← ナレッジ一覧に戻る

最終更新:2026年6月|本稿は2026年6月時点・OCCTOグリッドコード検討会の改定案ベース。出典に基づくファクトは各セクション末のリンクで確認できる。条文(ガイドライン・系統連系技術要件・系統連系規程)の公布で内容を更新する予定。

2024年に制度設計が公表され2025年3月に運用が始まったJC-STARは、いまや「あれば望ましい品質マーク」ではなくなりつつある。系統接続・補助金・政府調達という複数の経路で、系統用蓄電池の機器選定そのものを左右する変数になってきた。とりわけ大きいのが、2027年4月に予定される系統連系技術要件改定での★1必須化だ。ただし、この「2027年4月義務化」という言い方は、半分正しくて半分早い。方向は固まったが、それを定める条文はまだ公布されていない。このコラムは、改定案で決まったことと、いまの時点では断定できないことを、一次資料に当てて切り分けていく。

なぜ蓄電池にサイバーセキュリティなのか

系統用蓄電池は、もはや「電気を溜める箱」ではない。アグリゲーターのクラウドプラットフォームとインターネット経由で常時通信し、JEPX・需給調整市場・容量市場への応札と充放電をリアルタイムで繰り返す、高度にネットワーク化されたアセットになっている。この「外部との通信の常態化」が、新しいリスクを生む。蓄電池を制御するゲートウェイやEMSがサイバー攻撃を受け、不正な充放電が一斉に実行されれば、局地的な停電にとどまらず周波数変動から大規模ブラックアウトに波及しかねない。

抽象論ではない。2024年5月には、太陽光発電設備向けの遠隔監視機器(コンテック社のSolarView Compact)が既知の脆弱性を突かれ、政府資料が「約800台」と記す規模でインターネットバンキングの不正送金に悪用された事案が報告されている。攻撃された機器のメーカーは、対象機器に出力制御機能がないため系統への直接影響はないとしている。ただし政府資料の記述は「約800台が……悪用された」というもので、そのうち何台が実際に乗っ取りまで至ったのか、脆弱性を抱えていた台数を指すのかまでは一次資料からは判別できない(コラム側で台数の意味を断定はしない)。いずれにせよ、ネットに露出した再エネ・蓄電関連の通信機器が現実に攻撃対象になることを、この事案ははっきり示した。国がIoT製品のセキュリティ適合評価制度を系統連系の技術要件に組み込もうとしている直接の背景が、ここにある。

出典:OCCTO 第20回グリッドコード検討会 資料(gridcode_20_05.pdf)p.7(「約800台」の事案と、メーカーが系統への影響はないとしている旨の記述。出所は第83回電力・ガス基本政策小委員会 2024年11月20日 資料6を一部修正)|コンテック「SolarView Compact に関するお知らせ」(2024年5月7日/脆弱性・バックドアに関する告知)IPA JC-STAR制度 総合サイト

「2027年4月」の中身 — 適用時期とトリガー

まず適用時期を、4つの電源区分で押さえておきたい。太陽光・蓄電池は第20回グリッドコード検討会(2025年12月16日)で時期が決まり、第21回(2026年3月31日)では風力・燃料電池が新たに加わった。ここは断定してよい確定情報だ。

区分適用開始トリガー(改定案)経過措置・補足
特別高圧・高圧
(太陽光・蓄電池)
2027年4月系統アクセスにおける
契約申込み
自家消費型等の猶予をJPEAが要望。未決(資源エネ庁とJPEAで調整中)
低圧50kW未満
(太陽光・蓄電池)
2027年10月系統アクセスにおける
契約申込み
流通在庫(既存パワコン等)の消化に配慮し、半年遅らせる経過措置
風力発電2027年4月まずゲートウェイのファイアウォール(又は同等の防御機能を持つ機器)に限定して早期適用。他の機器も速やかに対応
燃料電池2028年4月PCSを用いる形式が対象。必要に応じ経過措置

制度がここまで来た足跡を、検討会のセッション単位で並べると見通しがよくなる。

2025.12.16第20回検討会

★1必須化の方針決定

太陽光・蓄電池について、2027年4月の系統連系技術要件改定でJC-STAR★1取得製品の使用を必須とする方針が決定。低圧50kW未満は2027年10月。この段階の文言は「2027年4月以降に新規に系統に接続される」で、申込みか接続かが曖昧だった。

