こんにちは、株式会社TIMEWELLの濱本です。日本のIoT機器向けサイバーセキュリティ認証「JC-STAR」をめぐって、中国製の蓄電池が認証を取得していないと報じられ、中国側が「事実上の排除だ」と反発している、というニュースが出ています。
この話は、読み方によって印象が大きく変わります。「安全保障のために中国製を締め出した」と受け取ることもできるし、「国際標準に沿った制度を運用したら結果としてこうなった」と受け取ることもできる。私はどちらか一方に肩入れするのではなく、制度の中身、いま事実として確認できること、日本政府の説明、批判側の主張を、なるべくフラットに並べてみたいと思います。事実と評価を分けて読める材料を用意することが、この記事の役割です。判断は読んだ方それぞれに委ねます。
JC-STARとは何か
まず制度そのものを押さえておきます。JC-STARの正式名称は「セキュリティ要件適合評価及びラベリング制度」で、英語名は Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements です。運営を担うのは独立行政法人 情報処理推進機構(IPA、経済産業省所管)です[^1]。IoT機器、つまりインターネットにつながる機器のセキュリティ水準を評価し、その結果をラベルとして見えるようにする仕組みだと考えるとわかりやすいと思います。
ラベルは★1から★4までの4段階に分かれています。★1と★2は、ベンダー(製品を提供する事業者)が自ら基準への適合を宣言する「自己適合宣言(セルフデクラレーション)」の方式です。これに対して★3と★4は、政府機関や重要インフラ向けを想定した水準で、独立した第三者評価機関による評価に基づいてラベルが付与されます[^1]。段階が上がるほど、外部のチェックが厳しくなる設計です。★1の適合ラベルの有効期間は発行日から2年間で、2025年3月時点では、申請書とチェックリストを準備してメールで提出する自己適合宣言方式が採られています[^2]。
制度づくりの流れも確認しておきます。JC-STARは2025年3月25日に運用を開始し、同じ日に★1(レベル1)の新規申請の受付と、適合ラベルを取得した製品リストの公表が始まりました。制度構築の方針そのものが公表されたのは2024年8月です[^3]。ここで見落とせないのは、適合基準が独自基準ではなく、ETSI EN 303 645やNISTIR 8425といった国内外の規格と調和して策定されている点です[^1]。ETSIは欧州の、NISTは米国の標準化に関わる機関で、いずれもIoTセキュリティの分野で参照される基準を出しています。この「国際標準準拠」という事実は、後で触れる「排除かどうか」という論点を考えるうえで、片方の側の重要な足場になります。
該非判定の属人化を、AIで解消する。
経産省2024年度データによれば、外為法違反の52%は該非判定起因。TRAFEEDなら、判定時間を約7割削減し、判定根拠を構造化データで保存できます。
いま何が起きているか
JC-STARが急に注目を集めた背景には、二つの動きが重なっています。一つは制度が電力インフラの要件に組み込まれようとしていること、もう一つは中国製の蓄電池が認証を取得していないと報じられていることです。
制度側の動きから見ます。グリッドコード(系統連系技術要件)の改定によって、特別高圧・高圧に連系する太陽光発電設備や蓄電設備は2027年4月以降、低圧(50kW未満)は2027年10月以降に、系統アクセスの契約申込みを行う案件からJC-STAR★1への適合が要件化される方向で審議が進んでいます。ここで一つ、実務で誤解されやすい点があります。要件化の起点は「連系日」ではなく「接続契約の申込み」だとされていることです[^4]。要件化の対象になるのは、PCS(パワーコンディショナ、直流と交流を変換する装置)やEMS(エネルギー管理システム)など、IP通信を持つ制御系の機器です。この枠組みは、資源エネルギー庁のグリッドコード検討会で審議され、2025年12月の第20回、2026年3月31日の第21回で了承されたとされています[^5]。ただし2026年6月の時点では、ガイドラインや系統連系技術要件、系統連系規程の条文はいずれも公布前で、枠組みは了承済みでも法令文書は未確定、という留保がついている点は正確に押さえておくべきだと思います[^4]。
