サプライヤのRoHSコンプライアンス証明書・正当性の課題

すべてのRoHSコンプライアンス証明書が同じ品質とは限らず、不十分な証明書は企業に重大な規制リスクをもたらす可能性があります。

サプライヤのRoHSコンプライアンス証明書・正当性の課題

記事のハイライト

  • RoHS(Restriction of Hazardous Substances・特定有害物質使用制限)適合証明書は、サプライヤから発行される文書であり、製品・部品・材料がEU RoHS指令で定められた含有物質制限に準拠していることを証明します。一般的に、鉛、水銀、カドミウム、六価クロム、PBB、PBDE、特定のフタル酸エステル類といった制限対象物質が不含有、もしくはRoHS規定の閾値未満であることが記載されています。
  • 文書のトレーサビリティや製品個別性が高まるほど、監査や規制当局による調査時にも強固なコンプライアンス証拠となります。
  • 高リスク部品や複雑なアセンブリに対しては、証明書単体のみでは十分な証拠にはなりません。IPC 1752宣言書、IEC 62474データ、試験報告書といった補足資料を提供できない、あるいは提供を拒むサプライヤは、自社サプライチェーンの可視化が十分でない可能性があります。

多くのメーカーでは、サプライヤからRoHS適合証明書を収集することがサプライチェーン管理の日常業務となっています。調達チームがサプライヤ選定プロセスで証明書を求め、コンプライアンス担当がスプレッドシートや文書管理システムで保管します。エンジニアリングチームは製品開発や顧客からの照会時に参照する場合もあります。そして多くの企業で、これらのCoC(Certificate of Compliance)文書の保管自体がコンプライアンス証拠として十分とみなされています。

しかし、この前提は今や非常に危険になりつつあります。グローバルサプライチェーンが複雑化し、環境製品コンプライアンス規制が進化を続ける中で、規制当局や顧客はより強固な証拠を求める傾向が強まっています。欧州連合の特定有害物質の使用制限に関する指令(RoHS)は、依然として電子機器メーカーをグローバルに規制する最も重要な環境コンプライアンス指令の一つです。

その重要性にもかかわらず、多くの企業は適切な検証手順を踏まずにRoHS適合証明書に依存し続けています。これらの企業は、現状の証明書が正確か、最新か、または調達対象製品に本当に適用されているかを確認しないまま運用してしまいがちです。

信頼できない証明書

RoHS適合証明書を額面通りに受け入れる際の主な見落としは、これらの文書が全て同等に作成されているわけではないという点です。中には古い指令への参照を含むものや、製品ごとの情報が不十分なものも存在します。また、サプライヤによっては法的・技術的価値がほとんどない汎用的な文言のみの証明書を発行し、規制監査では通用しない場合もあります。さらに深刻なケースでは、サプライヤ自身が規制を十分理解していなかったり、適切なコンプライアンス管理プロセスが存在しないため、誤ったまたは誤解を招く文書を発行することもあります。

これらのサプライヤ証明書を十分な確認や審査なく受け入れてしまうと、企業は重大なリスクにさらされます。RoHS適合証明書の不備は、次のような数々の重大な問題を招きかねません。

  • 顧客監査の失敗
  • 出荷遅延
  • 規制当局による調査
  • 製品リコール
  • ブランド評価の毀損

規制の厳しい業界では、常に証拠力のあるコンプライアンス文書を提供できなければ、顧客との関係や市場アクセスの継続にも深刻な影響を与えます。

RoHSコンプライアンスを「単なるチェックマーク」ではなく、能動的な文書検証プロセスと捉える企業ほど、規制リスクを低減しサプライチェーンレジリエンス強化の優位性を持つことができます。

RoHS適合証明書とは何か

RoHS適合証明書は、サプライヤが発行し、製品・部品・材料がEU RoHS指令で定められた物質制限に準拠していることを表明する文書です。証明書には、鉛、水銀、カドミウム、六価クロム、PBB、PBDE、および特定のフタル酸エステル類といった制限対象物質が含有されていない、もしくはRoHSで認められた閾値未満であることが一般的に記載されます。

「RoHS証明書」という用語は電子部品業界全体で広く使われていますが、その実体に戸惑いが残ります。多くの企業はRoHS証明書、RoHS宣言書、試験報告書、EU適合宣言書という異なる文書を混同して使用してしまっていますが、実際は役割や証拠力が異なります。

RoHS適合証明書は一般的に、サプライヤが自社のコンプライアンス状況を表明するための声明です。EU法令で常に必須とされる訳ではありません。RoHS宣言書には類似情報が記載される場合もありますが、より簡易な書式でサプライヤの文書ポータルや仕様書内で提供されることが多いです。