2026.03.31第21回検討会

トリガーを「契約申込み」に統一・風力/燃料電池を追加

規程改定案で、特高・高圧を含めて基準を「系統アクセスにおける契約申込み」と明文化。あわせて風力2027年4月(GWのファイアウォール限定)・燃料電池2028年4月を提示し、委員が了承した。

公布前2026年6月時点

条文はまだ — ガイドライン・系統連系技術要件・系統連系規程

サイバーセキュリティ要件を盛り込んだ正式改定版は未公布。資源エネ庁が公開する系統連系技術要件ガイドラインの最新は令和6年12月1日改定版のままで、系統連系規程(日本電気協会)は「ガイドラインの改正を踏まえ反映予定」とされている。第22回検討会は2026年6月12日時点で開催情報なし。

ここが、このコラムの本丸になる。本コラムの初版(2026年4月)の時点では、高圧について改定文言が「新規に系統に接続される」としか読めず、基準が接続(連系・運開)時点なのか申込み時点なのか判別できないと保留していた。第20回段階で曖昧だったこの基準が、第21回の改定案で「系統アクセスにおける契約申込み」に統一された。特別高圧・高圧についても、低圧と同じく「接続される時点(連系・運開)」ではなく申込み段階を基準にする、と読めるようになった——これが今回いちばん大きい更新になる。「接続契約を期限までに申し込めばよいのか、それとも運開まで間に合わせる必要があるのか」という、案件の生死を分ける論点に方向性が出た。

改定案の文言そのものを引いておく。ガイドライン改定案の注1(第21回 資料4 p.9)はこうだ——「下記の時期以降に系統アクセスにおける契約申込みを行う案件から適用する。特別高圧および高圧に連系する太陽光発電設備および蓄電設備:2027年4月」。「接続する案件から」ではなく「契約申込みを行う案件から」。特別高圧・高圧が名指しで列挙されており、低圧だけの話ではない。

一方で、政策説明の資料には、いまも第20回段階の要約表現が残っている。電力サブWG第19回 資料5(2026年2月12日)の「2027年4月以降に新規に系統に接続される」がそれで、これだけ読むと連系日が基準に見える。ただしこれは規程の条文文言ではない。同じ資源エネルギー庁が次世代電力系統WG(2026年2月9日 資料2)では「系統連系技術要件の改定以降に連系の契約申込みを行う案件については、要件に適合しない発電等設備を系統に接続することは基本的に不可能になる」と、申込み基準で説明している。スライドの要約と条文案の文言を取り違えない——ここを外すと、案件のタイムライン計算がまるごとずれる。

ただし、ここで断定してはいけない。「契約申込みが基準」「申込めばセーフ」と言い切れるのは、改定案がそう整理したという範囲にとどまる。ガイドライン・各社の系統連系技術要件・系統連系規程の条文はいずれも公布前で、段階としては「審議会で改定案が了承された」状態でしかない。さらに、高圧のうち自家消費型(おおむね500kW未満)や、低圧連系と同じPCSで構成する案件について、太陽光発電協会(JPEA)が猶予期間の設定を要望しており、第21回の議事録上もこの点は未決のまま資源エネ庁とJPEAの調整に委ねられた。「申込み済みなら逃げられる」という現場の解釈は、条文の公布、もしくは管轄の一般送配電事業者への直接照会で確定させるべき段階にある。

このJPEAの要望は具体的だ。第21回では、500kW以下の自家消費型や、高圧で受電していても低圧連系のPCSと同じ製品で構成する案件について、低圧と同じ2027年10月までの猶予を設けてほしい、と申し入れている。資源エネ庁は「個別に相談」と応じ、座長も「資源エネルギー庁とJPEAで大至急調整する」と引き取った。つまり、高圧でも案件の性格によっては適用が後ろ倒しになる余地が残っている。自家消費型や小規模の案件を持つなら、この調整の続報は追っておく価値がありそうだ。

もう一段細かい話をすると、「申込み」が系統アクセス手続きのどの段階を指すかも、完全には確定していない。改定案の文言は「系統アクセスにおける契約申込み」であり、事前検討段階の接続検討申込みではなく、契約申込みの段階を指すと読める。ただし、接続契約の申込みと連系承諾・契約締結のどこで線を引くかまでは条文上明示されておらず、ここは各送配電事業者の系統アクセスルール・周知文書で最終確認する論点として残りそうだ。自案件で「いつの何をもって申込み済みとするか」は、運用の確認なしに断定しない方がいい。