もう一つが認証の取得状況です。日本経済新聞やハンギョレ新聞などの報道によれば、華為技術(Huawei)、陽光電源(Sungrow)、BYD、CATLといった中国勢は、2026年時点で自社ブランドでのJC-STAR取得が確認されておらず「認証ゼロ」とされています[^6]。経済産業省の審査では、日本のパワーエックス、韓国のサムスン系列、米国のテスラ、ドイツのSMAソーラーテクノロジーなど各国30社余りがセキュリティ認証を取得した一方、中国4社はいずれも承認を得ていない、と報じられています[^7]。念のため補足すると、これらの具体的な社数は日経やハンギョレなどの報道による二次的な確認で、IPAの登録リストの一次データを網羅的に突き合わせて数えたものではありません。数字は「報じられている」ものとして受け取るのが妥当です。実際、公開情報上の取得済みメーカーには、家庭用蓄電池でニチコン(日本)、オムロン(日本)、Samsung SDI(韓国)、産業・系統用のPCSでSMA(ドイツ)、Power Electronics(スペイン)、Dots Energy(台湾)などが含まれ、取得企業の国籍は多国にまたがっています[^8]。
日本政府の見解
事実関係を並べたところで、当事者それぞれの説明に移ります。まず日本政府の側です。
経済産業省は、中国企業に承認が出ていないことについて「企業が提出した情報と日本政府が持つ情報を総合的に判断」しているとの立場を示し、特定国を狙って排除しているわけではない、と説明していると報じられています[^7]。この「総合的に判断」という言い回しは、裏を返せば個別の判断根拠を細かくは開示しない、ということでもあります。透明性の観点からは物足りなさが残る表現ですが、審査の性質上、判断材料をすべて公開するわけにはいかないという事情もあるのだろうと私は受け止めています。
制度設計の理屈も確認しておきます。前の章で触れたとおり、JC-STARの適合基準はETSIやNISTの国際規格と調和して作られています[^1]。特定の国の製品を名指しで排除する条項があるわけではなく、あくまで技術的なセキュリティ要件への適合を問う建て付けです。日本政府の立場に立てば、「中立で標準準拠の基準を、国籍にかかわらず全社に同じように適用している。結果として一部の企業が要件を満たしていないだけだ」という説明になります。
もう一つの軸が、重要インフラの防護という文脈です。系統用の蓄電池やPCSは、電力という社会の基盤に直接つながる機器です。ここにサイバーセキュリティの網をかけようという発想自体は、分散型電源が急速に増えるなかで各国が共通して抱える課題でもあります。資源エネルギー庁の電力基盤整備課は、分散型電源のサイバーセキュリティ対策として、制度検討ワーキンググループでJC-STARを系統連系要件へ組み込む方針を審議しています[^9]。電力インフラを守るという目的自体は、国籍の話とは別に成り立つ論点です。蓄電池はまた、経済安全保障の枠組みのなかでも特別な位置づけを与えられています。経済安全保障推進法(2022年5月成立)に基づき、政府は2022年12月20日に半導体や蓄電池など11分野を特定重要物資として政令指定し、蓄電池はサプライチェーン強靱化の対象に含まれました[^10]。特定重要物資の選定基準は「国民生活・経済活動への重要性」「外部依存性」「供給途絶の蓋然性」「安定供給確保措置の必要性」の4点で、内閣府が制度を所管しています[^11]。経済安全保障をめぐる制度全体の見取り図は、別記事の経済安全保障推進法改正や半導体と経済安全保障でも整理していますので、あわせて読んでいただけると背景がつかみやすいと思います。
批判・懸念側の主張
同じ事実を、批判側や中国側はどう見ているか。ここも公平に紹介します。
