30秒で分かること
- 回答は、当社8項目への番号付きの内容回答ではない
- 「対象範囲については弊庁にて定めております」と明記された
- JC-STAR制度自体の質問はIPAへ、と案内された
- いま公開資料と突き合わせて確認しているのは、RS-485のみは対象か/対象外かと、脅威モデル資料は存在するか
解説動画 — 日・英・中
回答全文と再確認の要点を、日本語・英語・簡体中国語で解説しています。サイト内でそのまま再生できます。視聴後は下の回答原文・一次資料・確認項目へ。
1. 経産省回答の全文
以下は受領した本文です(差出人は組織名義のまま。個人アドレスは掲載しません)。
I-S3 益田さま お世話になっております。 グリッドコード要件化における対象範囲については弊庁にて定めておりますが、 JC-STARの制度自体に関するご質問が太宗を占めるかと存じますので、その場合につきましては、 恐れ入りますが、IPAさまへお問い合わせ頂ければ幸いでございます。 よろしくお願いいたします。 以上
回答の中心は照会先の案内です。ただし「弊庁にて定めております」があるため、再確認はJC-STAR制度の細則ではなく、貴庁が定めたグリッドコード要件化の対象範囲に限定しています。制度側の対象性・評価境界は、案内どおりIPAへ照会します。
2. 一次資料との突合 — なぜ再確認が必要か
現場でよくある構成は、次のとおりです。
PCS自身はIPを持たず、RS-485だけで外につながる。このとき、要件化の「対象」はどこまでを指すのか——公開資料と回答を突き合わせると、まだ文書で確定していない点があります。
2.1 公式資料:対象は「IP通信を用いる製品(システム)」
同趣旨は、2026年2月12日開催の電力サブワーキンググループ資料5「分散型電源のサイバーセキュリティ対策について」でも整理されています(METI開催ページ)。
この文言に基づけば、自身ではIP通信を用いずRS-485のみを使うPCSが対象か/対象外かは、二択で確認できる論点です。対象なら、「IP通信を用いる製品(システム)」との関係の説明が必要になります。
2.2 公式資料:★1は「全て包含」していない — それでも要件化は決定
電力SWG第19回でも、★1を基礎としつつ電力固有の脅威や運用について議論を深める必要がある、という整理が示されています。一方で、★1取得製品の使用を系統連系要件とすることは既に決定されています。
「最低限の対策」として採用するなら、そのリスク低減効果を評価した脅威モデル又はリスク分析資料は存在するのか——存在するなら資料名を、非公開なら存在の有無だけでも——が、制度の説明可能性に関わります。これが、資源エネルギー庁への再確認で特に重要な一点です。
2.3 公開資料も「システムと機器の両面」に触れている
資源エネルギー庁の公開検討では、分散型エネルギーリソースについてシステム側と機器側の両面対応の必要が整理され、ERAB関連ガイドラインでも閉域網だから安全という考えに立脚しないこと等が明示されています。公開議論には、国産であってもシステムとしてセキュリティを高める重要性の指摘もあります。
境界防御・信頼境界の論点は、国際標準の用語に依存しなくても、相手資料自身の「システムとして高める」問題領域と同じかを確認できます。
3. 再確認・照会の一覧
資源エネルギー庁(グリッドコード要件化の対象範囲)
JC-STAR制度の細則ではなく、「弊庁にて定める」と書かれた対象範囲に関する確認です。
| # | 確認内容 | 回答の形式 |
|---|---|---|
| 1 | RS-485のみのPCSは要件化の対象/対象外か公開資料「IP通信を用いる製品(システム)」との突合 | 二択(対象の場合は上記文言との関係) |
| 2 | 「製品(システム)」はPCS/Gateway/全体のどれか | a / b / c |
| 3 | 要件化時の脅威モデル/リスク分析資料は存在するか要件化の説明可能性に関わる確認 | 存在の有無(あれば資料名) |
| 4 | 境界防御・経路制限・分離の低減効果を評価したか | 評価の有無 |
| 5 | 範囲・解釈・理由の説明主体は資源エネルギー庁か | 主体の確認 |
| 6 | 今回回答は庁公式/課室/個人案内のどれか。「弊庁にて」を公式引用してよいか | 帰属・公式性 |
IPA(JC-STAR制度の対象性・評価境界)
資源エネルギー庁回答が「制度自体はIPAへ」と案内したため、ラベル制度側にも照会します。
| # | 照会内容 | 観点 |
|---|---|---|
| 1 | RS-485のみPCSは★1適合ラベル取得対象となり得るか(根拠文書) | 対象性 |
| 2 | Gateway経由IP構成で評価対象はPCS/Gateway/一体のどれか | a / b / c |
