スマートメーターゲートウェイとエネルギー計量のCRA対応ガイド
要約
スマートメーターゲートウェイは、CRA が最上位の区分、すなわちクリティカルと位置づける唯一のエネルギー製品です。この位置づけは作業内容を変えます。クリティカル製品は、通常のルーターのように自社の適合を自己宣言することはできません。外部の評価者による承認を受ける必要があります。対象の機器が本当にこのゲートウェイなのか、それとも標準的な接続型メーターにすぎないのかは、最初に作成する 1 つの記録、すなわち計量境界メモで決まります。
すべての計量機器がクリティカルになるわけではありません。子メーター、熱量按分計、水道メーターの無線モジュール、消費者向けエネルギーブリッジは、いずれも CRA の対象ですが、自動的にスマートメーターゲートウェイになるわけではありません。クリティカルの位置づけは、スマートメータリングシステムの通信ユニットとして機能するゲートウェイ、およびセキュリティ機能を担う目的で販売される機器に対するものです。2025 年の EU 規則がこれを拘束力あるものとし、電気だけでなくガスや熱のゲートウェイにも及ぶことを確認しました。メーターは、使用量を計量するから、あるいは暗号化を用いるからというだけでクリティカルになるわけではありません。
ドイツのモデルでは、メーターとネットワークの間に独立した通信ボックスが置かれます。フランス、スペイン、イタリアは異なる方式をとります。メーターが計量と通信を 1 つのユニットで行い、宅内ボックスを介さずに地域の変電所にあるデータコンセントレータと通信します。この場合、クリティカルの問いはコンセントレータへ移ります。
メモにはシステムの各構成要素を記載します。メーター、ゲートウェイ、メーター側への接続、宅内および広域の接続、鍵を保持するセキュリティモジュール、フリートを管理する管理者、更新サービス、検針プライバシーデータ、設置作業のワークフロー、そして製造業者と電力事業者の役割分担です。この 1 つの判断が適合経路を決めます。
適合経路が始まる前から、ファイルを左右する点が 2 つあります。第 1 に、CRA の評価は封印された計量機能を承認するものではありません。セキュリティ更新であっても、法的に重要な計量ソフトウェアに触れる前には計量影響チェックが必要です。第 2 に、積極的に悪用されている脆弱性と重大なインシデントの報告義務は 2026 年 9 月 11 日に始まり、2027 年 12 月 11 日の CRA 完全適用に先行します。これはすでに市場にある製品にも及ぶため、CRA の他の義務が実質的な改変の後にしか適用されない場合でも、設置済みのメーターやゲートウェイのフリートが現に有効な報告義務を負うことがあります。
| 製品バリエーション | 想定される CRA 経路 | 理由 |
|---|---|---|
| スマートメータリングシステム内のスマートメーターゲートウェイ | クリティカル製品の経路 | CRA はスマートメータリングシステム内のスマートメーターゲートウェイをクリティカル区分に位置づける |
| 接続型の電気子メーター、ガス・熱・水道の子メーターまたは無線モジュール | 他の掲載機能に該当しない限り標準の対象経路 | スマートメータリングシステムの通信ユニットであるゲートウェイではなく、接続型の計量製品 |
| ゲートウェイに付属するヘッドエンドソフトウェア | 境界に依存 | 意図された機能に必要な場合は製品の一部となりうる |
| 消費者向けエネルギーデータブリッジ | 標準の経路 | 通常は検針値を表示または転送する |
| 高度なセキュリティ目的(セキュアな暗号処理を含む)で販売される機器 | クリティカル製品の経路 | 暗号技術の通常の利用ではなく、高度なセキュリティ目的が経路を決める |
| 統合型 DSO メーター(Linky、スペインまたはイタリアのモデル) | 多くの設計で標準の経路 | システムの通信ユニットではなく、接続型のエンドポイントメーター |
| 二次変電所のデータコンセントレータ | クリティカル経路の候補、境界メモで確定 | 計量システムの集約と通信制御のノード |
CRA はスマートメーターゲートウェイに何を求めるか
CRA はスマートメーターゲートウェイを、多数のデジタル要素から成る 1 つの製品として扱います。この製品には、メーターファームウェア、ゲートウェイのオペレーティングシステム、通信モジュール、DLMS/COSEM(標準的な計量データプロトコル)または独自のメータープロトコルスタック、SIM・eSIM・無線クレデンシャル、鍵ストア、ヘッドエンドコネクタ(電力事業者の中央収集システムへの接続)、ローカルディスプレイ、モバイルアプリ、クラウドポータル、更新サービス、設置作業ツール、脆弱性対応プロセスが含まれます。電力事業者の課金システム、法定計量の承認、系統運用システム、顧客のエネルギー契約は、同じ製造業者がそれらを製品の一部として供給する場合を除き、通常は除外されます。
その境界がファイルの核心です。証拠は、サイバーセキュリティを法定計量から切り分けながらも、ゲートウェイ、メーター、ヘッドエンドの間のインターフェースを文書化しなければなりません。計量器指令と各国の計量規則に基づく計量承認は、CRA とは別の問いに答えるものです。一方は計量が正確で封印されていることを証明し、他方は接続型製品がサポート期間を通じて攻撃に耐えることを証明します。両者を混同する製造業者は、いずれの審査担当者も満足させられないファイルに行き着きます。
| 要件領域 | スマートメーターゲートウェイの製造業者が把握すべき内容 |
|---|---|
| 意図された用途 | スマートメータリングシステム内のゲートウェイ、子メーター、按分計、無線モジュール、消費者向けブリッジ、または高度なセキュリティ目的で販売される機器 |
| クリティカル判定 | 製品がスマートメータリングシステム内のゲートウェイなのか、標準の経路をたどる別の接続型計量製品なのか |
| 製品境界 | メーターインターフェース、ゲートウェイ、通信モジュール、セキュリティモジュール、ヘッドエンドコネクタ、ローカルディスプレイ、設置作業ツール、更新サービス、および除外される電力事業者システム |
| 既定で安全な状態 | すべての接続での相互認証、共有バッチ秘密なし、署名済み更新、ダウングレード拒否、データ露出の最小化、ロックされたデバッグアクセス |
| 鍵ライフサイクル | 機器ごとの ID、証明書のプロビジョニング、ローテーション、失効、設置と撤去。セキュリティモジュールを信頼の起点とする |
| 検針プライバシー | 区間データ、改ざんと停電のイベント、在宅推定、処理プロファイル、仮名化、保持、サポート時のエクスポート |