出典:OCCTO 第21回グリッドコード検討会 資料4(gridcode_21_04.pdf)p.8-9(契約申込みトリガーの注1はp.9), p.13同 第21回 議事録 p.3, p.9資源エネルギー庁 次世代電力系統WG 第7回 資料2(2026年2月9日)第20回 資料(gridcode_20_05.pdf)p.12資源エネルギー庁「関係法令・ガイドライン等」資源エネルギー庁 産業サイバーセキュリティ研究会 電力サブWG 第19回 資料5(2026年2月12日)OCCTO グリッドコード検討会(※第20回のサイバー資料は本文ラベルが「資料4」だがファイル名は gridcode_20_05.pdf)

蓄電池の「どこ」が対象か

対象機器の線引きについて、現場で聞く両極端は、どちらも不正解だ。

よくある誤解 ✕

ゲートウェイ1台を★1適合にすれば回避できる

PCS自体が遠隔制御・監視を行う通信機器であり、それ自体が対象になり得る。制御通信をゲートウェイに集約する分離構成は有効なヘッジだが、それだけで全体を逃がせるわけではない。

よくある誤解 ✕

ネットワーク機器すべてに★1が要る

制御に関与しない一般用のIP通信機器(ルータ等)は義務対象ではない。改定案は対象機器を「制御に関与するIP通信機器」に絞っている。

正しい線引きは、改定案の文言に即して言えば「分散型電源が採用する通信機能を有する制御システムのうち、IP通信を用いる機器」だ。中心はPCSとEMSになる。あわせて除外規定も置かれているが、その範囲は機器ごとに非対称だ。インターネット接続用ルータ等が除かれるのは一般用電気工作物に限られ、ゲートウェイ等を介する監視カメラ等は事業用を含む全ての電気工作物で除かれる。一方、対象範囲外の機器であっても、制御機能を持つ場合や、ゲートウェイ等を介さず主要な構成製品に直接連携する場合は対象に取り込まれる、という拡張規定も置かれている。「機器単体」ではなく「通信・制御システムとして」評価される、という点が肝になる。

機器判定条件・補足
PCS(パワコン)対象(確定)遠隔制御・監視を行うIP通信モジュールを持つ場合。出力制御指令の受信・実行を担う制御中枢で、リスクが最も高い
EMS/SC(制御装置)対象とくにクラウド接続するEMS/監視装置は確実に対象。最もネットに露出するコンポーネント
ゲートウェイ・遠隔監視装置対象制御指令の中継・主要機器への直結を担う
BMS(電池管理)条件付き対象補助事業・長期脱炭素電源オークションでは「PCS・EMS・BMS等」と明示。グリッドコード本文は「PCS・EMS等」の例示で、制御に関与し通信経路の一部になる場合は対象
旧型PCS(RS-485等シリアル通信のみ)文言上は外れる余地IP通信を持たなければ対象外と読める。ただしEMS経由でIP通信に載る構成なら、システムとして対象化し得る
一般IP通信機器(ルータ等)対象外ルータ等の除外は一般用電気工作物に限る/GW介在の監視カメラ等は事業用含む全工作物で除外(いずれも制御に関与しないもの)
蓄電池セル・パック本体対象外ネットと直接通信しない(BMS経由のローカル通信のみ)

実務の正攻法は、通信・制御に関わる機器を棚卸しして一覧化し、各機器が★1取得品かを個別に確認することになる。とくにRS-485のみの旧型PCSと、クラウド接続するEMSの線引きは、設計次第で結論が動くので注意したい。

出典:OCCTO 第21回グリッドコード検討会 資料4 p.9第20回 資料 p.9

既存設備のリプレースはどうなるか

新設案件だけの話に見えるが、既存設備も完全に無関係とは言いにくい。グリッドコードには、既に連系している設備でも、リプレースやパワーコンディショナー等の装置切替の際には最新の要件を適用する、という一般原則がある。ただし、サイバーセキュリティ要件についてPCS交換・EMS刷新時にどう扱うかは、第21回の改定案では明示されていない。適用トリガーが「契約申込みを行う案件」と書かれている以上、既設リプレースとこのトリガーの関係は条文上まだ整理されていない、と見るのが正確なところだ。ここは断定を避け、改定後のガイドライン本文や、経産省・各送配電事業者のFAQで確認すべき未確定論点として置いておきたい。

