本稿では、前編に続き、EUの一般製品安全規則（General Product Safety Regulation (EU) 2023/988：以下「GPSR」）について、公式ガイドライン（Commission Notice C/2025/6233：以下「本ガイドライン」）をふまえつつ、既出の日本語での公表情報ではあまり触れられていない実務上のポイントを中心に要点を紹介します。各用語の使用は、前編と同じですので、前編をご参照ください。

３　GSRのポイント（前編の続き）

（３）日本企業が越境EC等を通じてEU域内で商品を販売する場合の留意点

日本企業が越境EC等を通じてEU域内で商品を販売する場合、EU域内責任者の設置が必須となります（GPSR第16条第1項）。

また、製造業者やEU域内責任者の名称および連絡先等を、原則として「製品本体（on the product）」に表示しなければならず（GPSR第9条第6項、第16条第3項）[1]、サイズや製品の性質上不可能な場合に限りパッケージや同梱書類への表示が認められる点（例外規定）が、本ガイドラインでは、詳細に解説されています[2]。また、本ガイドラインでは、美的理由等で製品へのこれらの表示を省き、パッケージや付属文書へ移行させることは明確に否定されている点も、実務上留意すべきポイントです[3]。

さらに、このEU域内責任者の制度は、オンラインプラットフォーマー（オンラインマーケットプレイスのプロバイダー）を介した越境EC実務における新たな実務対応を発生させています。

GPSRおよび市場監視規則（MSR）の下では、製品に対するEU域内責任者は、①EU内の製造業者、②（製造業者がEU外の場合）輸入業者、③書面による委任を受けた権限ある代理人（Authorised representative）の順で決定されますが、これらが誰も存在しない場合、最終手段として「フルフィルメントサービスプロバイダー（商品の保管、梱包、発送等を提供する事業者）」が自動的にその役割と法的責任を負うこととされています（委任状等は不要）（GPSR第16条第1項、市場監視規則第4条）。すなわち、日本の出品者が現地のオンラインプラットフォーマーのフルフィルメントサービスを利用しつつ、自ら輸入業者や代理人を選任していない場合、プラットフォーマー自身が自動的にEU域内責任者として、技術文書の確認、表示の定期確認（GPSR第16条第2項）、事故時の当局への報告（GPSR第20条第4項）といった重い法的義務を負担するリスクが生じます。[4]

これを回避するため、現在、主要なオンラインマーケットプレイスは出品規約を厳格化しており、プラットフォーマーが自動的に責任を負う事態を防ぐ防衛策として、出品者（第三者販売者）に対し、出品の前提条件として「出品者自身の責任と費用でEU域内に拠点を置く責任者（代理人等）を指定し、その連絡先情報を商品・パッケージに表示するとともに、オンライン上の出品情報にも登録・明記すること」を要請する実務が徹底されています。

日本企業は、プラットフォーム側の要件を満たせずに出品停止や販売機会の喪失といった不利益を被らないよう、早期にEU域内の代理人（EU域内責任者）を確保し、製品表示とオンライン上の情報提供要件を満たす実務対応が急務となっています。

なお、日本では、消費生活用製品安全法等の法改正により、海外事業者が国内で販売する場合に「国内管理人」を設置しなければならないという制度が導入されています（消費生活用製品安全法については、第6条第2号、第11条第3項・第4項）。これはEUにおいても近年『製品安全4法（消安法、電気用品安全法等）』の改正により海外事業者に対する『国内管理人』制度が導入されるなど同様の動きがあり、EUにおける実務動向は日本企業にとっても参考になり得ます。もっとも、日本の国内管理人制度が製品安全4法で指定された特定の規制対象製品（家電やガス機器など）に適用されるのに対し、EUの『EU域内責任者』制度は、GPSRの対象となる実質的にすべての一般消費財（特定の安全基準を持たない非調和製品を含む）に適用される（GPSR第16条第1項、本ガイドライン第3.2項）点に特徴があります。日本では指定対象外となるような一般的な消費財であっても、EUでは責任者の設置が求められる点で、その対象範囲の広さには留意が必要です。

 

（４）「Safety Business Gateway」を通じた事故・危険製品の報告義務 

GPSRにおいて実務上重要なインフラとなるのが、「Safety Business Gateway（以下、SBG）」の運用です。SBGとは、欧州委員会が運営するEUの製品安全総合ポータル（Safety Gate：旧RAPEX）内に新たに設けられた事業者専用の公式ウェブポータルです（GPSR第27条第1項）。[5]