| 更新経路 | 署名済みファームウェア、計量影響の判断、段階的なフリート展開、リカバリとフォールバック |
| 役割分担 | メーター製造業者、ゲートウェイ製造業者、電力事業者、ゲートウェイ管理者、設置業者、輸入業者、自社ブランドの各責任 |
| サポートと報告 | サポート期間の表明、セキュリティ更新の入手可能性、単一の脆弱性連絡先、第14条に基づく報告ワークフロー |
サイバーセキュリティ要件とそれを証明する技術ファイルは、すべての CRA 製品で同じように機能し、技術文書ガイドがそれらを扱います。本ページは、計量ゲートウェイに固有の事項のみを扱います。クリティカル分類、適合経路、ゲートウェイのアーキテクチャ、計量固有の証拠です。
対象機器はクリティカル区分に入るか
クリティカルの位置づけは狭く、計量製品はその両側のいずれにも位置しうります。機器がクリティカルなゲートウェイに該当するのは、それが計量システムの通信ユニットである場合です。電力事業者への接続を制御し、メーターと個人データを処理し、暗号処理を実行し、システムをファイアウォールで保護して他の機器を制御できる場合です。計量と報告のみを行うメーターは標準の経路にとどまり、強力な暗号技術を用いて通常の機能を保護するだけでは機器はクリティカルになりません。委員会実施規則 (EU) 2025/2392(実施規則)は 2025 年 12 月 21 日から拘束力をもち、この判定基準を定めるとともに、電気だけでなくガスと熱のゲートウェイにも拡張します。この答えは境界メモで一度確定させます。上の要約表が一般的なバリエーションと経路を対応づけています。
アーキテクチャは EU 域内でどう異なるか
ドイツは独立したゲートウェイのモデルを採用し、専用の通信ユニットを置きます。クリティカルの掲載はこのモデルを念頭に作られました。フランス、スペイン、イタリアはこの方式では計量しません。計量と通信を 1 つの封印ユニットで行う統合型メーターを用い、宅内ゲートウェイボックスを介さずに二次変電所のデータコンセントレータへ直接到達します。コンセントレータが集約と上流リンクを担うため、CRA の証拠は依然として付随しますが、対象となる機器が異なり、クリティカル経路の問いもそれに伴って移動します。ドイツのモデルは下で独立した節を設けて扱います。
3 つの市場いずれも形は同じです。需要家側の統合型メーター、低圧線を上る狭帯域の電力線搬送、配電変電所のコンセントレータ、そして事業者への携帯通信リンクです。異なるのは電力線搬送の技術、消費者向けチャネル、そしてイタリアでは第 2 の無線インターフェースです。いずれの市場でも、コンセントレータが多数のメーターを集約し、認可された第三者との通信を制御するノードです。統合型メーターは通常、標準の経路をたどる接続型製品です。どちらの判定も自動ではありません。実施規則はカテゴリーを中核機能で区分するため、それ自体の機能がゲートウェイの記述に合致するメーターはクリティカル区分に入ると論じうり、製造業者はこの切り分けを前提とせず境界メモで確定します。
フランス:Enedis Linky
Linky メーターは両方の役割を担います。消費を計量し、単一ユニットから上流へ通信し、宅内ゲートウェイを介さずに HTA/BT(中圧から低圧)二次変電所のコンセントレータへ直接到達します。リンクは CENELEC A 帯(低周波の電力事業者向け帯域)の狭帯域電力線搬送で、主に G3-PLC プロファイルが用いられ、一部のフリートは第 1 世代の S-FSK 方式です。コンセントレータは公衆携帯通信(当初設計では GPRS)で Enedis の中央システムへバックホールします。Enedis はメーター製造業者ではなく、システムを運用する配電系統運用者です。消費者向けインターフェースは任意です。メーターは TIC 情報ポートを備え、宅内ディスプレイが別個の無線モジュールを介して読み取れますが、これは Enedis の標準機器ではなくアドオンです。展開は 2015 年に始まり、約 3,500 万台のメーターに達しました。
スペイン:PRIME と Meters and More
スペインも同じ 3 層の形をとります。需要家側の統合型 DLMS メーター、centro de transformación のコンセントレータ、DSO のヘッドエンドです。低圧の電力線技術は事業者によって分かれます。Iberdrola(i-DE)と UFD は PRIME を、Endesa(e-distribución)は Meters and More を用います。コンセントレータはメーターを集約し、コマンドを中継し、低圧系統を監視し、STG-DC スーパーバイザープロトコルでヘッドエンドと通信します。バックホールは公衆ネットワークリンクで、多くは携帯通信、しばしば VPN を経由します。法的な基盤は Orden ITC/3860/2007 で、メーターを遠隔管理ユニットへ置き換えることを求めたため、スペインは早期にほぼ完全な普及に達し、約 2,700 万台の低圧メーターに及びました。
イタリア:e-distribuzione Open Meter
イタリアは EU 最初の大規模展開で、2001 年からの Telegestore 第 1 世代を経て、現在は Open Meter 第 2 世代に移行し、2023 年までに約 3,000 万台のメーターが設置されました。ARERA は Chain 1 を電力線 A 帯、169 MHz 無線インターフェース、その他の通信技術で運用することを認めており、Open Meter は電力線 A 帯と 169 MHz 無線を組み合わせた二重の Chain 1 インターフェースを備えます。別個の Chain 2 電力線チャネル(C 帯)が任意の消費者向け User Device に到達し、CEI TS 13-82 から 13-85 シリーズで標準化され、ARERA 決議 87/2016 で義務づけられています。MT/BT(中圧から低圧)変電所のコンセントレータは、e-distribuzione 自身の言葉では網自動化のための情報ハブかつアクチュエータであり、公衆 GSM、GPRS、UMTS、PSTN 網でバックホールします。
| 市場 | メーター形態 | 低圧リンク | 集約ノード | バックホール | 消費者向けチャネル | クリティカル経路候補 |
|---|---|---|---|---|---|---|
| ドイツ(SMGW) | 独立したゲートウェイとメーター群 | ゲートウェイへのローカル計量網 | ゲートウェイ | 広域の携帯通信その他 | 宅内網と消費者向けディスプレイ | ゲートウェイ |