出典:資源エネルギー庁 次世代電力系統WG 資料4-1(2024年5月24日)(リプレース・装置切替時の最新要件適用の一般原則)

JC-STARの基本構造 — ★1は「自己適合宣言」

JC-STARは、IoT機器が備えるべきセキュリティ機能(暗号化通信、アクセス制御、ファームウェアの安全なアップデート、脆弱性対応プロセスなど)を評価し、適合状況を★の数で表すラベリング制度だ。ここで実務上見落とせないのが、★1は自己適合宣言方式だという点。事業者の宣言ベースで取得でき、外部の第三者評価が入るのは★2以降ではなく★3以降になる(★2も自己適合宣言)。つまり「★1適合です」という主張は、本当に取得済みなのかを取得製品リストで裏取りする、という観点が残る。

レベルセキュリティ水準評価方式申請開始
ベースライン要件(16項目)。初期パスワード変更強制、セキュアな通信、既知の脆弱性を持たないことの証明など。2027年4月のグリッドコード対象。自己適合宣言2025年3月
★★製品類型ごとの追加要件。通信機器・ネットワークカメラ等を対象に基準を検討中。自己適合宣言検討中
★★★重要インフラ向け。耐改ざん性、ハードウェアレベルのセキュリティ要素。第三者認証
★★★★APT攻撃耐性。設計段階からの厳密な検証、未知の脆弱性への高度なレジリエンス。第三者認証

適合ラベルの有効期間は発行日から最長2年で、★1は2年単位で延長申請ができる。調達決定後にステータスが「有効」から「失効猶予」「失効」「取消し」へ変わる可能性があるため、リストの定期監視は後述のデューデリジェンスの一部になる。

出典:OCCTO 第21回グリッドコード検討会 資料4 p.4(JC-STAR制度概要図)IPA「JC-STAR制度 詳細情報」

ERABガイドラインによる先行義務化

2027年4月のグリッドコード改定に先立って、アグリゲーション事業ではすでにJC-STAR対応が求められている。2025年5月22日に取りまとめられた「ERABに関するサイバーセキュリティガイドライン Ver3.0」で、リソースアグリゲーターが制御対象としてIoT機器を新規導入する場合に、JC-STAR★1以上を満たす製品を選択することが要件に加わった。具体的には、アグリゲーター・ゲートウェイ間(R4)とアグリゲーター・エネルギー機器間の直接通信(R6)では「勧告」(実質必須)、ゲートウェイ・エネルギー機器間(R5)では「推奨」(努力義務)として整理されている。Ver3.0では、物理ゲートウェイを介さないクラウド型制御やゲートウェイ非依存型のDRへの対応も新たに明記された。2026年6月時点でVer3.0以降の改定は確認されておらず、これが最新版になる。

経済産業省のDR・VPP関連補助金でもERABガイドライン準拠が交付要件とされており、これらを活用する場合はJC-STAR適合機器の選定が事実上必須になっている。

出典:経済産業省「ERABに関するサイバーセキュリティガイドライン Ver3.0」(2025年5月22日)

蓄電池事業者にとって何が変わるのか — 3つの経路

JC-STARは「あれば望ましい品質マーク」ではなく、系統接続・補助金・調達という複数の経路で、すでに実質的な制約として効きはじめている。

系統接続の可否に直結する。改定案では、2027年4月以降に系統アクセスの契約申込みを行う案件で★1取得製品の使用が前提になる。巨額の投資で蓄電所を建てても、要件に適合しない設備で系統接続につまずけば、売電も市場参加もできない。プロジェクトのキャッシュフローが断たれる、いわゆるストランデッド・アセット化のリスクに直結する。ただし前述のとおり、これは条文公布前の改定案ベースの話で、「2027年4月から確定で義務化」と言い切れる段階ではない。

補助金の交付要件になっている。DR・VPP関連やSII執行の系統用蓄電池補助金では、ERABガイドライン準拠(=JC-STAR適合機器の使用)が交付要件として組み込まれている。非適合機器を選ぶと補助対象から外れ、事業の経済合理性が大きく崩れる。

政府調達でも要件化が進む。政府機関が調達するIoTデバイスに★1以上を求める方向で進んでおり、地方公共団体にも同様の動きが波及しつつある。

JC-STAR適合製品の現状(2026年6月1日版)