試験報告書はさらに明確に異なり、XRFスクリーニングや湿式分析など、材料試験の結果が記載されています。試験報告書はコンプライアンス主張の補足証拠となりえますが、特定時点の特定サンプルにのみ適用されることが大半です。

最後に、EU適合宣言書は、メーカーによって発行されるより広範な法的文書で、当該製品が適用されるEU指令や規制に適合していることを宣言します。CEマーキングが付いている最終製品の場合、RoHSを含む複数の指令への適合が宣言書内で記載されることがあります。

こうした区別を多くの企業が十分理解しておらず、「RoHS準拠」という文言が入っていればどんな文書でも十分な証拠になると誤解しがちです。しかし実際には、RoHS文書の証拠力や信頼性は、その品質、具体性、トレーサビリティ、サプライヤ主張を裏付ける補足証拠に大きく左右されます。

こうした区別を多くの企業が十分理解しておらず、「RoHS準拠」という文言が入っていればどんな文書でも十分な証拠になると誤解しがちです。

RoHS適合証明書に含まれるべき情報

有効なRoHS適合証明書には、以下のような不可欠な情報が含まれている必要があります。

  • サプライヤの識別情報
  • 証明書の対象となる製品
  • 適用される規制名
  • コンプライアンス主張の根拠

汎用的または不完全な証明書は、監査時の証拠力を弱め、EUや欧州化学機関(ECHA)による精査の際に規制リスクを高めます。

また、証明書には発行サプライヤおよび製品のメーカー(異なる場合)が明確に記載されていることが重要です。社名や連絡先などの情報がトレーサビリティやサプライチェーン内での責任明確化につながります。

製品の特定も同様に不可欠です。証明書には特定の部品番号、型番、または材料識別子が記載されているべきです。「電子部品」や「すべての供給製品」といったあいまいな記述では、どの製品が宣言の対象なのか不明確になります。

証明書には適用されるRoHS法令への明示的な参照も必要です。現在流通する証明書の多くは、2011/65/EU指令および追加で4種のフタル酸エステルを制限対象物質に加えた2015/863/EU指令を参照するべきです。今も2002/95/EC指令を参照する証明書は、古いテンプレートやレガシーなコンプライアンスプロセスが流用されている恐れがあり、CoCの信頼性を損ないます。

発行日や改訂履歴も極めて重要です。RoHSコンプライアンスは一度達成すれば終わりではなく、規制が進化し、免除が終了し、サプライヤの製造プロセスも常に変化しています。日付や改訂情報のない文書では、現在でも証明書の内容が有効である保証はできません。

有効な証明書は、サプライヤ組織の責任ある代表者による署名や承認を含むべきです。署名がない、または自動生成された証明書(責任者不明のもの)は、顧客や規制当局の精査に耐えられない可能性があります。

また、証明文にはRoHS制限物質の閾値への適合が明記されている必要があります。理想的には、材料宣言書やサプライヤ調査票、均質材料評価、試験報告書など、関連する技術資料への言及も含めるべきです。

文書のトレーサビリティや製品個別性が高まるほど、監査や規制当局による調査時にも強固なコンプライアンス証拠となります。

サプライヤのRoHS証明書が信頼できない可能性を示す注意信号

部品番号の不記載・あいまいな製品説明

信頼性の低いRoHS文書によく見られる特徴の一つは、製品について明確な識別情報が記載されていないことです。証明書が広義の製品カテゴリだけを示し、具体的な部品番号の記載がない場合、どの製品が実際に評価対象となったのか不明瞭です。「供給する全製品」といった表現は包括的にみえますが、実際は証拠力としての具体性が不足します。

製品トレーサビリティが担保されていないと、自社製品に使用した正確な部品がサプライヤ宣言の対象であると立証できなくなります。

発行日不記載・有効期限切れ

RoHS証明書には必ず発行日、できれば改訂履歴も記載されるべきです。日付のない文書は、現行規制要件や現在の製造条件との整合性が全く確認できません。

特に問題なのは、有効期限切れの証明書です。サプライヤの原材料・製造拠点・下流サプライヤが変更された場合、当初の宣言が適用できなくなります。免除の終了や新たな制限物質の追加などでコンプライアンス状況が時間とともに変わるため、RoHS証明書は規制・製造現場双方の変化を反映し続ける必要があります。

旧RoHS指令への言及

いまだに2002/95/ECなど旧指令を参照しているサプライヤは、現行要件へのプログラム更新ができていない可能性があります。これは、社内の規制監視や環境コンプライアンス体制の弱さを示唆しています。

