再回答で確定したこと、
未定義のまま残ったこと

資源エネルギー庁 電力基盤整備課から再回答が届きました。RS-485のみのPCSは要件化対象外——ここは文書で確定しました。一方、判断軸となった「IP通信機能」「主要な構成製品」の定義は示されていません。この整理に基づき、定義と検討資料の存在確認に限定した追加確認(Q1〜Q18)を送付しました。本記事は、感情的な批判ではなく、事実分析未確認を分けた公開記録です。

執筆: 益田 周防海(Suomi Masuda)/株式会社I-S3 | 公開: 2026年7月16日 | 最終更新: 2026年7月16日 | 読了目安 14分

解説動画 再回答原文 確定事項 制度設計の確認 送付した追加確認

再回答受領 追加確認送付済み・回答待ち 電力基盤整備課としての再回答を受領。確定事項と未定義事項を整理し、定義・資料存在・制度設計の説明可能性に限定した追加確認(Q1〜Q18)を資源エネルギー庁へ送付しました。回答が届き次第、本ページを更新します。

30秒で分かること

解説動画 — 日・英・中

再回答で確定した事実、未定義の用語、追加確認Q1〜Q18の要点を、日本語・英語・簡体中国語で解説しています。サイト内でそのまま再生できます。

言語タイトルサイト内視聴YouTube
日本語 経産省JC-STAR再回答の解体新書 再生 Watch
English The METI JC-STAR Mandate 再生 Watch
简体中文 官僚的新防火墙:解析经产省逻辑 再生 Watch

1. 一連の経緯

事実公開質問 → 初回回答(対象範囲は弊庁/JC-STAR制度はIPA)→ 対象範囲に限定した再質問 → 本再回答、という流れです。

段階内容記録
公開質問 対象境界・脅威モデル・62443・役割分担など jc-star-meti-inquiry-2026
初回回答 「対象範囲は弊庁」、制度自体はIPAへ jc-star-meti-reply-20260713
再質問 グリッドコード対象範囲に限定した6項目 同上記事内に送付文を公開
再回答(本稿) RS-485-only対象外、課室名、判断軸「IP通信機能」 本ページ
追加確認(送付済み) 定義・資料存在・制度設計の説明可能性(Q1〜Q18) 本ページ第8章(回答待ち)

2. 再回答原文

事実以下は、資源エネルギー庁からの再回答を、文意を変えずに整理した原文扱いの記録です。

1.RS-485通信のみを使用するPCSの対象性 ⇒通信の使用有無ではなく、IP通信機能の有無で判断しており、 IP通信機能を有さず、RS-485通信のみを使用するPCSにつきましては要件化の対象外でございます。 2.「製品(システム)」の単位について ⇒通信機能を有する機器(PCS、BMS、EMS等の出力制御装置、遠隔監視装置)や、 ゲートウェイ等を介さずに主要な構成製品と接続している機器について要件化の対象としております。 3.範囲決定時の脅威モデル又はリスク分析について 4.システムレベル対策との関係 ⇒併せての御回答となりますが、電力の安定供給確保が重要であり、その観点においてサイバーセキュリティの確保が必要と考えております。 その上で、現状の系統連系技術要件においても、セキュリティ対策が求められているところ、 IoT製品全般に対する統一的な最低限の基準として存在するJC-STAR★1制度を活用し、実効性を高めることとしています。 具体的には、国内での電力設備におけるサイバー攻撃の事例は現時点においては限定的であるものの、 2024年5月に発生しております太陽光発電設備向け遠隔監視機器のサイバー攻撃を例としながら、 ウイルス感染・サイバー攻撃・不正侵入・なりすまし等を想定しつつ、電力の安定供給が脅かされるリスクの低減を前提として検討を進めております。 なお、過去の検討状況につきましては、第17回や18回の電力サブワーキンググループ資料を参照ください。 5.対象範囲の技術的説明主体について ⇒「IP通信を用いる製品(システム)」の解釈につきましては、JC-STARの取得可否に関わるものかと認識いたしましたので、 そちらはIPAさまのセキュリティセンター 技術評価部 JC-STAR担当へご連絡頂ければと存じます。 その上で、他3点につきましては、ご認識のとおりいずれも資源エネルギー庁で問題ございません。 6.ご回答主体の確認について ⇒お問い合わせが多数到来しており、ご回答につきまして個人名などは差し控えさせていただいております。ご理解の程お願い申し上げます。 なお、資源エネルギー庁の中で本件の担当課室でございます電力・ガス事業部 電力基盤整備課としての回答でございます。