| フランス(Linky) | 統合型メーター | G3-PLC、CENELEC A 帯 | HTA/BT 変電所のコンセントレータ | 携帯通信、当初は GPRS | 任意の TIC ポートと無線ディスプレイ | コンセントレータ |
| スペイン(PRIME、Meters and More) | 統合型 DLMS メーター | PRIME または Meters and More の PLC | centro de transformación のコンセントレータ | 携帯通信、一部は光や無線 | 本稿では詳述しない | コンセントレータ |
| イタリア(Open Meter) | 統合型メーター | PLC A 帯と 169 MHz RF | MT/BT 変電所のコンセントレータ | GSM、GPRS、UMTS、PSTN | Chain 2 PLC C 帯から User Device へ | コンセントレータ |
これはコンセントレータをクリティカル製品と断定するものではありません。通常はより有力な候補にすぎません。判定は機器と用途に固有で、実施規則の中核機能の記述に従い、製造業者の境界メモに属します。下の判定はこのテストの短縮版です。
独立ゲートウェイ型のシステムはどう構成されるか(ドイツのモデル)
これは独立したゲートウェイのモデルで、専用の通信ユニットを独自のボックスとしてもつものです。上で述べた統合型メーターの市場、すなわちフランス、スペイン、イタリアでも、これと同じ証拠境界が存在しますが、それらは専用ゲートウェイではなくメーターと系統側コンセントレータに集約されます。スマートメーターゲートウェイは、インテリジェント計量システムの中央通信ユニットです。BSI はこれを、メーターからデータを受信・保存し、それを閲覧する権利のある市場参加者向けに処理する中核コンポーネントと説明しています。連邦ネットワーク庁(Bundesnetzagentur)はこれをシステムの心臓部と呼びます。ゲートウェイは 3 つのネットワークの間に位置し、そのすべての信頼の起点となるのが専用のセキュリティモジュールです。各境界は CRA の証拠が付随する場所であるため、アーキテクチャを正確に描く価値があります。
3 つのネットワークはそれぞれ異なるリスクと異なる管理策を担います。
- ローカル計量網(LMN) は、1 人または複数の最終需要家の電気・ガス・水道・熱のメーターとゲートウェイを接続します。ここが検針値が製品に入る場所です。ここでの証拠は、ゲートウェイがどのようにメーターを認証するか、認可されていないメーターからの検針値をどう拒否するか、メーターとゲートウェイ間のリンクをどうペアリングし保護するかを網羅します。
- 宅内網(HAN) は、ゲートウェイを、屋根置き太陽光、コージェネレーション、ヒートポンプ、EV 充電などの制御可能なローカルシステム、保守中の保守技術者、自身の消費を閲覧する権利をもつ消費者に接続します。ここでの証拠は、消費者向け表示と機器の秘密との分離、ローカルシステムに到達する制御コマンドの範囲を網羅します。
- 広域網(WAN) は、ゲートウェイを外部の市場参加者、すなわちエネルギー供給者、系統運用者、計量点運用者、およびゲートウェイ管理者に接続します。これがフリートの経路です。ここでの証拠は、相互認証、証明書の管理、市場参加者に届く前のメーターデータの仮名化、どのデータがどこへ向かうかを決める処理プロファイルを網羅します。
セキュリティモジュールが信頼の起点です。BSI はこれを、暗号鍵素材の安全な保存場所であり、署名の作成と検証、鍵生成、鍵共有、乱数生成のための暗号の中核ルーチンを提供するものと定義しています。セキュリティモジュールが堅牢であれば、ゲートウェイはすべてのネットワークで自身が誰であるかを証明できます。それが脆弱であれば、下流の他のすべての管理策は砂上に乗ることになります。CRA ファイルは、セキュリティモジュールを、独自のサプライヤー証拠、独自の更新の経緯、図上の独自の境界をもつ、名前の付いたコンポーネントとして扱うべきです。
ゲートウェイ管理者(GWA) は、広域網を介してゲートウェイを遠隔から設定、管理、監視します。ファームウェアを配信し、構成と処理プロファイルを設定し、フリートを監視します。CRA の観点では、ゲートウェイ管理者はルーターの自動設定サーバーによく似た、特権的な遠隔制御経路です。ファイルには、管理者の ID、発行できるコマンドの範囲、認証先となる信頼の起点、残す監査証跡を記録しなければなりません。
その上で、いくつかの管理策が通信路に重なって配置され、それぞれがファイル内の別個の証拠となります。
広域リンクは TLS で保護され、ゲートウェイと通信相手の間のチャネルを守る。
外部の市場参加者向けのメーターコンテンツは、さらに CMS(Cryptographic Message Syntax)でエンドツーエンドに保護され、ペイロードが転送の終端を越えても保護され続ける。
検針値は市場参加者に届く前に仮名化され、処理プロファイルがどのデータセットを最小化・集約してどの受信者へ振り分けるかを決める。
物理的な改ざん保護が、現場での機器の改変を防ぐ。
国内制度は別トラック。 ドイツはすでに、計量点運用法のもと、この機器に対する詳細な国内制度を運用しており、BSI 標準のスタックの上に構築されています。
- TR-03109-1:より広い TR-03109 ファミリーの中の、通信ユニットの相互運用性要件。現在はバージョン 2.0。
- TR-03109-4:スマートメータリングの公開鍵基盤。
- BSI-CC-PP-0073:ゲートウェイ向けの Common Criteria プロテクションプロファイル。V2.0 は 2024 年 12 月に認証。
- BSI-CC-PP-0077:セキュリティモジュール向けの Common Criteria プロテクションプロファイル。
旧来の PP-0073 v1.3 と TR-03109-1 v1.1 のベースラインは 2027 年 12 月 31 日まで有効です。
CRA は TR-03109 を採用しません。その経路は、委員会の標準化要請のもとで開発される独自の整合規格を通ります。ドイツの制度に言及する意図は率直な位置づけにあります。規制当局はすでに、CRA が現にクリティカルとして掲げるまさにこの機器に対し、これだけ深いセキュリティアーキテクチャを要求しており、ゲートウェイ製造業者が越えるべき水準は理論上のものではありません。2027 年より前の水準はドイツだけではありません。無線を備えたメーターはすでに今日、すべての市場で RED のサイバーセキュリティ要件を負っており、これは下の RED、MID、GDPR、NIS2 との重複で述べるとおりです。
