株式会社TIMEWELLの濱本 隆太です。EU輸出管理の基本法である「EU Dual-Use Regulation(規則2021/821)」は、2026年9月10日から2028年9月10日にかけて、自らの実施状況を点検する本格評価フェーズに入ります。これは規則自身のArticle 26に書き込まれた評価条項に基づくもので、評価の結果次第では数年後の**改正提案(recast)**につながる重要な手続きです。「2028年に何が変わるのか」とよく聞かれますが、実態はもう少し複雑です。本記事では、輸出管理を担当する田中さん(仮)のような実務担当者を想定し、評価の構造、検討される論点、日本企業が今のうちに着手しておくべき準備を整理します。
この記事でわかること
- Article 26評価条項の構造と、2026年9月〜2028年9月の評価スケジュール
- 評価で点検される5つの領域(執行効果・加盟国間差・新興技術対応・Article 5・透明性)
- 過去のEU規則評価がたどった「評価→改正→発効」の5〜7年サイクル
- 2024年1月の White Paper on Export Controls が示唆する改正の方向性
- Article 5(cyber-surveillance)規制への人権NGOからの批判と論点
- 11加盟国の独自リストが生む fragmentation 問題
- 日本企業が監視すべき3つの影響と、いま始められる実務5ステップ
まず用語を3つだけ理解する
EU輸出管理の評価フェーズを読むうえで、最初に押さえておきたい用語が3つあります。
用語1:Article 26(評価条項)
規則2021/821の第26条は、欧州委員会に対して規則の運用状況と達成度を点検する義務を課す条文です。同条は「適用開始から5年〜7年の時点で本格評価を行い、欧州議会・理事会・欧州経済社会委員会(EESC)に評価報告書を提出すること」と定めています。具体的には2026年9月10日に評価開始、2028年9月10日までに報告書提出というスケジュールが既に法文上で確定しています。
ポイントは、この評価が単なる事後レビューではなく、改正提案(recast または targeted amendment)の前提手続きとして設計されている点です。Article 26(3)は「評価結果に応じて立法提案を行う」ことを明記しており、評価フェーズは改正へのスタートラインに当たります。
用語2:500シリーズ
500シリーズは、Wassenaar Arrangement(多国間の通常兵器・両用技術輸出管理レジーム)がロシアの拒否権で機能不全に陥った後、EUが独自に新興技術を規制するために新設した品目分類カテゴリです。Commission Delegated Regulation (EU) 2025/2003(2025年11月15日発効)で導入されました。量子コンピューティング、先端半導体製造装置、先端コンピューティング、3Dプリンティング、ライフサイエンスツールなどが含まれます。
評価フェーズでは、この500シリーズの運用実績を踏まえて、EUが単独で新興技術を規制する仕組みを本則レベルで明文化するかどうかが大きな論点となります。詳細は別記事「EU Dual-Use Regulation 2025年改正(2025/2003)の全体像」も合わせて参照してください。
用語3:White Paper on Export Controls
2024年1月に欧州委員会が公表した政策文書(COM(2024) 25 final)です。規則2021/821の運用課題と改正に向けた論点整理を行った重要文書で、評価フェーズで検討される項目の多くがこのWhite Paperで提案されています。具体的には、Political Coordination Forumの常設化、加盟国独自リストの通知制度強化、新興技術への対応強化などが挙げられています。
「White Paper」と呼ばれていますが、欧州委員会が直接提案するわけではなく、加盟国・欧州議会・利害関係者との議論のたたき台として位置づけられています。
Article 26評価条項の構造(2026年9月〜2028年9月)
規則2021/821は、自らの実施状況を点検する複数の評価条項を内包しています。主要なものは次の3つです。
| 条項 | 評価対象 | 開始 | 完了予定 | アウトプット |
|---|---|---|---|---|
| Article 5(7) 関連 | サイバー監視包括規制(Art.5)の有効性 | 2024年9月10日以降 | 随時 | 欧州議会・理事会・EESCへの報告 |
| Article 26 本体評価 | 規則全体の評価 | 2026年9月10日 | 2028年9月10日 | 評価報告書 |