GPSRの下では、「危険な製品」を発見した場合、製造業者（GPSR第9条第8項）、輸入業者（GPSR第11条第8項）、流通（販売）業者（GPSR第12条第4項）、オンラインプラットフォーマー（GPSR第22条第12項(d)）に至るまで、必ずこのSBGという単一のシステムを通じて、該当する加盟国の市場監視当局へ迅速に通知・報告しなければならないという法的義務が課されています（本ガイドライン第3.4.3項）。

さらに、個人の死亡や健康・安全への重大な悪影響をもたらす「事故」を認知した場合、製造業者（EU域外の場合はEU域内責任者）（GPSR第20条第1項・第4項）およびオンラインプラットフォーマー（GPSR第22条第12項(e)(ii)）は、遅滞なくSBGを通じて当局へ報告する義務を負います。また、輸入業者や流通業者は、事故を認知した場合、遅滞なく製造業者へ通知し、製造業者が主導して（または製造業者から指示を受けて）SBGへの報告を行うという、サプライチェーン全体を巻き込んだエスカレーション・フローが規定されています（GPSR第20条第3項、本ガイドライン第3.1.3項・第3.1.4項）。

従来、EU市場で製品事故が発生した場合、企業は該当する複数の加盟国の当局に対して個別に連絡を取る必要があり、言語や手続きの壁が課題となっていました。しかし今後は、SBGを通じて対象となる加盟国を選択することで、すべての関連当局に対して一斉かつ即時に報告を行うことが可能となります（本ガイドライン第3.1.1項・第3.1.4項）。

EU市場で製品を展開する日本企業（およびそのEU域内責任者）は、有事の際に「どこへ、どうやって報告すべきか」と混乱し、報告遅延による法令違反を招くことがないよう、重大事故発生時やリコール実施時の社内エスカレーションルートおよび当局への報告フロー（SBGの入力手順）を、自社の危機管理マニュアルやコンプライアンス規程等に組み込んでおくことが適切です。

４　各事業者向けのチェックリスト（本ガイドラインの構成とメーカー向けの引用）

本ガイドラインでは、サプライチェーンにおける役割に応じて、以下の7つの立場ごとに「実務チェックリスト」が詳細に設けられています。自社がどの役割に該当するかを分析し、対象となるセクションを必ず確認する必要があります。

• 製造業者（Manufacturer）：GPSR第9条
• 権限を与えられた代理人（Authorised representative）：GPSR第10条
• 輸入業者（Importer）：GPSR第11条
• 流通業者／販売業者（Distributor）：GPSR第12条
• フルフィルメントサービスプロバイダー（Fulfilment service provider）：GPSR第3条第12号等
• EU域内責任者（Responsible person in the EU）：GPSR第16条
• オンラインマーケットプレイスのプロバイダー（Providers of online marketplaces）：GPSR第22条

本稿では一例として、製品安全の根幹を担う「製造業者（メーカー）」向けのチェックリストの要点を引用・解説します。

【製造業者のチェックリスト】

• 設計による安全性（Safety by design）： 製品の設計時に適切なリスクアセスメントを実施し、あらゆる安全上のリスクを排除または軽減すること
• EU官報（Official Journal of the EU）に掲載されている欧州規格（European standards）が存在する場合は、欧州規格に準拠するよう検討すること。当該欧州規格への準拠は、製造業者にとって法令遵守を容易にします。
• 製品の技術文書（Technical documentation）を作成して内部リスクアセスメントの記録を残し、同文書を10年間保管すること
• 製品またはそのパッケージに必要な情報を必ず表示・貼付すること。製品の識別情報、自社（製造業者）の識別情報および連絡先、ならびに（必要な場合）取扱説明書や安全情報を記載すること。
• 対象製品についてEU域内責任者（Responsible person）が存在することを確保し、その連絡先やその他の必須情報が、製品、パッケージ、小包、または同梱書類に明記されていることを確認すること
• 遠隔販売（オンライン販売）において、以下の必須な製品情報を表示すること:
  • 製品の識別情報およびその写真
  • 自社（製造業者）の識別情報および連絡先
  • 製造業者がEU域外に所在する場合は、製品のEU域内責任者の識別情報および連絡先
  • （必要な場合）取扱説明書および安全情報
• 製品登録制度や顧客ロイヤルティプログラム（註：ポイントカードや会員証アプリといった、購入履歴が記録される会員優待システム（ポイントプログラム））を導入している場合は、消費者が安全関連の目的（リコール通知等）に限定して登録（加入）できる選択肢を提供すること
• 製品安全のための内部プロセスを整備すること。
• 製品安全上の問題が発生した場合:
  • -是正措置を講じる(リコールの場合はリコール通知のテンプレートを使用してリコールを実施する)
  • -消費者に情報を提供する
  • -Safety Business Gatewayを通じて各国当局に通知する
  • -サプライチェーン内の他の事業者にも情報を提供する
• 製品の安全性に関する消費者からの苦情を受け付ける直接の窓口を設け、それらの苦情を調査すること（これにより製品の安全性に関する貴重な情報が得られる）。アクセシブルな形式（Accessible formats）を考慮すること。
• 消費者からの苦情、製品リコール、および講じられた是正措置の内部記録（internal register）を保持すること
• 認知した製品関連の事故を、Safety Business Gatewayを通じて報告すること。
• 要請があった場合は、市場監視当局に協力すること。