| アーキテクチャの確認点 | 証拠の着眼点 |
|---|---|
| メーターとゲートウェイ間のリンク(LMN) | 光、有線、無線、DLMS/COSEM または独自のリンクを文書化し、ゲートウェイがどうメーターを認証し、認可されていないメーターを拒否するかを示す。 |
| 宅内網(HAN) | 消費者向け表示、保守技術者のアクセス、制御可能なローカルシステムへのコマンドの間の分離を示し、家庭の表示が機器の秘密に到達できないようにする。 |
| 広域網(WAN) | 相互認証、証明書と鍵の管理、再接続の挙動、どの市場参加者がどのデータセットを受け取るかを示す。 |
| セキュリティモジュール | 鍵ストアと暗号ルーチンを、サプライヤー証拠、更新の経緯、改ざん耐性をもつ、名前の付いたコンポーネントとして扱う。 |
| ゲートウェイ管理者 | 遠隔設定とファームウェアについて、管理者の ID、コマンド範囲、信頼の起点、監査証跡を記録する。 |
| 仮名化とプロファイル | 検針値がどこで仮名化され、どの処理プロファイルが各データセットを最小化し振り分けるかを示す。 |
| 計量境界 | サイバーセキュリティ更新を法的に重要な計量ソフトウェアから切り分け、隣接する計量承認が必要な箇所を文書化する。 |
クリティカル製品の適合経路はどう機能するか
ゲートウェイはクリティカルであるため、重要なクラス I のルーターが使える自己宣言の経路は閉ざされています。第32条に基づく外部の経路、すなわち第三者による検査または完全な品質保証監査、あるいは 第8条に基づき適用される欧州サイバーセキュリティ認証スキームが一度成立すれば、その経路をとります。ゲートウェイ向けに義務化されたスキームはまだ存在しないため、今日の経路は第三者または品質システムの評価であり、スキームは将来の契機として注視すべきものです。各手続きの仕組みは適合性評価ガイドにあります。計量固有の注意点は計量境界です。CRA の評価は法的に重要な計量機能を承認しないため、適合の証拠と計量承認は別個の記録として保ちます。
技術ファイルにどの証拠を含めるべきか
ファイルは、レビュー担当者が製品の識別情報からセキュリティ管理策まで、ゲートウェイの判断を推測なしにたどれるようにすべきです。下の表は、上の要件表がまだ網羅していないファイル固有の記録を列挙します。識別情報、クリティカル判定、適合の成果、コンポーネント台帳です。計量ゲートウェイにとって最も重みのある 2 つの記録、すなわち鍵と証明書のライフサイクル、および計量に関連する変更とサイバーセキュリティのみの変更の切り分けは、その下で詳しく描きます。
| 証拠領域 | 保持すべき計量証拠 |
|---|---|
| 製品の識別情報 | メーターとゲートウェイの型式、計量ファームウェア、通信モジュール、セキュリティモジュールの部品、ハードウェアリビジョン |
| クリティカル判定 | 製品がスマートメータリングシステム内のゲートウェイなのか、別の接続型計量製品なのか、その根拠を記録 |
| 適合の成果 | 認証機関の EU 型式検査証明書または完全品質保証の承認、EU 適合宣言書、CE マーキング。認証機関の番号は、その機関が完全品質保証の経路を担う場合にのみ付す |
| コンポーネント台帳 | 出荷されるデジタル要素のバージョン固定された一覧、名前の付いた責任者、サプライヤー助言の監視を伴う |
セキュリティモジュールは、鍵ライフサイクルを汎用的な IoT の鍵の話とは異なるものにします。機器ごとの秘密が工場で注入され、平文でモジュールから出ることはありません。設置時、設置業者はバッチ鍵を一切扱うことなくゲートウェイをそのメーターと運用者ロールに紐付けるため、漏洩した設置業者クレデンシャルがフリートになりすますことはできません。運用中、ゲートウェイは設定された信頼の起点でヘッドエンドに認証し、すべての検針値、改ざんイベント、更新を記録します。ローテーションは計画的、インシデント起因、またはロール変更によって行われ、ゲートウェイと運用者の記録の両方を更新します。撤去時には、古い紐付けが失効し、鍵が破棄または無効化されるため、返却または交換されたゲートウェイが現役の計量ゲートウェイとして動作し続けることはできません。
計量固有の第 2 の記録は、法的に重要な計量ソフトウェアとサイバーセキュリティのみの変更の切り分けです。ゲートウェイ製造業者は計量の変更よりもはるかに頻繁にセキュリティ修正を出荷するため、ファイルは、セキュリティ更新が承認済みの計量機能を密かに変更していないことを示さなければなりません。下のマトリクスがその判定補助です。サイバーセキュリティの判断をどこに記録するか、隣接する計量承認や運用者と調整した変更窓がどこで必要かを示します。
計量とサイバーセキュリティの更新の切り分け。 セキュリティ修正は、CRA が計量承認を置き換えるかのように装うことなく、法的に重要なソフトウェアと突き合わせて評価しなければなりません。
| 変更領域 | 変更の例 | 判定の問い | リリース経路 | 証拠 |
|---|---|---|---|---|
| 法的に重要な計量 | 計量計算または封印されたメーターファームウェア | これは承認済みの計量機能に影響するか | 計量影響の判断のため保留 | 影響評価と承認記録 |
| ゲートウェイのセキュリティ | TLS、ペアリング、更新エージェント、鍵ストアの修正 | 計量ロジックを変えずに修正を出荷できるか | ロールバック付きの署名済みセキュリティ更新 | 計量影響の判断記録、試験結果、顧客通知 |
| 通信モジュール | 携帯モデムのファームウェアまたはプロトコルライブラリのパッチ | サプライヤー更新が露出するサービスやクレデンシャルを変えるか | 段階的な現場更新 | サプライヤー助言の判断と互換性試験 |
| ヘッドエンドコネクタ | エクスポート形式、信頼の起点、ペアリングのワークフロー | 運用者が調整した変更窓を要するか | 運用者と調整した展開 | 運用者への指示と移行ログ |
判定ゲート:この切り分けは、計量承認や電力事業者の承認を回避する近道ではありません。サイバーセキュリティの判断をどこに記録するか、隣接する承認や運用者の保留がどこで必要かを示すものです。これが答える問い:この修正はサイバーセキュリティ更新として出荷できるのか、それとも法的に重要な計量ソフトウェアに触れるのか。成果物:リリースごとの計量影響の判断記録。
実際の計量リスク評価はどのようなものか
クリティカル区分のファイルに必要な深さの例として、これを参照してください。製造業者は依然として、実際のゲートウェイ、セキュリティモジュール、メータープロトコルスタック、通信モジュール、サプライヤーコンポーネント、更新の保有関係、販売上の表示、サポート期間の約束に対して、評価を実施する必要があります。