| Article 26(2) | 年次透明性報告 | 毎年 | 毎年 | 公開年次報告書 |
規則は2021年5月20日に採択、9月9日に施行されました。つまり、適用開始から5年で本格評価を開始し、7年で報告書を提出するという設計です。
評価の手続きフロー
EU独自の Better Regulation Guidelines に基づき、評価は次の流れで進みます。
- Roadmap公表 — 評価範囲・方法論をパブリックに告知
- Public Consultation — 通常12週間程度の意見聴取(日本企業・業界団体も提出可能)
- Staff Working Document (SWD) — 評価結果の中間文書を公表
- Evaluation Report — 欧州議会・理事会へ正式提出
- 必要に応じて Legislative Proposal — recast または targeted amendment の提案
過去事例として、旧規則(EC)428/2009は2014年に評価開始、2016年にWhite Paper、2021年にrecast完了という流れをたどりました。評価開始から実際の改正発効まで5〜7年が標準で、2026年9月開始の今回の評価も、改正発効はおそらく2031〜2033年頃と見るのが現実的です。
なお、本評価の正式Roadmapは2026年5月現在、欧州委員会から公開されていません。専門家論評(gamingtechlaw.com、2026年3月)はQ3-Q4 2026 に公表される見込みとしています(未確認、報道・専門家見解ベース)。
Replace siloed classification work with AI.
METI's FY2024 data shows 52% of foreign exchange law violations stem from classification errors. TRAFEED cuts determination time by ~70% and stores structured rationale for every decision.
評価で検討される5領域
公開情報および White Paper の整理を踏まえると、本格評価では主に5つの領域が点検されると見られています。
領域1:執行効果(Effectiveness)
加盟国の許可審査・違反摘発の実効性、罰則の「effective, proportionate and dissuasive」要件への適合度、Dual-Use Coordination Group(DUCG、加盟国当局の調整会合)を通じた情報共有の機能度などが点検対象です。Directive 2024/1226で罰則の最低基準が導入されつつあるものの、加盟国間の運用差は依然として大きく、「同じ違反でも国によって罰則が大きく異なる」状態が続いています。
領域2:加盟国間の差(Divergence)
最も注目されている論点のひとつです。具体的には次のような事実が点検されます。
- 11加盟国がAnnex IV外品目のEU域内移動に許可要件を課している事実
- 過半数の加盟国が非掲載品目に military end-use 規制 を独自に拡張している実態
- 罰則レベルの差・解釈差による forum shopping (企業が最も緩い加盟国を経由するリスク)
たとえば、ある製品をEU域内でA国からB国に移すだけなのに、A国では許可不要、B国では許可必要、という運用差が生じています。日本企業のEU子会社が複数の加盟国にまたがる場合、この fragmentation は確実に管理コストを押し上げる要因です。
領域3:新興技術への対応力
500シリーズ(2025年11月15日発効)の運用評価が中心テーマになります。具体的には、量子コンピューティング、先端半導体製造装置、先端コンピューティング、3Dプリンティング、ライフサイエンスツールなどの規制設計が評価対象です。
評価のポイントは「Wassenaarが機能していない以上、EUが単独で規制を続けるべきか、それを本則(規則本体)レベルで制度化すべきか」という点。専門家論評では、500シリーズの仕組みをArticle レベルで明文化する方向に進むとの見方が多数派です(中確度、複数情報源で言及)。
領域4:Article 5(cyber-surveillance)の運用
Article 5は、Annex Iに掲載されていないサイバー監視品目(顔認証システム、ロケーション追跡技術、通信傍受技術など)に対するcatch-all(包括)規制です。輸出者が「知る」か「疑う」場合に許可が必要となる仕組みで、人権侵害への悪用防止を目的としています。
評価のポイントは次の3点です。