詳細については、本ガイドライン第3.1.1項「製造業者の義務（I am a manufacturer: what are my obligations under the GPSR?）」をご参照ください。

５　メーカーおよびその他の事業者（輸入・販売業者等）が留意すべき実務ポイント

詳述は割愛するが、日本の弁護士の視点からみて、以下についてはメーカーのみならず、輸入業者や販売業者（オンラインプラットフォーマー含む）にとっても実務上特に留意すべきであると思われますので、箇条書き形式で紹介します。詳細については別途お問い合わせください。

• 安全情報の入手のみを目的とした登録の担保： メーカーや輸入業者、販売業者が、製品登録制度や顧客ロイヤルティプログラム（ポイント会員制度など）を設けている場合には、マーケティング目的等ではなく「安全関連の目的（リコール通知等の入手）のみ」を希望して消費者が登録できる選択肢を提供しなければならないこと（GPSR第35条第2項）。
• 法定保管期間の遵守： 技術文書の10年保管（メーカー作成（GPSR第9条第3項）、輸入業者もコピーを保管（GPSR第11条第6項））のほか、すべての事業者に対してサプライチェーンの上流・下流に関するトレーサビリティ情報の6年保管（GPSR第15条第3項および第5項）といった、情報・文書の保管年数の規定がある。社内の文書・情報管理規程の定めや実際の運用が、これらを満たすよう留意すべきであること。
• リコールの際には、原則として、「修理」、「同等の安全な製品との交換」、「返金」のうち、最低2つ以上の選択肢を消費者に提示しなければならないこと（GPSR第37条第2項）。
• リコールの告知文書において、製品の危険性（ハザード）について明確に記載し、「自主的な（voluntary）」「予防的な（precautionary）」「稀な状況で（in rare situations）」といった、消費者のリスク認識を低下させるような表現を用いてはならない旨が明記されていること（GPSR第36条第2項(c)）

 

●補足－GPSRの位置づけ‐

なお、実務上、GPSRは単独で機能するものではなく、以下のEU法令と相互に補完し合う「セーフティネット」として機能するため、これらとセットで包括的に理解しておくことが肝要です。

• 特定の製品分野を対象とする「EU調和法（Union harmonisation legislation）」

「EU調和法」とは単一の法律の名称ではなく、低電圧指令（Low Voltage Directive: Directive 2014/35/EU）、機械指令（Machinery Directive: Directive 2006/42/EC）[6]、玩具安全指令（Toy Safety Directive: Directive 2009/48/EC）といった、特定の製品カテゴリーに関する安全基準を定めた一連の法令群の総称です。対象製品に対してはこれらの個別法令が優先適用されます（特別法）が、それらの法令でカバーされていない安全上の側面やリスク（新技術による未知のリスクなど）については、GPSRが一般法として適用され、規制の隙間を埋める役割を果たします[7]。

• サイバーレジリエンス法（Cyber Resilience Act、以下「CRA」）

デジタル要素を備えた製品（IoT機器やソフトウェアなど）のサイバーセキュリティ要件を定める規則です。GPSRでは、製品を外部からの影響から保護するための「サイバーセキュリティ機能」を安全評価の対象として明確に規定しています。CRA等の分野別法令（sectoral legislation）によって特定のサイバーセキュリティ要件が課される場合、当該リスクについてはCRAが優先適用されますが、CRAの適用外となる製品や、カバーされない消費者の安全・健康に関するリスクについては、GPSRが一般法として適用されます。なお、サイバーレジリエンス法の詳細については「EUサイバーレジリエンス法（Cyber Resilience Act, Regulation (EU) 2024/2847）（CRA）の全体像と日本企業がとるべき対応」をご参照ください。

• デジタルサービス法（Digital Services Act: Regulation (EU) 2022/2065、以下「DSA」）

オンラインマーケットプレイス等のプロバイダーに対し、違法コンテンツ（危険な製品を含む）の排除を求める規制です。GPSRはDSAを補完し、製品安全に特化したオンラインプラットフォーマーの義務（当局の命令から2営業日以内の削除対応や、コンプライアンス・バイ・デザインに基づくインターフェース設計など）を詳細に規定しています[8]。