IPAが公開する「JC-STAR適合ラベル取得製品リスト」で、認証取得済みの全製品を確認できる(Excel形式でのダウンロードも可能)。このリストは2026年6月1日に更新された。経産省の産業サイバーセキュリティ研究会の事務局資料によれば、製品型番ベースで1,500製品以上がラベル発行済みで、系統用蓄電池に関連する★1取得もこの数か月で大きく増えている。以下は2026年6月1日時点のリストから、系統用BESS関連の主要な取得を機器カテゴリ別に抜粋したものだ(いずれもステータスは「有効」、★はすべて★1)。

PCS・蓄電池システム

企業名適合製品(★1取得)備考(取得時期)
富士電機大規模蓄電池型パワーコンディショナ/蓄電システムコントローラ(PMS)PCS+制御装置の双方で取得(2025年10月)
日新電機蓄電池用PCS/系統用蓄電池制御装置PCS+制御装置(2025年10月)
ダイヘン蓄電池パッケージ(複数型番)ハードウェア+通信制御部を一体で認証(〜2026年5月に追加)NEW
TMEIC(東芝三菱電機産業システム)TMBCS/TMEdge/BSA・BSB・BSUシリーズ大規模BESS向け。初回ラベルは2025年10月(TMBCS)、制御・エッジ機器を含む主要群が2026年4月NEW
住友電工POWER DEPO H/V/IV/R/レドックスフロー電池システムレドックスフロー電池は2025年10月、POWER DEPO系の蓄電システムが2026年4月NEW
SMA JapanSunny Central/Sunny Central Storage独。海外PCSメーカーとして日本向け認証を取得
Power Electronics(スペイン)HEMK/PCSK海外インバータメーカー(2026年3月)
GSユアサGYES2〜4 蓄電システム/STARELINKシリーズ蓄電池パッケージ+EMS系で複数取得(2025年秋)
京セラEnerezza/Enerezza Plus/PlusⅡ蓄電システム(2026年3月)
エリーパワーPOWER iE Connect 蓄電池ユニット/リモコン2026年4月NEW
ハンファジャパンQ.READYパワーコンディショナ/電力計測制御ユニット韓国系(2026年3〜4月)
Samsung SDISBB 1.0韓国メーカー(2025年10月)
Tesla JapanTesla System ControllerMegapack制御系(2025年10月)
パワーエックス(PowerX)Mega Power Series系統用蓄電システム(2025年9月)
日本碍子(NGK)コンテナ型NAS電池用制御部NAS電池(2025年10月)
NExT-e Solutions水冷式蓄電池コンテナコンテナ型蓄電池
本田技研BESSコンテナ用BMS NeSBMS通信制御(2025年10月)
サフトジャパンESS-CUBEフランスSaft系

EMS・ゲートウェイ・アグリゲーター

企業名適合製品(★1取得)備考(取得時期)
Shizen ConnectShizen Box/Shizen Box 2DR/VPPプラットフォーム。系統用蓄電池の監視・制御用IoT端末
デジタルグリッド蓄電池用ゲートウェイ多メーカーの蓄電池に対応。全市場参入可能
Kraken Technologies JapanKraken 制御システム/Kraken SHV BESS制御システムオクトパスエナジー系。特高BESS制御も取得
オムロン ソーシアルソリューションズゲートウェイ KP-GWBP-A/三相システム用GW KP-GWPT-A2026年1月・5月NEW
三菱電機BLEnDer REエネルギーマネジメントシステム
日鉄ソリューションズIoT通信プラットフォーム基盤 HAGANE2026年4月NEW
フィールドロジックDataCube4(ダイヘンEMS用ほか)2026年4月NEW
国際電気AIエッジコントローラ2026年4〜5月NEW
しろくま電力サイトEMS/蓄電池制御システム複数バージョンで取得
エナジーフローハイブリッドパワープラントコントローラーPCS制御統合型
日新システムズ需給調整市場対応GW/屋外型IoTゲートウェイ需給調整市場特化
dots energyQUANTUM 2.0(PMS)台湾系BESS制御プラットフォーム
NextDriveCube/EDGE エネルギーマネジメントコントローラー台湾系。EMS機器
熙特爾新能源(SEETEL)GridLink EMS/SEETEL BMS中国系。EMS+BMSで取得(2026年4月)NEW
Canadian Solar SSES JapanアイキューストレージEMS2026年4月NEW

※ 2026年6月1日版IPAリストに基づく抜粋。本稿は直近約1年(2025年後半〜2026年)の登録分を中心に確認しており、全件網羅ではない。失効・取消しを含む最新・全件はIPAの取得製品リスト(Excelダウンロード可)で確認のこと。