- 2024年10月のCommission Recommendation (EU) 2024/2659(Article 5ガイドライン)の効果
- SIPRI等の指摘:**「Article 5の発動例が極めて少ない」**点
- Amnesty International、Human Rights Watch等の人権NGOからの**「実効性不足」批判**
特にHuman Rights Watchは2026年5月12日のレポートで「EU加盟国が監視技術を人権侵害国に売却している。規則の意図を損なう形で透明性義務が再解釈されている」と強く批判しました。評価フェーズでは、Article 5の発動基準の明確化や、強制力のある human rights due diligence の義務化が論点になる見込みです(中確度)。
領域5:透明性(Article 26(2))
Article 26(2)は、加盟国に許可件数・仕向地などの年次透明性報告を義務付ける条項です。Human Rights Watchは2026年5月の指摘で「Annual Reportの情報粒度が不十分で、加盟国別データの非開示が常態化している」と批判しています。
評価フェーズでは、報告粒度の向上(顧客名・最終用途のデータ提出要件強化)が論点になりますが、企業側からは「営業秘密の保護」「過剰な事務負担」への懸念も強く、調整が難航する分野です。
過去のEU規則評価事例(5〜7年の標準サイクル)
「2028年9月に何かが変わる」と誤解されがちですが、Article 26が定めているのは評価報告書の提出期限であり、改正の提案・採択はその後です。過去の事例を見ると、評価開始から改正発効まで5〜7年かかるのが標準です。
| フェーズ | 旧規則 428/2009 のケース | 今回(規則2021/821)の見通し |
|---|---|---|
| 評価開始 | 2014年 | 2026年9月 |
| White Paper等公表 | 2016年 | 2024年1月(既に公表済み) |
| 改正提案 | 2016年9月(Commission提案) | 2027〜2028年(推定) |
| 改正採択 | 2021年5月 | 2030〜2031年(推定) |
| 改正発効 | 2021年9月 | 2031〜2033年(推定) |
評価期間中(2026〜2028年)に現行規則が即座に変わるわけではない点を、まず社内で正しく伝えておくことが大事です。一方で、Annex Iの年次改正(Delegated Regulation)は別途毎年進行するため、500シリーズのような新規制は評価期間中も追加され続けます。
White Paper(2024-1)が示す改正の方向性
2024年1月の White Paper on Export Controls (COM(2024) 25 final) は、改正に向けた論点を3層に整理しています。ただし、これは欧州委員会の公式立場ではなく、関係者との議論のたたき台です。専門家見解と照らし合わせて整理すると、次のような確度感になります。
高確度(複数情報源で言及)
- 500シリーズの制度化 — Wassenaar不在でもEU独自に新興技術を規制する枠組みを本則レベルで明文化
- Political Coordination Forum の常設化 — 加盟国間の調整フォーラム
- National Control List 通知制度の強化 — 2025年4月のCouncil/Commission Recommendation を法的義務に格上げ
中確度(一部情報源で言及)
- Cyber-surveillance規制の強化 — Article 5の発動基準明確化、強制力ある human rights due diligence
- 罰則の最低基準導入 — 加盟国間のばらつき是正
- Circumvention prohibition の再導入 — 2016年案で削除された反回避条項の復活
低確度・要監視
- AI システム規制(EU AI Act 規則2024/1689)と輸出管理の統合
- Outbound investment screening との統合(現在は別枠組み)
- Cloud computing / SaaS経由の technology transfer 規制
繰り返しますが、これらはすべて専門家論評・報道に基づく予測であり、欧州委員会の正式見解ではありません。Roadmap公表(2026年Q3-Q4予想)後にアップデートが必要です。
Article 5(cyber-surveillance)への批判と論点
Article 5は規則2021/821の目玉条項として導入されましたが、実際の発動例が極めて少ないことが各方面から批判されています。
SIPRIの指摘