| 3 | 汎用PC+RS-485構成での評価境界。PC非対象時にPCSラベルは何を評価するか | 境界 |
| 4 | 製品単体かシステムか。境界防御の低減を対象性判断で考慮するか | 製品/システム |
| 5 | グリッドコード要件化の技術的根拠はIPA説明主体か(否ならその旨) | 役割分担 |
4. 資源エネルギー庁への再確認(送付文)
JC-STAR制度そのものではなく、貴庁が定めたグリッドコード要件化の対象範囲及びその技術的根拠に限定した再確認です。末尾で、今回回答の帰属主体・公式性も確認しています。
宛先 bzl-s-security-denga@meti.go.jp
件名 グリッドコード要件化の対象範囲に関する再確認(JC-STAR関連)— 2026年7月13日付ご回答を受けて
宛先
経済産業省 資源エネルギー庁
「電力サイバーセキュリティ」窓口
bzl-s-security-denga@meti.go.jp
件名
グリッドコード要件化の対象範囲に関する再確認(JC-STAR関連)— 2026年7月13日付ご回答を受けて
本文
経済産業省
資源エネルギー庁
ご担当者様
平素よりお世話になっております。
株式会社I-S3の益田です。
早速のご回答をいただき、ありがとうございます。
ご回答において、「グリッドコード要件化における対象範囲については弊庁にて定めております」とのご説明をいただきました。また、JC-STAR制度自体に関する質問についてはIPAへ問い合わせるべき旨、承知いたしました。
そこで、前回質問のうち、JC-STAR制度そのものではなく、貴庁が定めたグリッドコード要件化の対象範囲及びその技術的根拠に限定して、以下の点を再確認させてください。個別製品の合否や、申請手続の個別判断は求めておりません。
1.RS-485通信のみを使用するPCSの対象性
貴庁の公開資料(2026年2月12日開催・電力サブワーキンググループ資料5「分散型電源のサイバーセキュリティ対策について」、および第21回グリッドコード検討会資料における同趣旨の整理)では、「対象範囲のうち、IP通信を用いる製品(システム)がJC-STAR★1取得要件化の対象」と記載されています。
この記載に基づけば、自身ではIP通信を使用せず、RS-485通信のみを使用するPCSは、JC-STAR★1取得要件化の対象外であるとの理解でよろしいでしょうか。
「対象」又は「対象外」のいずれかでご回答いただけますと幸いです。
「対象」である場合には、上記資料における「IP通信を用いる製品(システム)」との関係をご教示ください。
2.「製品(システム)」の単位について
上記資料では「製品(システム)」との表現が用いられています。例えば、
PCS ― RS-485 ― Logger / Gateway ― IP通信 ― 外部ネットワーク
という構成の場合、「IP通信を用いる製品(システム)」とは、次のいずれを指すのでしょうか。
a. PCS単体
b. Logger / Gateway単体
c. PCS及びLogger / Gatewayを含む制御システム全体
これは貴庁が定めたグリッドコード要件化の対象範囲に関する確認としてお伺いしております。
3.対象範囲決定時の脅威モデル又はリスク分析について
関連する貴庁・グリッドコード検討会の公開資料では、JC-STAR★1について、太陽光発電・蓄電池等に想定される脅威に対して求められるサイバーセキュリティ対策を「全て包含しているわけではない」と整理されています。また、電力固有の高リスク設備・電子機器、想定される脅威・攻撃手法、求められるセキュリティ要件、設置者・管理者に求める対策について、議論を深めていく必要がある旨が示されています。
一方で、JC-STAR★1取得製品の使用を系統連系要件とすることは既に決定されています。
そこで確認ですが、グリッドコード要件化の対象範囲を決定する際に用いられた脅威モデル、攻撃シナリオ又はリスク分析資料は存在しますでしょうか。
存在する場合には、公開可能な資料名又は検討会資料をご教示ください。非公開資料である場合には、資料の存在の有無のみでもご回答いただけますと幸いです。
4.システムレベル対策との関係
貴庁の公開検討では、分散型エネルギーリソースのサイバーセキュリティについて、システム側と機器側の両面からの対応が必要である旨が整理されています。また、国産であってもシステムとしてセキュリティを高めていくことが重要である旨の指摘も、公開議論に見られます。
弊社が前回質問したBoundary Protection、Trust Boundary及びZone & Conduitとの関係は、まさにこの「システムとしてセキュリティを高める」際の設計境界に関するものです。
貴庁がグリッドコード要件化の対象範囲を決定する際、ネットワーク境界における防御、通信経路の制限又はシステム分離によるリスク低減効果を評価されたのでしょうか。