資産台帳
例の製品:ExampleCo GridMeter G2。電気メーター、携帯通信モジュール、ハードウェアセキュリティモジュール、電力事業者のヘッドエンドコネクタ、消費者向けディスプレイインターフェース、署名済みファームウェア更新、設置作業ツールと組み合わされたスマートメーターゲートウェイです。
製品境界には、ゲートウェイのハードウェア、セキュリティモジュール、メーターインターフェース、通信モジュール、鍵ストア、ヘッドエンドコネクタ、消費者向けディスプレイインターフェース、ファームウェア更新サービス、設置作業ツール、協調的開示の受付、助言プロセスが含まれます。除外されるのは、電力事業者の課金システム、法定計量の承認、系統運用システム、顧客のエネルギー契約で、同じ運用者がそれらを製品の一部として供給する場合を除きます。
| 資産 | なぜ重要か | どこに存在するか |
|---|---|---|
| メーターとゲートウェイ間のリンク(LMN) | 計量データを製品に取り込み、認可されていないメーターを拒否しなければならない | メーターインターフェース、ペアリング素材、LMN プロトコルスタック |
| ハードウェアセキュリティモジュールと鍵ストア | すべてのネットワークでゲートウェイの ID を証明する鍵を保持する | セキュリティモジュール、鍵ストア、プロビジョニング記録 |
| ヘッドエンドと WAN 接続 | 市場参加者とゲートウェイ管理者への特権経路 | 携帯モジュール、WAN クレデンシャル、証明書ストア |
| ゲートウェイ管理者のコマンド経路 | フリート制御の経路は一度に多数のゲートウェイに作用しうる | WAN 管理、管理者クレデンシャル、コマンド監査 |
| ファームウェア署名の信頼の起点 | ロールバックと改ざんから更新チャネルを守る | ブートローダー、セキュアストレージ、OTA 更新サービス |
| 区間検針値とプライバシーデータ | 細かい粒度の消費が在宅状況と行動を明らかにしうる | 検針値ストア、処理プロファイル、サポートエクスポート |
| 設置時の試運転ワークフロー | 試運転の権限がゲートウェイをメーターと運用者ロールに紐付ける | 設置ツール、設置業者ポータル、ペアリングの証跡 |
| 通信モジュールのファームウェア | モデムの脆弱性が可用性と露出に影響する | 携帯モジュール、ベンダー SDK、サプライヤー助言 |
| 計量境界 | セキュリティ更新が法的に重要な計量ソフトウェアに密かに触れてはならない | 封印された計量機能、リリースプロセス、計量影響の記録 |
役割分担と除外される電力事業者システムを文書化する。
経路確認 | 製品ファイル | リスクファイル | サポート期間の表明
鍵ライフサイクル、プライバシーレビュー、ファームウェア試験、電力事業者の受け入れ証拠。
プロトコルライブラリの監視、モデムファームウェアの証拠、鍵ストアの試験、サプライヤー助言の通知。
失効手順、設置業者向け説明、予備部品の更新経路、顧客通知の記録。
ゲートウェイの最もプライバシーに敏感な出力は区間検針値です。細かい粒度の消費データは在宅状況、家電の使用、行動を明らかにしうるため、ファイルには明確な最小化のチョークポイントと、調査時にサポートが何を見られるかについての明確な答えが必要です。下のフローは、それをアーキテクチャの節で述べた仮名化と処理プロファイルの管理策に結びつけます。
検針の頻度は運用者または市場に固有。ゲートウェイは対応するデータセットのみを記録する。
処理プロファイルが、表明した機能に必要なものだけを残し、検針値は市場参加者に届く前に仮名化される。
消費者向けと運用者向けの表示は、生の機器の秘密やペアリング素材から分離される。
サポートエクスポートは鍵、正確なトポロジ、不要な個人情報を除去する。成果物:サポートバンドルの編集一覧。
信頼境界
| 環境 | 想定される露出 | リスクの帰結 |
|---|---|---|
| メーターリンク(LMN) | 現場に設置されたメーターから到達可能 | 認可されていない、またはなりすましのメーターが偽の検針値を注入しうる |
| 宅内網(HAN) | 消費者向けディスプレイや制御可能なローカルシステムと共有される | 分離が弱いと検針値が漏れたり制御機能に到達したりしうる |
| 広域網(WAN) | 外部の市場参加者と管理者に継続的に露出する | クレデンシャルや証明書の侵害がフリート全体に拡大しうる |
| ゲートウェイ管理者の経路 | 特権的な遠隔設定と更新のチャネル | 過大なコマンド範囲や侵害された管理者が多数のゲートウェイに影響する |
| セキュリティモジュールのインターフェース | 署名、検証、鍵保存を行うあらゆる操作が到達する | 脆弱なモジュールが下流のすべての管理策を損なう |
| 更新とリカバリの経路 | 特権的なファームウェアイメージを受け取る | 署名の弱さやロールバックが既知の脆弱性を再導入する |
| サポートと検針値エクスポート | 機器から運用者とサポート要員へ越境する | 編集されていないエクスポートが鍵、トポロジ、個人の消費データを露出しうる |
脅威シナリオ
| ID | 脅威シナリオ | 危険にさらされる資産 | 侵入口 |
|---|---|---|---|
| M1 | ゲートウェイが認可されていないメーターからの検針値を受け入れる | 検針の完全性 | メーターリンク |
| M2 | ヘッドエンド証明書または機器鍵がバッチ間で使い回される | フリート認証 | プロビジョニング |
| M3 | ファームウェアのロールバックが既知の脆弱性を再導入する | ファームウェアの完全性 | 更新エージェント |
| M4 | 区間データがサポートエクスポートを通じて在宅状況を漏らす | 検針プライバシー | サポートバンドル |
| M5 | 業者の契約終了後も設置業者アカウントが有効なまま残る | 設置の権限 | 設置業者ポータル |
| M6 | 消費者向けインターフェースが他世帯の検針値を露出する | プライバシー | クラウドまたはローカル API |
| M7 | 計量に影響する更新が、セキュリティ修正からの分離なしに出荷される | 計量境界 | リリースプロセス |
| M8 | 携帯モデムの脆弱性がサポート中にトリアージされない | ゲートウェイの可用性 | サプライヤーモジュール |
| M9 | 工場出荷時リセットが電力事業者の紐付けや古い鍵を失効させない | 所有権、鍵 | 交換または返却 |
| M10 | ゲートウェイ管理者のコマンド範囲が評価済みプロファイルを超える | フリート制御 | WAN 管理 |