スウェーデン国際平和研究所(SIPRI)は2024年のコメンタリーで「Article 5 catch-all は理論上強力だが、加盟国当局の運用解釈が消極的で、発動例がほとんどない」と指摘しました。輸出者が「知る or 疑う」と判断するハードルが高く、当局も積極的な働きかけをしていない、という構造的課題です。
人権NGOからの批判
Amnesty International と Human Rights Watch は、EU加盟国の企業が顔認証システムやロケーション追跡技術を権威主義国家に輸出している事例を継続的に追跡しており、「規則の意図を損なう運用」と批判しています。特に2026年5月12日のHuman Rights Watch レポートは、複数の加盟国でArticle 5の事実上の不適用が常態化していると主張しました。
評価フェーズでの論点
- 「知る or 疑う」の判定基準を客観化・明文化するか
- 強制力ある human rights due diligence を導入するか(OECD Guidelines、UN Guiding Principlesとの整合)
- 対象品目リストの明確化(現在は包括規制のため、対象が曖昧)
サイバー監視関連の品目を扱う日本企業のEU子会社は、Article 5適用基準の社内文書化を今のうちに進めておくことが望ましいです。
加盟国独自リスト 11カ国の fragmentation 問題
EU Dual-Use Regulationは「単一市場」を建前としていますが、実態としては加盟国ごとの fragmentation が深刻です。Commission の年次報告によれば、11加盟国がAnnex IV外品目のEU域内移動に許可要件を課しています(数値は毎年変動)。
主要加盟国のスタンス
| グループ | 加盟国例 | スタンス |
|---|---|---|
| 強硬派 | オランダ、ドイツ、フランス | 規制強化、米国との協調を主張 |
| 慎重派 | 南欧・東欧の一部 | 産業競争力への影響を懸念、Wassenaar越えの単独行動に慎重 |
| 中立調整役 | 欧州議会INTA委員会 | 透明性強化と人権配慮の両立を求める |
オランダはASMLの先端半導体製造装置規制で米国と協調しており、EU内でも強い管理を主張しています。ドイツは輸出管理当局BAFAを通じてArticle 5ガイドライン整備に積極関与。フランスは Outbound investment screening 議論を主導しています。
一方、南欧・東欧の一部加盟国は「企業負担増加」「Wassenaar越えの単独行動の法的根拠(WTO整合性)」を理由に慎重姿勢で、調和論点はそう簡単には進まない見通しです。
日本企業への3つの影響
評価フェーズが日本企業に与える影響を、リスクと推奨アクションの形で整理します。
影響1:500シリーズ拡張による三角貿易管理の必要性
リスク:日本本社 → EU子会社 → 第三国の三角貿易が新規規制対象になる可能性。500シリーズは EU 独自規制のため、Wassenaar 不在のまま品目範囲が拡張される傾向が続きます。
推奨アクション:
- 該非判定の 年次見直し体制 を構築する
- EU子会社からの再輸出(再輸出許可の要否)を継続的にモニタリング
- 500シリーズ対象品目(量子、半導体製造装置、先端コンピューティング、3Dプリント、バイオ)を扱う場合は 品目マスターを年次でリフレッシュ
影響2:ICP(Internal Compliance Programme)の事実上の義務化
リスク:Global Export Authorisation(EU009、EU010など)の取得には、現状でも実質的にICP(Internal Compliance Programme、社内輸出管理規程)の整備が前提となっていますが、評価フェーズで「事実上の義務」が「法的義務」に格上げされる可能性があります。
推奨アクション:
- ICP策定状況を点検し、未整備の場合は2026年中に着手
- 日本の経済産業省「内部規程(CP制度)」との 整合性 を確認
- ICP の構成要素(コミットメント、組織体制、品目分類、顧客スクリーニング、教育訓練、内部監査、記録保存、違反対応)を欧州委員会ガイダンスに照らしてアップデート
影響3:Article 5適用基準の社内文書化
リスク:Article 5の発動基準が客観化されると、これまで「知らなかった」「疑わなかった」で済んでいたケースが、事後的に違反と判定されるリスクが高まります。
推奨アクション:
- サイバー監視技術(顔認証、ロケーション追跡、通信傍受など)に該当する自社製品の 棚卸し
- 輸出先の人権リスク評価プロセスを社内マニュアル化