評価された場合、その検討資料(公開可能な範囲)をご教示ください。評価していない場合には、その旨のみでも結構です。
5.対象範囲の技術的説明主体について
今後の問い合わせ先を正確に理解するため確認いたします。
貴庁のご回答では、「グリッドコード要件化における対象範囲については弊庁にて定めております」とのことでした。したがって、次の事項については、資源エネルギー庁が説明主体であるとの理解でよろしいでしょうか。
- 要件化対象となる機器・システムの範囲
- 「IP通信を用いる製品(システム)」の解釈
- 対象範囲を当該境界とした技術的理由
- 対象範囲決定時に想定した脅威及びリスク低減効果
もしこれらについてIPAが回答主体となる場合には、どの質問をどの機関へ照会すべきか、質問項目ごとにご教示いただけますと幸いです。
弊社としても、所管外の事項を繰り返し照会することは本意ではなく、各機関の役割分担を正確に理解した上で質問を行いたいと考えております。
6.ご回答主体の確認について
今回いただいたご回答は、「電力サイバーセキュリティ」の共有メールアドレスから送信されておりますが、ご担当者名、所属課室名及び役職等の記載が確認できませんでした。
本件については、弊社において制度検証の対象として継続的に調査しており、今回のご回答についても、今後、回答内容を正確に引用・公開し、技術的及び制度的観点から検証する予定です。
そのため、今回のご回答が、次のいずれに該当するのか、ご教示ください。
- 資源エネルギー庁としての公式な回答
- 特定の課室としての回答
- 担当者個人による一次的な案内
また、差し支えなければ、ご回答を担当された部署名、課室名及びご担当者名をご教示いただけますでしょうか。
個人名の開示が困難である場合には、少なくとも本回答の内容について行政組織上の責任主体となる課室名及び役職レベルをご教示ください。
特に今回のご回答には、「グリッドコード要件化における対象範囲については弊庁にて定めております」とのご説明が含まれております。
弊社としては、この記載を資源エネルギー庁の公式な制度説明として引用して差し支えないのか、それとも担当窓口による非公式な案内として理解すべきなのかを正確に確認する必要があります。
本回答の行政組織上の帰属主体及び公式性について、明確にご回答いただけますと幸いです。
何卒よろしくお願い申し上げます。
益田 周防海/株式会社I-S3
参照URL(送付時に必要なら本文末尾へ):
・電力SWG第19回(2026-02-12): meti.go.jp …/019.html
・第21回グリッドコード検討会資料: occto.or.jp …/gridcode_21_04.pdf
・第19回グリッドコード検討会資料(★1は全て包含しない旨): occto.or.jp …/gridcode_19_06.pdf
5. IPAへの照会(送付文)
資源エネルギー庁が「JC-STARの制度自体」はIPAへ、と案内したことを受け、ラベル制度側の対象性・評価境界をIPAへ照会します。ご回答は公開引用の可能性がある旨も明示しています。
宛先 isec-jcstar-question@ipa.go.jp(公式問い合わせ先)
件名 JC-STAR制度の対象性・評価境界に関する照会(資源エネルギー庁回答を受けて)
照会の要点
- RS-485のみPCSは★1取得対象となり得るか(根拠文書)
- Gateway経由構成での評価対象(PCS/Gateway/一体)と境界の決め方
- 汎用PC+RS-485構成での評価境界。PC非対象時にPCSラベルは何を評価するか
- 製品単体かシステムか。境界防御の低減を対象性判断で考慮するか
- グリッドコード要件化の技術的根拠はIPA説明主体か(否ならその旨)
6. 時系列
| 日時 | 出来事 |
|---|---|
| 2026-07-10 | 8項目の公開質問を送付。記録記事 |
| 2026-07-13 | 回答受領(対象範囲は弊庁/制度はIPAへ)。 |
| 2026-07-13 | 資源エネルギー庁への再確認、およびIPAへの照会内容を本ページに公開。 |
| 続報 | 双方からの回答が届き次第、本ページを更新します。 |
7. 明確化を求める点
制度の目的そのものを否定するものではありません。現場と公開資料を照合するうえで、次の点が文書化されると、説明可能性が高まると考えています。
- 「IP通信を用いる製品(システム)」の解釈(PCS単体/境界機器/システム全体)
- 非IP(RS-485のみ)構成の対象/対象外
- ★1を系統連系要件化した際の脅威モデル又はリスク分析資料(非公開なら存在の有無)
- システム両面(境界防御・経路制限・分離)の評価の扱い
- 要件化(資源エネルギー庁)とラベル運用(IPA)の説明主体
- 窓口回答の帰属・公式性(庁/課室/一次案内のいずれかを文書化)