初期リスク台帳
| ID | 起こりやすさ | 影響 | 初期判断 | 根拠 |
|---|---|---|---|---|
| M1 | 低 | 高 | リリース前に対処 | 検針の完全性が中心 |
| M2 | 低 | 深刻 | リリース前に対処 | 鍵の使い回しはフリート全体に拡大しうる |
| M3 | 低 | 深刻 | リリース前に対処 | 更新の弱点がサポートを損なう |
| M4 | 中 | 中 | リリース前に対処 | 計量データはプライバシーに敏感 |
| M5 | 中 | 高 | リリース前に対処 | 設置業者は多数の機器に影響する |
| M6 | 低 | 高 | リリース前に対処 | 世帯間の漏洩は深刻 |
| M7 | 中 | 高 | リリース前に対処 | 計量とサイバーセキュリティの更新は相互に作用する |
| M8 | 中 | 中 | リリース前に対処 | 通信モジュールは早く陳腐化する |
| M9 | 中 | 高 | リリース前に対処 | 交換と返却は通常の事象 |
| M10 | 中 | 深刻 | リリース前に対処 | フリート制御の経路は多数のゲートウェイに影響しうる |
管理策と証拠の対応づけ
| 脅威 | 設計上の管理策 | 製造業者が保持すべき証拠 |
|---|---|---|
| M1, M2 | 相互認証、セキュリティモジュールに固定された機器ごとの鍵、プロビジョニングの監査 | 鍵注入の記録、ペアリング試験 |
| M3 | 署名済み更新、アンチロールバック、リカバリ検証 | 更新試験、ダウングレード拒否 |
| M4, M6 | データ最小化、処理プロファイル、仮名化、テナント分離、サポート時の編集 | プライバシーレビュー、API 試験 |
| M5, M9 | 設置業者ロールの分離、契約終了処理、交換と失効のワークフロー | ロール試験、返却チェックリスト |
| M7 | 計量影響評価とリリースの分離 | リリース判断の記録 |
| M8 | コンポーネント台帳とサプライヤー助言の監視 | 助言ログ、パッチ判断 |
| M10 | 最小権限の管理者プロファイル、証明書の台帳、コマンド監査 | プロファイルレビュー、コマンド監査サンプル |
管理策適用後の残余リスク
| 残余領域 | なぜ残るか | 運用上の証拠 |
|---|---|---|
| 電力事業者システム | 課金とヘッドエンドの運用は製品製造業者の管理外にありうる | 役割分担メモ |
| プライバシー推定 | 細かい粒度の検針値は依然として行動を明らかにしうる | 保持と最小化の記録 |
| 認証経路 | クリティカル製品としての扱いはスキームと将来の委任法に依存する | 経路判断ログ、スキーム注視の注記 |
スマートメーターゲートウェイの SBOM には何を入れるか
SBOM の一般的な仕組み、形式の選択、署名は、SBOM ガイド、HBOM ガイド、BSI TR-03183 ガイドにあります。ゲートウェイに固有なのはツリーの形です。これはハードウェア製品であり、更新サイクルの異なる多数のデジタル要素を出荷します。トップレベルのコンポーネントは 10 個を下回ることはまれで、しばしば 20 個近くに及び、それぞれが独自のサプライヤー、更新頻度、助言フィードをもちます。要素ごとに区分した製品レベルの単一の台帳として、または出荷要素ごとに 1 つの台帳として列挙します。機械可読を保ち、トップレベルの依存関係を網羅していれば、どちらでも構いません。
| コンポーネント | ゲートウェイ内の機能 | 具体例 |
|---|---|---|
| セキュアブートローダーと信頼の起点 | 署名済みファームウェア連鎖を検証して起動する | オペレーティングシステムの読み込み前に署名を確認し、格下げされたイメージを拒否する、計測または検証付きブートの第 1 段階 |
| オペレーティングシステムとカーネル | ゲートウェイが動作するプラットフォーム | 長期サポートカーネル上で Yocto/OpenEmbedded により構築した組み込み Linux、または堅牢化された RTOS |
| 計量ファームウェア | 封印された、法的に重要な計量機能 | 計量器指令(2014/32/EU)と各国の計量法のもとで封印されたメーター計量ファームウェア。メーターが市場投入製品の一部である場合にのみゲートウェイの境界に入り、そうでなければメーター側に位置し、WELMEC 7.2 ソフトウェアガイドに従って識別される |
| メータープロトコルスタック(LMN) | ローカル計量網を介してメーターを読み取る | DLMS/COSEM(Device Language Message Specification / Companion Specification for Energy Metering)スタック(IEC 62056)。ドイツの展開では、SML(Smart Message Language)と Wireless M-Bus(EN 13757-4)に OMS(Open Metering System)プロファイルを組み合わせる |
| 通信モジュールのファームウェア(WAN) | 市場参加者への広域リンクを担う | NB-IoT または LTE-M の携帯モジュール(例:u-blox や Quectel)上のサプライヤーベースバンドファームウェア。一部の系統では代わりに電力線バックホールを用いる |
| ヘッドエンドコネクタ / クライアント | ヘッドエンドシステムとゲートウェイ管理者と通信する | 運用者プロトコルを実装する WAN クライアント(ドイツでは、ゲートウェイ管理者への TR-03109-1 リンク) |
| セキュリティモジュールのファームウェアと鍵ストア | 信頼の起点:鍵の保存と暗号の中核 | Common Criteria プロテクションプロファイルに対して評価されたセキュアエレメントまたは HSM(ハードウェアセキュリティモジュール)(ドイツでは BSI PP-0077) |
| PKI / 証明書管理クライアント | 機器証明書の登録、更新、失効を行う | 運用者 PKI に対する証明書クライアント(例:EST や CMP)。ドイツでは TR-03109-4 のスマートメータリング PKI |
| TLS ライブラリ | WAN チャネルを保護する | mbedTLS、wolfSSL、OpenSSL |
| CMS 層 | 転送の終端を越えた検針値のエンドツーエンドのコンテンツ保護 | 権利のある受信者向けにメーターコンテンツを署名・暗号化する Cryptographic Message Syntax(RFC 5652)の実装 |