HUAWEI・SUNGROW は、2026年6月時点で自社ブランドの★1取得が公開情報上は確認できない。日本市場でシェアの大きいこの2社のPCSを前提とする案件は、適用基準日までに適合確認や代替メーカーへの切替が間に合わないと、系統接続でつまずく恐れがある。ただし「未取得」はあくまで現時点の公開情報の話で、水面下で申請が進んでいる可能性は排除できない。採用を予定しているなら、各社の日本法人やIPAの窓口に取得スケジュールを直接照会するのが堅い。憶測で「使えない」と決めつけない方がいい。

出典:IPA「JC-STAR適合ラベル取得製品リスト」(2026年6月1日更新)経産省 第10回産業サイバーセキュリティ研究会 事務局資料(2026年4月3日)

海外製ハードウェアとの両立策 — と、その新しい落とし穴

系統用蓄電池市場では、海外メーカーが強いコスト競争力を持っている。CAPEXがIRRを左右する以上、コスト優位な海外製ハードウェアを最初から選択肢から外すのは現実的ではない。ここで効いてくるのが、JC-STARの対象が「インターネットと通信するIoT機器」であって、蓄電池セル・パック本体は対象外だという区別だ。これはセル・パックを名指しで「除く」とした条項があるわけではなく、対象を「IP通信を用いる機器」に限定するスコープ定義からの帰結である。SIIの系統用蓄電池補助金の公募要領も、IP通信機能を持たない機器はプロトコル変換を行う機器を組み込んだ構成として★1を取得する、と整理しており、非IP機器が直接の対象ではないことを示している。バッテリー本体はBMSで管理される電気化学ハードウェアで、インターネットと直接通信しない。だから海外製バッテリーの採用自体は、JC-STARの制約を受けない。問われるのは、外部ネットワークと通信するPCSの通信モジュールと、その上位のEMS・ゲートウェイになる。

海外メーカーのPCSがJC-STAR未取得の場合に機能するのが、「ゲートウェイ分離アーキテクチャ」だ。★1認証済みのEMS/ゲートウェイをセキュリティの境界線(関所)として置き、その保護下でローカル通信プロトコル(MODBUS等)を使ってPCSを制御する。

外部ネットワーク ローカルネットワーク JC-STARの境界線(関所) 電力系統 クラウド JEPX・各市場 JC-STAR ★1 認証済 EMS/ ゲートウェイ PCS 通信モジュール JC-STAR対象外 蓄電池セル・パック / BMS ローカル通信

★1認証済みのEMS/ゲートウェイを関所として配置し、PCSはローカル通信で接続。蓄電池本体はJC-STARの対象外のため、コスト最適なメーカーを選べる。

ただし、この打ち手は万能ではない。第一の限界は、PCS自体の通信モジュールもグリッドコード上は対象になり得るため、PCSメーカーのJC-STAR取得ロードマップの確認が引き続き必要なこと。ゲートウェイ分離は認証取得を不要にするものではなく、あくまでリスクヘッジの手段だ。

そして、回避策そのものが新しいリスクを生む。制御通信を1台のゲートウェイに集約するということは、そのゲートウェイが単一障害点(SPOF)になるということでもある。関所が落ちれば、その配下の制御がまとめて止まる。可用性・冗長性の設計が、セキュリティとは別の論点として新たに立ち上がってくる。ゲートウェイ分離を採るなら、SPOF対策(冗長化・フェイルセーフ)をセットで設計する、という前提で採否を判断したい。

機器選定時のデューデリジェンス

機器調達では、従来の電気安全認証(JET認証等)に加えて、次の確認が欠かせなくなっている。

PCSメーカーに対して。通信モジュールがJC-STARでどのステータスにあるか——取得済みか、取得プロセス中か、ロードマップはどうか——を日本法人に明確に確認する。IPAの取得製品リストで公開情報を押さえたうえで照会するのが効率的だ。

アグリゲーター/EMSに対して。使うゲートウェイ・EMS機器の適合状況、多メーカーの蓄電池に対応できるか、どの市場(一次調整力を含むか)に参入できるアーキテクチャか。EMS層の対象範囲はまだ整理途上なので、取得済みの事業者を選ぶこと自体がヘッジになる。