中国企業側は「特定の国の企業だけが申請を却下されている。事実上の排除だ」と反発していると報じられています。報道は華為、Sungrow、BYD、CATLを「世界市場のリーダー」と位置づけており、世界的なシェアを持つ企業群が日本市場でだけ通れない状況を問題視する論調です[^6]。国際貿易のルールという観点からは、標準を装った参入障壁ではないか、という批判が成り立ちうる。これは評価であって事実の断定ではありませんが、批判側の主張としては筋の通った言い分です。
一方で、日本側が懸念を抱く背景には、中国の国家情報法があるとされています。同法は2017年6月27日に全国人民代表大会常務委員会で可決され、6月28日に施行されました。その第7条は「すべての組織および国民は、法律に従って国家情報活動を支持・援助・協力し……」と規定しています[^12]。この条文を根拠に、中国企業の製品を通じてデータが国家に渡りうる、という懸念が語られます。ただし、この法律の存在から具体的な情報流出を直ちに結論づけられるわけではありません。懸念の背景として挙げられる制度的事実であって、個別製品に何かがあったという証拠ではない、という区別は保っておきたいところです。
ここで、批判と反論の両方を冷静にするための論点を一つ加えます。「認証ゼロ=排除」という単純化には、実務上いくつか留保がつきます。たとえばHuawei製の蓄電池(LUNA2000など)は、エクソルやDMM、京セラといった国内OEMブランドで販売されており、当該の国内ブランドがJC-STARを取得すれば要件を満たしうる、という指摘があります[^13]。また安川電機のように、PCSがIP通信機能を持たずJC-STAR制度の対象外となる機器もあります。つまり認証の有無は「国籍」だけでなく、製品の通信仕様にも依存します[^13]。「却下(rejection)」という言葉も、批判側の表現であることに注意が要ります。★1は自己適合宣言方式であり、公開情報の上では中国主要4社の自社ブランド取得が「確認できない」状態です。「申請したが却下された」と「そもそも自社ブランドでの取得が確認されない」は、意味が違います。事実として「却下」と断定できる一次情報は、私が確認した範囲では見当たりませんでした。
なお、日中間には対日レアアース輸出規制のような別の摩擦も存在しますが、それをJC-STARの認証問題への「報復」として直接結びつける一次情報は確認できていません。関連する構図として中国レアアース輸出規制マップや、自治体レベルの動きをまとめた自治体の中国製ITをめぐる対応も参考になりますが、因果を断定せずに背景として押さえるのが適切だと考えています。
企業・産業への影響と実務
制度の是非をどう評価するにせよ、系統用・産業用の蓄電システムに関わる企業にとっては、2027年度の要件化が現実的なスケジュールとして迫っています。ここからは、立場を横に置いて、実務の話をします。
まず取り組むべきは、自社が扱う機器がJC-STARの対象になるのか、どのラベルが求められるのかの棚卸しです。PCSやEMSのようにIP通信を持つ制御系機器が対象になる一方、通信機能を持たない機器は対象外になりうる[^13]。自社の製品ラインを通信仕様の観点から整理し、要件化の起点が「接続契約の申込み」であることを踏まえて、案件のスケジュールから逆算しておく必要があります[^4]。条文が公布前という留保はありますが、方向性が了承されている以上、前倒しで準備を進めるほうが安全だと私は考えます。
もう一つが調達の多元化です。特定の国やメーカーに供給を集中させておくと、認証の可否や地政学的な事情で調達が止まるリスクを抱え込むことになります。国内勢の代表例であるパワーエックス(PowerX、2021年3月設立)は、岡山県玉野市の自社工場でハードとソフトを設計製造し、LFP電池(リン酸鉄リチウムイオン電池)を採用したうえで、NERC CIPやIEEE 2030.7といったサイバーセキュリティ基準への準拠を掲げ、「国産・調達多元化」を訴求しています[^14]。国産だから無条件に優れているという話ではありませんが、供給元を分散させ、各社のセキュリティ対応状況を把握しておくこと自体は、制度の評価とは切り離して合理的な備えになります。