| 無線更新エージェント | ロールバック付きで署名済みファームウェアを適用する | SWUpdate、Mender、RAUC などの A/B 更新クライアントで、署名検証とアンチロールバックを備える |
| 処理プロファイルと構成エンジン | 各データセットを最小化し、権利のある受信者へ振り分ける | 処理プロファイルを適用し、検針値がゲートウェイを離れる前に仮名化するコンポーネント |
| イベントと改ざんのログ記録サブシステム | 監査証跡のために検針、改ざん、更新のイベントを記録する | 運用者の監査証跡と課金紛争の証拠を支える追記専用のイベントログ |
| セキュアな時刻ソース | 証明書、ログ、料金のための信頼できる時刻を提供する | 証明書の有効性と改ざんイベントのタイムスタンプを支える、認証付き NTP などの同期されたクロック |
| ローカルディスプレイ / HAN インターフェース | 消費者向けの透明性表示と制御可能なローカルシステムへのリンク | 最終需要家向けのローカル Web 表示、または宅内システムへの EEBus / OMS インターフェース |
| 設置 / 試運転ツール | 現場でゲートウェイをペアリング、プロビジョニング、交換する | バッチ鍵を扱うことなくゲートウェイをそのメーターと運用者ロールに紐付ける、現場アプリまたはノート PC ツール |
義務を率直に保ちます。CRA は、少なくともトップレベルの依存関係を網羅する機械可読の台帳を、サポート期間を通じて更新し、モデムファームウェアやプロトコルライブラリの既知の脆弱性が見逃されずトリアージされるよう、サプライヤー助言の監視を伴って求めます。CRA はまだ、1 つの固定された形式やトップレベルを超える深さを義務づけてはいません。より厳格な規則を作り出すのではなく、この文言を反映させてください。
台帳は受動的な一覧ではありません。第13条は、サードパーティのコンポーネント(オープンソースを含む)を統合する際に、それがゲートウェイのサイバーセキュリティを弱めないよう相当注意を払うことを求めます。脆弱性についてはさらに踏み込みます。統合したコンポーネントに脆弱性を見つけた場合、それを製造または保守する事業者に報告し、附属書 I の脆弱性対応規則のもとで自社製品で修正し、ソフトウェアまたはハードウェアの修正を作成した場合は、関連するコードまたは文書をその保守者に共有します。携帯モジュールとセキュリティモジュールは、単なる項目ではありません。それぞれが独自にデジタル要素を含む製品であり、独自の CRA 義務を負うため、モデムベースバンドの助言とセキュリティモジュールの正誤表は、他者の問題ではなく、自社の監視と上流への報告の一部です。
サポート、更新、報告はどう運用すべきか
メーターのフリートは、ほとんどの民生機器より長く稼働します。ゲートウェイは 10 年以上壁の中にとどまるため、サポートモデルは後付けではなくファイルの一部です。サポートの証拠は、計量ファームウェア、ゲートウェイファームウェア、セキュリティモジュール、通信モジュール、ヘッドエンドコネクタ、設置作業ツールを網羅すべきです。長期稼働するフリートには、認証局の継続性、署名鍵の失効、予備ゲートウェイのベースライン、法的に重要な計量ソフトウェアとサイバーセキュリティのみの更新の分離についての証拠も必要です。
| 運用領域 | 準備すべき証拠 |
|---|---|
| サポート期間と更新の入手可能性 | 一般的な下限はサポート期間ガイドにあります。メーターのフリートでは、下限ではなく複数年の展開に合った窓を計画し、購入時に終了日(月と年)を示し、予備ゲートウェイのベースライン向けにリカバリイメージ、ハッシュ、リリースノートを保持します。 |
| 計量影響の分離 | 変更が承認済みの計量機能に触れたか、隣接する承認や運用者の保留がどこで必要だったかを示す、リリースごとの判断記録。 |
| 単一の脆弱性連絡先 | 自動応答チャネルだけではない、製造責任者向けの直接の脆弱性報告連絡先。ブランド化されたゲートウェイで電力事業者が製造業者である場合、その電力事業者が受付経路を保有します。 |
| コンポーネントの相当注意 | カーネル、プロトコルスタック、モデムファームウェア、セキュリティモジュール、TLS と CMS のライブラリ、更新エージェントについてのサプライヤー助言の監視。トリアージと修正の伝搬を伴う。 |
| 積極的悪用と重大インシデントの報告 | 単一のプラットフォームを通じて、調整役の CSIRT と ENISA へ CRA の期限内に通知し、その上でゲートウェイ固有の追加を行います。利用者通知と緩和策を電力事業者と調整し、修正の計量影響を記録します。早期警告、通知、最終報告の期限は、脆弱性対応ガイドと協調的脆弱性開示ガイドで詳述する製品横断のものです。 |
セキュリティ更新は、現場展開、計量影響、利用者通知が追跡できるよう、電力事業者とゲートウェイ管理者と調整しなければなりません。ゲートウェイ製造業者は、スマートフォンアプリのようにフリート更新を配信することはできません。運用者が変更窓を保有するため、ファイルはその調整を前提とするのではなく示すべきです。第14条に基づく報告義務は 2026 年 9 月 11 日に始まるため、開示方針と単一の連絡先はそれより前に機能している必要があります。一方、CRA の他の義務は 2027 年 12 月 11 日から適用され、この日までに適合経路と技術ファイルを完成させなければなりません。
ある経過規定が、メーターのフリートには他のほとんどの製品より重要です。適用日より前に市場に投入された製品が CRA 全体の対象になるのは、その後に実質的に改変された場合のみであり、数年前に設置されたメーターが遡って適合経路を必要とすることはありません。1 つの義務がこの規則を破ります。積極的に悪用されている脆弱性と重大なインシデントの報告は、すでに市場にある対象製品、すなわち展開済みフリートを含むすべてに及びます(第69条)。したがって、数年前に設置したメーターの製造業者は、その展開済みフリートについて依然この報告を負い、電力事業者がそれを負うのは、再ブランド化や実質的な改変の後など、自身が製造責任者である場合に限られます。報告義務はファイルの他の部分より先に到来するため、この切り分けに照らして展開済みフリートを早期に整理してください。
輸入業者・販売業者・電力事業者は何を確認すべきか
ゲートウェイは、消費者製品より多くの経済事業者に役割が分かれることがよくあります。メーター製造業者、ゲートウェイ製造業者、フリートを再ブランド化または運用しうる電力事業者、ゲートウェイ管理者、設置業者です。下の引き継ぎマップは、誰が各販売前チェックを保有し、各役割で何がゲートウェイを止めるかを示します。
