法の順守を支援・監視する義務。違反の場合は、2,046～4万985ユーロの罰金が科される。

現時点では、在スペイン企業が国内・国外のサプライチェーンでの人権侵害により刑事責任を問われた事例はみられない。しかし数年前には、特にアパレル大手の国外の縫製工場（契約工場）で劣悪な労働条件や人権侵害が問題視されたことがあった。現在では、こうした大手企業はサプライヤーの選定に当たり、人権コンプライアンスを重視し、情報開示を進める傾向にある。