3. 確定した10事項

  1. グリッドコード要件化の対象範囲は資源エネルギー庁が決定している。
  2. 回答主体は、資源エネルギー庁 電力・ガス事業部 電力基盤整備課である。
  3. IP通信機能を有さず、RS-485通信のみを使用するPCSは要件化対象外である。
  4. 対象性は、実際に通信を使用しているかではなく、IP通信機能の有無で判断するとの説明である。
  5. PCS、BMS、EMS等の出力制御装置、遠隔監視装置等が対象候補として示された。
  6. ゲートウェイ等を介さずに主要構成製品と接続する機器も対象とするとの説明がある。
  7. 「IP通信を用いる製品(システム)」のJC-STAR制度上の解釈は、IPAへの照会事項と整理された。
  8. 対象範囲・脅威モデル・リスク低減効果等については、資源エネルギー庁が説明主体であることを認めた(IPAへ回された解釈事項を除く)。
  9. 2024年5月の太陽光発電設備向け遠隔監視機器への攻撃事例を検討根拠の一つとして挙げた。
  10. 電力サブワーキンググループ第17回・第18回資料を検討経緯の参照資料として指定した。

実務への意味

発電事業者・EPC・メーカーにとって、今回の確定事項は設備計画の判断材料になります。

RS-485のみで運用するPCS構成は、電力基盤整備課の回答に基づけば要件化の対象外です。ただし「Ethernetポートはあるが未結線」「設定で無効化」といった境界ケースの扱いは未確定のため、2027年前の設備選定・更新計画では、本記事の追加確認への回答を踏まえて判断することを推奨します。要件化前の実務整理は2027年要件化前のガイドを参照してください。

4. 要約表

項目回答要旨確定未確認
RS-485のみPCS 対象外。判断はIP通信機能の有無 対象外 「機能」の定義
製品単位 通信機能機器・主要製品に直接接続する機器 例示あり 「主要な構成製品」
脅威モデル等 安定供給・★1活用・2024事例・SWG17/18 参照指定 詳細モデル/比較資料
説明主体 解釈はIPA、他は庁 分担あり 定義の所管接点
回答主体 電力基盤整備課(個人名は差し控え) 課室名

5. 未定義・未回答の核心

5.1 「IP通信機能」

未定義Ethernetポート有無、TCP/IPスタック、設定無効化、恒久無効化、後付けモジュール——どこからを「機能を有する」とするかが示されていません。公開資料の「IP通信を用いる」と同義かも未確認です。

5.2 製品仕様と実設備

分析未結線・無効化・在庫品など、実運用と製品仕様がずれるケースの扱いは未回答です。JC-STAR製品認証と系統連系要件の対象性を同一軸で扱うと、攻撃経路と要件適用がずれる可能性があります。意図的な設計か、定義未整備かは現時点で断定しません。

5.3 脅威モデルとして足りるか

分析回答は政策目的と一般的な脅威カテゴリを述べています。攻撃者・経路・Trust Boundary・残余リスクを備えた具体的脅威モデルの提示には至っていません。資料が非公開である可能性は残り、「存在しない」とは断定しません。

5.4 迂回構成

PCS —(RS-485)— 汎用PC —(LTE/Ethernet)— Internet

分析PCS単体がIPを持たなくても、PCが外部到達性の中心になり得ます。製品認証だけでは迂回経路を制御できない可能性があり、Trust Boundary/Conduitの評価が必要になります。これは「RS-485が安全」との主張ではありません。

5.5 IEC 62443・Boundary Protection

未回答Zone & Conduit、Boundary Protection、システム分離等への直接回答はありません。★1を最低基準として活用する方針の説明に留まっています。

6. 制度設計の合理性・比例性・説明責任

確認事項JC-STAR★1は制度上、任意認証です。一方、系統連系技術要件へ組み込まれると、市場参入・設備選定へ極めて大きな影響を及ぼし得ます。

ここで問うのは「制度が違法・不当か」ではなく、制度設計時にどのような検討・評価・説明が行われたのかです。

  1. 効果の検証 — ★1が系統全体のセキュリティ向上へどの程度寄与するかの評価資料はあるか。IEC 62443/Boundary Protection等との比較は行われたか。
  2. 比例性 — 製造者・輸入・販売・発電・所有者の負担と期待効果の比較検討はあるか。
  3. 実質的な許認可性 — 任意制度が連系要件を通じて市場参入へ重大な影響を及ぼすことについて、制度設計上どう整理したか。
  4. 説明責任 — 経済的不利益や参入制限が生じ得る場合の、予見可能性・透明性・改善可能性の確保方法。
  5. 代替措置 — システム認証・境界防御・アーキテクチャによるレジリエンス等との比較評価の有無。
制度により望まれる効果が検証されないまま、系統連系の要件として実質的な市場制約になり得る場合、説明責任と透明性の確保は、技術論点と並ぶ核心です。結論を急がず、資料の存在と設計思想の確認から始めます。

7. 現時点で断定できないこと

8. 追加確認の送付文(Q1〜Q18)

送付済み以下の文案で、電力基盤整備課宛てに追加確認を行いました。定義と資料存在、制度設計時の効果・比例性・説明可能性の確認に限定し、個人名の再要請は行っていません。回答が届き次第、本ページで整理します。

件名

JC-STAR系統連系要件化における『IP通信機能』の定義及び技術的検討資料に関する追加確認

宛先: bzl-s-security-denga@meti.go.jp

前回の再確認文

9. 要一次資料確認

未確認推測で補いません。次は一次資料の確認が必要です。

この記事で共有できること