- OECD Guidelines、UN Guiding Principles との整合をICPに反映
| 論点 | リスク | 推奨アクション |
|---|---|---|
| 500シリーズ拡張 | 三角貿易の新規規制化 | 該非判定の年次見直し体制構築 |
| Cyber-surveillance強化 | Article 5発動基準の客観化 | 適用基準の社内マニュアル整備 |
| ICPの事実上義務化 | Global Authorisation取得不能 | ICP点検、CP制度との整合確認 |
| 透明性報告の粒度向上 | 顧客名・最終用途データ提出要件 | 取引記録の保管期間・粒度見直し |
| 加盟国間ハーモナイゼーション | 最も厳しい国基準が事実上の共通基準に | 主要拠点国(独・蘭・仏)の運用継続ウォッチ |
実務5ステップ:いま着手すべき準備
評価フェーズの最終結果を待たず、現時点で着手できる準備は数多くあります。
ステップ1:規則本体と White Paper を社内で共有する
まずは規則2021/821の本体(特にArticle 5、Article 26)と、2024年1月のWhite Paperを、輸出管理担当・法務・経営層で共有します。社内の認識を揃えないと、後続の準備が空転します。
ステップ2:Annex I(500シリーズ含む)に照らした品目再判定
2025/2003で全面差替えされたAnnex Iに照らし、自社品目を再判定します。500シリーズの対象になりそうな品目は優先確認。判定根拠(technical reasoning)の文書化が後の監査・当局照会で重要です。
ステップ3:ICPの整備状況点検
EU各加盟国の輸出管理当局(オランダCDIU、ドイツBAFA、フランスDGE等)が公表しているICPガイダンスに照らし、自社ICPの整備状況を点検します。8要素(コミットメント、組織、品目分類、顧客スクリーニング、教育、監査、記録、違反対応)が全部揃っているかが確認ポイントです。
ステップ4:Article 5該当可能性の自己診断
サイバー監視関連の自社製品・技術が Article 5 catch-all の対象になりうるかを自己診断します。BAFA が公開している Article 5 リーフレットなどを参照しながら、判定プロセスを社内マニュアル化しておきます。
ステップ5:Public Consultation 対応の体制づくり
評価フェーズでは、欧州委員会が 12週間程度の Public Consultation を実施します。経団連、JEITA、JMA などの業界団体や、個別企業として意見提出が可能です。社内に 「Public Consultation が始まったら意見書を出す」体制(情報収集・素案作成・経営承認のフロー)を準備しておくとよいでしょう。
よくある誤解/FAQ
Q1. 2028年9月で規則が即時改正されるのか?
ノーです。Article 26 が定めるのは「評価報告書」の提出期限であり、改正の提案・採択はその後。過去事例では評価開始から改正発効まで5〜7年です。2028年9月は新規則発効ではなく、評価レポート公表のタイミングと理解してください。
Q2. 日本本社は評価プロセスに関与できるか?
はい。Better Regulation Guidelines に基づく Public Consultation で、日本企業・業界団体も意見提出可能です。経団連、JEITA、JMA などが過去にも EU 制度に対して意見書を提出しており、英文での意見書作成が前提です。
Q3. 評価期間中、現行規制に変更はないのか?
評価は本体規則の改正手続きですが、Annex I 改訂(Delegated Regulation)は別途毎年進行します。500シリーズのような新規制は評価期間中も追加されますので、年次改正への対応は継続が必要です。
Q4. Article 5 cyber-surveillance 規制が強化されたら何が変わるか?
現在は exporter が「知る or 疑う」ことが発動契機ですが、強化されれば human rights due diligence の義務化 が議論されます。OECD Guidelines や UN Guiding Principles との整合が論点。サイバー監視関連の輸出を行う場合は、人権リスク評価プロセスを社内に組み込むことが望ましいです。
Q5. 米国EARとの関係は?
評価では US EAR との「coordination」が重要テーマです。特に半導体装置規制(オランダのASML制限と整合)と AI チップ規制で米欧協調が焦点。詳細は「米国EAR + 中国域外適用 + EU 2025/2003 同時発動の世界」も参照してください。
Q6. 日本企業の最大リスクは?