署名権限の不在

署名や承認者が不明な証明書は、責任所在や社内レビュー体制に疑問を与えます。社内のコンプライアンス専門家等が自ら署名・承認できる体制がなければ、その証明書の証拠力や信頼性にも疑念が残ります。

有効なコンプライアンス声明は、組織内で正式にレビュー・承認されたものであり、責任者が自らの署名で内容の真正性を担保することが不可欠です。一方、サプライヤポータルで自動生成された署名無しの文書は、監査時に十分な法的・証明力を有しません。

製品個別性のない汎用的な声明

一部サプライヤは、全社製品がRoHS適合とする包括的声明のみを発行しています。これはサプライヤ側には便利ですが、製品ごとの主張を裏付ける技術的な具体性や詳細が大きく欠如しています。

実際には、製品ファミリーごとに材料・工程・下流サプライヤが異なる場合も多く、製品レベルのトレーサビリティがなければ、汎用宣言では実際のコンプライアンス状況を正確に表現できません。

試験報告書・補足資料の不在

証明書単体だけでは、高リスク部品や複雑アセンブリの証拠としては不十分な場合がほとんどです。IPC 1752宣言書、IEC 62474データ、試験報告書といった補足資料を提出できない、または提供を拒否するサプライヤは、自社サプライチェーンの可視化が不足していることを示しています。

とりわけ、金属、プラスチック、コーティング材、はんだ材、ケーブル、難燃剤など、歴史的にコンプライアンスリスクが高い成分を含む部品の場合は、補足証拠の提出が不可欠です。こうした場合、RoHS適合証明書が必要な裏付け証拠で補強されているかどうか、慎重なスクリーニングが求められます。

証拠文書間の不整合

証明書、材料宣言書、仕様書、試験報告書同士で内容に齟齬が見られる場合も、重大な注意信号です。例えば、ある文書がRoHS 3適合をうたいながら、他の文書ではフタル酸エステル類の適用が除外されている、といった具合です。部品番号、改訂レベル、免除記載も証拠文書ごとに異なる場合があります。

これらの矛盾は、サプライヤ社内の文書管理プロセスやコンプライアンス体制の不備を示しています。また、情報の食い違う複数書類を照合する負担を顧客側に転嫁することにもなりかねません。

証明書、材料宣言書、仕様書、試験報告書同士で内容に齟齬が見られる場合も、重大な注意信号です。

品質不良なRoHS証明書がもたらす深刻なビジネスリスク

不十分なサプライヤコンプライアンス文書は、製品ライフサイクル全体にわたり重大な問題を引き起こす可能性があります。

様々な影響の中でも、規制違反は最も明白なリスクです。もし当局が製品の制限物質含有量超過を発見した場合、メーカーは罰金、輸入制限、リコール、市場アクセスの即時失効などの制裁を受ける可能性があります。そして企業は、「サプライヤ証明書を信頼した」という理由で自らの責任を免れることはできません。

また、不十分なコンプライアンス文書は、製品発売の遅延など運用リスクも引き起こします。コンプライアンス根拠が不足・不明瞭である場合、顧客が認証直前に追加書類を求めてくることもあり、その対応で製品投入が遅れるリスクがあります。サプライヤデータでコンプライアンスが即座に実証できなければ、エンジニアチームが部品変更やアセンブリ設計変更を強いられる場合もあります。

また、EMS(受託製造業者)や下流顧客からのコンプライアンス責任を上流サプライヤ側に移転する動きが加速しています。サプライヤには、最新の宣言書、フルマテリアルディスクロージャー、分析データの提出を短期間で求められる機会が増えています。このため、取引先サプライチェーンに即時提出できる高品質な適合証明書を常備しておくことが今後ますます不可欠となります。

こうした諸問題による財務インパクトは、単なるコンプライアンスコストをはるかに超える事態となりやすいのが実情です。幸いにして、今日の厳しい規制環境下でビジネスを行う企業は、Z2Dataのようなコンプライアンスソフトウェアによる可視化と専門知識活用でリスクに対処できます。Z2Dataは、自動車・航空宇宙・防衛・電子機器製造などあらゆる業界の企業と共に、化学・製品・貿易・ESGを含む180以上のグローバル規制へのコンプライアンスを実現しています。REACH、RoHS、EUDR、SCIP、カリフォルニア州プロポジション65、PFASに対応しています。

Z2Dataと連携することで、企業は以下を実現できます。

  • 自社のすべての規制データ要件の把握
  • 専門チームによるサプライチェーンデューデリジェンスの遂行
  • 包括的なコンプライアンスリスク分析への参加
  • すべてのコンプライアンス義務に対するレポートおよび宣言書の受領

Z2Dataのコンプライアンス支援サービスに関して詳しくは、プロダクトエキスパートによる無料トライアルをご予約ください。