IPAリストの定期監視。ステータスは「有効」だけでなく「失効猶予」「失効」「取消し」がありうる。有効期間は発行日から最長2年で、調達決定後に状態が変わる可能性も踏まえ、定期的にモニタリングする。

「非関税障壁」としての側面と、国際相互承認

率直に言えば、JC-STARのような国家独自のセキュリティ認証は、海外メーカーへの技術的な参入障壁(非関税障壁)として作用する面がある。グローバルで実績のある企業でも、通信プロトコルの改修やファームウェアの再設計、認証取得のリードタイムとコストを負担しなければならない。一方でこれは、適合を取得した海外メーカーにとっては、日本市場での信頼性を一気に高めるゲームチェンジャーにもなる。実際にSMA(独)、Power Electronics(西)、Samsung SDI(韓)、SEETEL(中)といった海外勢がすでに取得しており、公的データベースでセキュリティ耐性が裏付けられたことで、国内重電と対等に競えるポジションを得ている。

国際相互承認も着実に進んでいる。現時点の状況を一次情報で整理すると、次のようになる。

相手国・制度状況内容
英国 PSTI法運用中覚書2025年11月署名、相互承認は2026年1月1日開始。★1の3要件(非共通初期パスワード/脆弱性開示方針/製品情報提供)を相互に同等とみなす
シンガポール CLS発効済み覚書2026年3月署名、2026年6月1日発効。★1とCLSレベル1の技術基準の一部を同等とみなす。日本はシンガポールにとって5か国目
米国 Cyber Trust Mark調整中相互承認に向けて個別交渉中(未成立)。作業部会・行動計画の段階かは一次資料で確認できず
EU CRA独立規制相互承認ではなく独自規制。報告義務は2026年9月11日、本体の主要義務は2027年12月11日から適用
GCLI参加11か国が参加する国際ラベリング連携(2025年10月発足)。日本(経済産業省)は初期メンバー

出典:IPA「英国PSTI法との相互承認」Cyber Security Agency of Singapore プレスリリースMETI「GCLI共同声明」(2025年10月)

ひとつ混同しないでおきたいのは、PSTI・CLSとの相互承認と、EU CRAへの適合は別物だという点。CRAは相互承認の枠組みではなく独立規制で、SBOM(部品表)の整備、ENISAへの脆弱性報告、CE適合といったライフサイクル全体の義務を含む。JC-STAR★1の取得が、そのままCRA対応になるわけではない。「★1を取った=CRAもクリア」とは読み替えられない、と押さえておきたい。

決まったこと/まだ決まっていないこと

JC-STARをめぐる議論は「セキュリティの話」では終わらない。機器選定・調達・スケジュールを左右する事業リスクだ。だからこそ、何が確定情報で、何が改定案・調整中にすぎないのかを取り違えないことが、いちばん効く。2026年6月時点の現在地を、二つに分けて整理しておく。

決まったこと(断定してよい)

  • 適用時期:特高・高圧2027年4月/低圧50kW未満2027年10月/風力2027年4月(GWのFW限定)/燃料電池2028年4月
  • 対象機器の考え方:PCS・EMS等+制御に関与するIP機器が対象。一般用ルータ・GW介在の監視カメラは除外
  • ★1は自己適合宣言(第三者評価は★3以降)
  • 規程改定の落とし所:ガイドライン+各社系統連系技術要件+系統連系規程の改定(送配電等業務指針は変更なし、省令改正ではない)
  • 英国PSTI(2026年1月)・シンガポールCLS(2026年6月1日)の相互承認が発効
  • ERABガイドラインはVer3.0が最新

まだ決まっていないこと(断定しない)

  • ガイドライン・各社系統連系技術要件・系統連系規程の条文の公布・施行日→ e-Govパブコメ/資源エネ庁/各送配電の周知文書
  • 高圧の自家消費型(≤500kW)・低圧同型PCS構成案件の経過措置→ 資源エネ庁とJPEAの調整、次回検討会
  • 既設リプレース・PCS交換・EMS刷新時の扱い→ 改定後ガイドライン/METI・各社FAQ
  • 「契約申込み」の厳密な段階(接続契約申込みか連系承諾か)→ 各送配電の系統アクセスルール
  • HUAWEI・SUNGROW の自社ブランド★1取得→ IPA取得製品リスト最新版/各社日本法人
  • 米Cyber Trust Markとの相互承認→ METI/IPA