こうした棚卸しの作業は、輸出管理で日々行っている該非判定(自社の貨物や技術が規制対象に当たるかどうかの判定)と、根っこの部分でよく似ています。自社が持つ機微な技術や情報、機器の仕様を可視化し、それがどの規制のどの網にかかるのかを整理する。この作業を仕組み化している企業ほど、経済安全保障をめぐる新しい要件が増えても、慌てずに対応できる場面が多いと感じます。弊社が提供している輸出管理AIエージェントTRAFEEDも、経済産業省の基準に準拠して貨物や技術の該非判定や取引先のスクリーニングを自動化する道具で、こうした可視化の作業を地道に支えることを目的にしています。JC-STARへの対応そのものを代行するものではありませんが、経済安全保障リスクを平時から見える化しておく基盤としては、隣り合う領域だと考えています。
最後に、この記事のスタンスをもう一度だけ確認しておきます。私はJC-STARを「中国排除の道具」とも「純粋に技術的な制度」とも決めつけていません。事実として言えるのは、国際標準に調和した認証制度が電力インフラの要件に組み込まれつつあり、その結果として中国主要4社の認証取得が確認されていない、ということまでです。そこから先の「排除かどうか」は評価の領域で、立場によって答えが変わります。制度が動く以上、企業にできるのは、政治的な評価とは別に、自社の機器と調達構造を点検して要件化に備えることだと思います。輸出管理と経済安全保障を一本の地続きの課題として整理したい方は、個別相談からお声がけください。評価は保留したまま、実務の備えだけは先に固めておく。それが、この不確実なテーマに対して私が現実的だと考える向き合い方です。
参考
[^1]: セキュリティ要件適合評価及びラベリング制度(JC-STAR) — IPA(情報処理推進機構) — 2026年6月19日 [^2]: セキュリティラベリング制度(JC-STAR)についての詳細情報 — IPA(情報処理推進機構) — 2026年1月1日 [^3]: IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始しました — 経済産業省 — 2025年3月25日 [^4]: JC-STAR★1の起点は「連系日」ではない — 基準は「接続契約申込み」、高圧は2027年4月から — ScienceX(サイエンスエックス) — 2026年6月1日 [^5]: 2027年4月グリッドコード改定│JC-STAR制度が太陽光発電の必須要件に? — ユニバーサルエコロジー — 2026年3月11日 [^6]: 中国のバッテリー企業、日本のサイバー認証で多くが脱落…「経済安保で対立」 — ハンギョレ新聞(Yahoo!ニュース転載) — 2026年7月1日 [^7]: 中国蓄電池、日本のサイバー認証いまだゼロ 「事実上の排除」と反発 — 日本経済新聞(検索要約経由) — 2026年3月19日 [^8]: 【2026年最新】JC-STAR取得済みメーカー一覧 — 株式会社splight — 2026年4月1日 [^9]: 分散型電源のサイバーセキュリティ対策について(制度WG 第19回 資料5) — 経済産業省 資源エネルギー庁 — 2026年2月12日 [^10]: 経済安全保障「重要物資」半導体など11分野、閣議決定 — 日本経済新聞 — 2022年12月20日 [^11]: 特定重要物資の指定について(安定供給確保取組方針 概要案)2022年11月 資料1 — 内閣官房(経済安全保障法制準備室) — 2022年11月 [^12]: 【中国】国家情報法の制定(外国の立法 2017.8) — 国立国会図書館 調査及び立法考査局 — 2017年8月 [^13]: JC-STAR取得済みメーカーはどこ?オムロン・HUAWEI・安川電機など主要メーカーの対応状況【2026年最新】 — ソーラーリンクネット — 2026年5月25日 [^14]: PowerX 会社情報(Made in Japan / 国産蓄電池メーカー) — 株式会社パワーエックス — 2026年1月1日