3つあります。
- ICP不備によるGlobal Authorisationの不利用 — 包括許可が使えず、個別許可で都度時間がかかる
- 500シリーズ該非判定の漏れ — Annex Iの年次改正に追いつかず、未許可輸出が発生
- EU子会社経由の三角貿易の見落とし — 再輸出許可の要否を見逃す
評価結果を待たず、現時点で社内体制を整備することが最善のリスクヘッジです。
Q7. 評価Roadmapはいつ公表される?
2026年5月現在、欧州委員会から正式な発表はありません。専門家論評では Q3-Q4 2026 と予想されています(未確認、報道・専門家見解ベース)。公表されたら速やかに社内共有することが大事です。
まとめ
- 規則2021/821は 2026年9月10日〜2028年9月10日に Article 26 本格評価フェーズ に入る
- 過去事例から見ると、改正発効は2031〜2033年頃 と推定(評価開始から5〜7年)
- 評価で点検される5領域は 執行効果・加盟国間差・新興技術対応・Article 5・透明性
- White Paper(2024-1) は 500シリーズの制度化、Political Coordination Forum常設化、National Control List通知強化 を高確度の改正候補として示唆(ただし正式見解ではない)
- Article 5 (cyber-surveillance) は 発動例の少なさが人権NGOから批判 されており、運用基準の客観化が論点
- 11加盟国の独自リスト が生む fragmentation も主要論点で、調和は時間を要する
- 日本企業は ICP整備、三角貿易管理、Article 5適用基準の社内文書化 を待たずに着手すべき
関連記事
- EU Dual-Use Regulation 2025年改正(2025/2003)の全体像
- EU輸出管理規則の全体像と2026年最新動向
- 米国EAR + 中国域外適用 + EU 2025/2003 同時発動の世界
- Wassenaar Arrangement機能不全の経緯と各国の対応
- リスト規制とキャッチオール規制の違いを実務目線で解説
自社で対応できるか不安な方へ
EU Dual-Use Regulation の評価フェーズが進む2026〜2028年は、新規制の追加(Annex I年次改正、500シリーズ拡張)と、本則改正に向けた議論(Article 5強化、加盟国調和、ICP義務化)が同時並行で進む期間です。情報量は確実に増えますが、改正タイミングは複数年先にずれるため、いま着手すべきは継続モニタリング体制と社内コンプライアンスの底上げです。
TRAFEED(旧ZEROCK ExCHECK) は、EU・米国・中国・日本の規制を横断検索し、論文・特許・研究者・法人・規制リストを統合した2億件超のナレッジグラフで、取引先の該非判定と相手先個別チェックを5秒で可視化します。Annex I の年次改正、500シリーズの追加、Article 5該当の可能性まで、規制の動きを継続的にキャッチアップする運用負荷を、AIエージェントが代行します。AWS東京リージョンの国内サーバー運用で、機密情報も安全に取り扱えます。
▶ TRAFEED の機能を詳しく見る ▶ 30分の無料相談を予約する
参考文献
- EUR-Lex: Regulation (EU) 2021/821(基本規則)
- EUR-Lex: Consolidated version (2025-11-15)
- White Paper on Export Controls (COM(2024) 25 final)
- Commission Recommendation (EU) 2024/2659(Article 5ガイドライン)
- DG Trade dual-use ページ
- BAFA Article 5 リーフレット
- EPRS Briefing "Dual-use export controls as tools of EU economic security" (2025)
- European Parliament Legislative Train (Review of dual-use export controls)
- SIPRI "Making the most of the EU catch-all control on cyber-surveillance exports" (2024)
- Human Rights Watch "European Union: Surveillance Technology Sold to Rights Violators" (2026-05-12)
- TEPSA "Assessing the role of human rights in the Recast EU Regulation on dual-use items"
- gamingtechlaw.com "EU Dual-Use Technologies Regulation: Law, Defence and Industry" (2026-03)
- AmCham EU "Position White Paper on Export Controls"