蓄電池事業者が今やるべきこと

条文公布前のいま、実務として動かせることは多い。

① 通信・制御機器を棚卸しして★1適合を確認する。PCS・EMSを軸に一覧化し、各機器を個別にチェックする。RS-485のみの旧型PCSと、クラウド接続するEMSの線引きにはとくに注意。

② 高圧案件は基準日の定義を確定させる。「申込みが基準」は改定案ベースの話。管轄の一般送配電事業者に直接照会するか、OCCTOの改定本文の公布を待って確定させる。

③ 中国系PCS前提の案件は、早めに切替可否を判定する。逆算の起点は安全側(=接続時点)で置く。HUAWEI・SUNGROWは現時点で取得が未確認のため、採用予定なら取得スケジュールを照会しておく。

④ 補助金の公募要領をERAB/JC-STARの観点で再確認する。ガイドライン準拠や適合機器の使用が、交付要件・加点要素になっていないかを点検する。

⑤ ゲートウェイ分離を採るなら、SPOF対策をセットで設計する。制御の集約が生む可用性リスクを、冗長化・フェイルセーフで受ける。

⑥ ★1は自己適合宣言である点を踏まえ、適合主張は取得製品リストで裏取りする。

ハードウェアのスペックシートとkWhあたりの単価だけで機器を選ぶ時代は、もう終わっている。サイバーセキュリティのコンプライアンスが、プロジェクトの成否を分ける変数になってきた。とはいえ、その変数の中身——基準日・対象範囲・経過措置——は、まだ条文として固まりきっていない。決まったことと決まっていないことを切り分けて、案件ごとに接続可否とタイムラインから逆算していくことが、いまの正攻法になりそうだ。

主要な一次資料

※ 高圧の適用基準日は本稿執筆時点で一次条文が未公布につき未確定。最新の適用細則は各一般送配電事業者の技術要件文書で確認のこと。

よくある質問(FAQ)

Q. JC-STAR★1の起点は「連系日」ですか、それとも「接続契約申込み」ですか?

第21回グリッドコード検討会(2026年3月31日)の改定案で、特別高圧・高圧を含めて基準が「系統アクセスにおける契約申込み」に統一されました。連系日(接続・運開時点)ではなく申込み段階が起点と読めます。ただし条文はまだ公布前で、断定できる段階ではありません。

Q. 高圧(特別高圧・高圧)ではいつから★1が必須になりますか?

改定案では特別高圧・高圧の太陽光・蓄電池は2027年4月からで、同月以降に系統アクセスの契約申込みを行う案件に適用されます。これは審議会で改定案が了承された段階の予定で、条文の公布で確定します。

Q. 低圧50kW未満はいつからで、なぜ高圧より遅いのですか?

低圧50kW未満は2027年10月からで、高圧より半年遅れます。既存パワコン等の流通在庫の消化に配慮した経過措置として、半年遅らせる整理になっています。

Q. 海外製PCSは使えますか。何を満たせばよいですか?

蓄電池セル・パック本体はネットと直接通信しないため対象外で、海外製バッテリーの採用自体は制約を受けません。問われるのは外部通信を担うPCSの通信モジュールとEMS・ゲートウェイで、PCSが★1未取得の場合は★1認証済みのEMS/ゲートウェイを関所とする「ゲートウェイ分離アーキテクチャ」でヘッジできます。SMA(独)・Power Electronics(西)・Samsung SDI(韓)・SEETEL(中)など海外勢もすでに★1を取得しています。

Q. 既存設備のリプレースやPCS交換も対象になりますか?

グリッドコードには、既設でもリプレースや装置切替の際に最新要件を適用するという一般原則があります。ただしサイバーセキュリティ要件をPCS交換・EMS刷新時にどう扱うかは第21回改定案では明示されておらず、現時点では未確定です。改定後のガイドライン本文や経産省・各送配電事業者のFAQで確認すべき論点です。

Q. ★1は第三者の認証が必要ですか?

★1は自己適合宣言方式で、事業者の宣言ベースで取得できます。外部の第三者評価が入るのは★3以降です(★2も自己適合宣言)。そのため「★1適合」という主張は、IPAの取得製品リストで裏取りする観点が残ります。

蓄電池の機器選定・制度対応に関するご相談

JC-STAR対応を含む機器調達戦略について、案件ごとの設備構成に即して、接続可否とタイムラインの観点から整理し、判断材料を示します。中立的な技術的目利き(技術DD)の立場から。

お問い合わせ →

案件一覧を見る(NDA不要)→