• 市場監視規則（Market Surveillance Regulation: Regulation (EU) 2019/1020、以下「MSR」）

従来、一部のEU調和法対象製品などにのみ義務付けられていた「EU域内責任者（Responsible person）」の設置義務について、GPSRはMSRの枠組みを拡張する形で、非調和製品（一般的な日用品や雑貨など）を含むGPSRの対象となる全製品に拡大しています。[9]

• AI法（Artificial Intelligence Act：Regulation (EU) 2024/1689）

AIシステムを組み込んだ製品について、AI法が特定の要件を規制する一方で、AI法でカバーしきれない低リスクのAI製品がもたらす安全上のリスクや側面についてはGPSRが適用され、自己学習機能や進化する機能に対するリスクアセスメントが求められます。[10]詳しくは「欧州AI Actの概要」をご参照ください。

• 製造物責任指令（Product Liability Directive: Directive (EU) 2024/2853）

なお、GPSRは製品の「事前の安全確保」やリコール等の「行政的・公法的な是正措置」を定めるものであり、欠陥製品によって消費者が被った損害に対する民事上の「損害賠償責任」は、引き続き製造物責任指令等が規定します。なお、製造物責任指令は約40年ぶりに製造物責任法制の全面的な見直しが行われ、2024年に製造物責任指令（Directive (EU) 2024/2853）（以下「新PLD」）が採択されています。新PLDは2024年12月に発効しており、加盟国は2026年12月9日までに国内法化する義務を負っています。なお、新PLDの詳細は「改正EU製造物責任指令（Product Liability Directive, Directive (EU) 2024/2853）の全体像 ― デジタル時代における製造物責任法制の再構築と日本企業への示唆 ―」をご参照ください。

以上

---

[1] 本ガイドライン3.1.1. （16頁）“How should information listed in points A to E be displayed?

You have to ensure that consumers can easily see and read this information. It should be placed on the product or, if that is not possible, on its packaging or in a document accompanying the product. The decision where to display this information is up to you within the framework provided. You should therefore also be able to justify your choice in case of dispute. In principle, only the size of the product (and therefore not, for example, aesthetic or similar reasons) could justify moving some required information from the product to its packaging or other accompanying documents.”

[2] 本ガイドライン3.1.1.（16頁）

[3] 本ガイドライン3.1.1.（16頁）。

[4] 本ガイドライン3.2.（36頁）“Economic operator also assuming the role of the responsible person A product covered by the GPSR cannot be placed on the market without an economic operator established in the EU, the ‘responsible person’, who is responsible for performing the tasks set out in Article 4(3) of Regulation (EU) 2019/1020 and in Article 16 of the GPSR in respect to that product. Who is the responsible person? The responsible person is any of the following: (a) a manufacturer established in the EU; (b) an importer, if the manufacturer is not established in the EU; (c) an authorised representative who has a written mandate from the manufacturer that designates it to perform the tasks of the responsible person on the manufacturer's behalf; (d) a fulfilment service provider established in the EU with respect to the products it handles, if no other economic operator as mentioned in points (a), (b) and (c) is established in the EU.”

[5] 本ガイドライン3.4.3.（47頁）

[6] なお、機械指令（Directive 2006/42/EC）は、2027年1月20日に新・機械規則（Regulation (EU) 2023/1230）へ移行予定です。

[7] 本ガイドライン2.2.（8頁）“The GPSR complements EU harmonisation legislation and thus provides a safety net for all products placed or made available on EU markets.

— The GPSR applies to products that are placed or made available on the market insofar as there are no specific provisions with the same objective under EU law which regulate the safety of the products concerned.

— Where products are subject to specific safety requirements imposed by EU law, the GPSR applies only to those aspects, risks, or categories of risks, which are not covered by those requirements.

Example: For example, the GPSR applies fully to, inter alia, childcare articles, gymnastic equipment and furniture, since these categories of products are not subject to specific requirements imposed by other EU legislation. In the case of low voltage devices, the GPSR would still apply for some new technology-related aspects, such as self-learning capabilities, if these are not covered by the EU Low Voltage Directive (LVD) (11). Similarly, the GPSR will cover the safety risks of low-risk Artificial Intelligence (AI) products. In addition, the GPSR obligations for the providers of online marketplaces also apply to products subject to specific safety requirements under other EU legislation.”

[8] 本ガイドライン3.3.（39頁）“It is important to underline the point that the obligations of providers of online marketplaces linked to product safety under the GPSR complement and further specify some of their obligations under the Digital Services Act (DSA) ”.

[9] 本ガイドライン2.2.（9頁）“The GPSR is interlinked with the Market Surveillance Regulation in the sense that several of the provisions of that Regulation, notably those concerning the powers of market surveillance authorities, also apply to surveillance of products covered by the GPSR.”

[10] 本ガイドライン2.2. （9頁）