一般的な輸入業者と販売業者の義務は、他の製品と同様に適用されます。計量固有のチェックはビルドと鍵に関するものです。輸入業者と販売業者は、受領したビルドが評価済みビルドであり、再ブランド化されたフォークではないことを確認すべきです。電力事業者と設置業者は、バッチを受け入れる前に、鍵のプロビジョニング、ファームウェアのベースライン、失効と交換のワークフロー、ゲートウェイ管理者のプロファイルを確認すべきです。ゲートウェイを自社の名前で投入する、管理クラウドを運用する、またはファームウェアを実質的に改変する電力事業者は、そのブランド化されたフリートについて、脆弱性報告連絡先を含む製造業者の義務を負います。
EU 域外のメーターまたはモジュールの製造業者は、第18条に基づき EU の認定代理人を選任できます。条文は「できる」とするため、これは義務ではなく選択肢であり、認定代理人を必須として記録すべきではありません。任意でないのはルーティングです。自社ブランドまたは実質的に改変された製品は、それを投入または変更した者を製造業者に変えます。ファイルには、製造業者が EU 域外にいる場合、誰が脆弱性報告を受け取り、誰が文書を入手可能に保つかを記載しなければなりません。このルーティングは、国境ではなく境界の作業で決めてください。
RED、MID、GDPR、NIS2 とどう位置づけられるか
CRA は何もない机の上に降りてくるわけではありません。スマートメーターはすでに他の CE 義務を負い、フリートを運用する電力事業者も独自の義務を負います。4 つの重複が、ファイルのどれだけが本当に新しいかを決めます。
| 規制 | 対象 | 何が加わり、CRA とどう対応するか |
|---|---|---|
| 無線機器指令(2014/53/EU) | 無線を備えたメーター | 第 3 条第 1 項を通じた安全と EMC の目的のため、LVD と EMC 指令は別個に掲載されない。サイバーセキュリティは委任規則 (EU) 2022/30 を通じ、CRA に先行して 2025 年 8 月 1 日から発効。 |
| 計量器指令(2014/32/EU) | 計量機能 | 計量が正確で封印されていることの計量承認。サイバーセキュリティとは別の問い。 |
| GDPR | 区間検針データ | CRA に加わるデータ保護義務。スマートグリッドの影響評価テンプレートが用意されている。 |
| NIS2(2022/2555) | ボックスではなく運用者 | 配電系統運用者自身のインシデント報告とリスク管理の義務。製造業者の CRA 報告とは別。 |
単一の EU 適合宣言書には、適用されるすべての法令、すなわち RED、MID、RoHS、CRA などを列挙します。製造業者が見落としがちな点が 2 つあります。
RED のサイバーセキュリティはすでに今日、無線メーターを拘束します。 無線メーターは今、規格 EN 18031-1、-2、-3 を満たさなければなりません。CRA に先行します。委任規則 (EU) 2026/339 が CRA 適用日である 2027 年 12 月 11 日に RED のサイバーセキュリティ規則を廃止するまで、両方を満たし続けてください。
EMC と低電圧指令は二重に掲載されません。 無線メーターでは、RED がすでに EMC と安全の目的を担います。これら 2 つの指令が単独で適用されるのは、無線をもたないバリエーションのみです。
よくある質問
すべてのスマートメーターは CRA 上クリティカルですか
いいえ。クリティカルの掲載は、スマートメータリングシステム内のスマートメーターゲートウェイ、および高度なセキュリティ(セキュアな暗号処理を含む)を目的とする機器に焦点を当てています。子メーター、熱量按分計、水道メーターの無線モジュール、消費者向けブリッジは、デジタル要素を含む対象製品ですが、消費を計量するから、あるいは暗号技術を用いるからというだけでクリティカルになるわけではありません。これらはそれぞれ、標準の経路で独自の境界と意図された用途の分析を必要とします。
スマートメーターゲートウェイは、ルーターのように内部統制の経路を使えますか
いいえ。クラス I のルーターは、関連する整合規格を完全に適用すれば、内部統制で自己宣言できます。クリティカルなゲートウェイはできません。第32条は、適用される認証スキーム、または第三者検査や完全品質保証へとゲートウェイを向かわせます。自己署名の宣言ではなく、製品またはプロセスの外部評価を計画してください。
ゲートウェイには今日、サイバーセキュリティ証明書が必要ですか
まだ必要ではなく、これが最も多い過大主張です。第8条は、委員会がクリティカル製品に「相当」レベルの証明書を義務化することを認めていますが、適切なスキームが存在し利用可能になってからです。そのようなスキームは施行されていないため、採用されていないスキームに対して証明書を主張するのではなく、義務的な認証を将来の注視すべき条件として保ってください。
ドイツの BSI 制度は CRA を満たしますか
いいえ。BSI TR-03109 とプロテクションプロファイル PP-0073、PP-0077 は、計量点運用法のもとのドイツの国内制度です。CRA はこれらを採用しません。CRA の経路は、委員会の標準化要請のもとで開発される独自の整合規格を通ります。ドイツの制度は有用な文脈です。規制当局がこの機器にすでに期待しているセキュリティアーキテクチャの深さを示すためです。しかし TR-03109 の証明書は CRA の適合経路ではありません。
計量承認は CRA を満たしますか
いいえ。計量承認は、計量が正確で封印されていることを証明します。CRA は、接続型製品がサポート期間を通じて攻撃に耐えることを証明します。両者は相互に作用します。セキュリティ更新は法的に重要な計量ソフトウェアと突き合わせて確認しなければならないためです。しかし一方が他方を置き換えることはありません。2 つの記録を別個に保ち、両者のインターフェースを文書化してください。
区間検針値のプライバシーは CRA の評価の一部ですか
はい。細かい粒度の区間データは在宅状況と行動を明らかにしうるため、評価では機密性とデータ最小化を考慮すべきです。ゲートウェイは、検針値を市場参加者に届く前に仮名化し、処理プロファイルを用いて各受信者に必要なものだけを送り、サポートエクスポートにはスキーマと編集試験を備えるべきです。一般的なデータ保護の枠組みは、CRA の代わりではなく、その上に適用されます。
ゲートウェイ製造業者が最初に作成すべき証拠項目は何ですか
対象の正確なゲートウェイについての計量境界とクリティカル経路のメモです。メーターインターフェース、宅内と広域の接続、セキュリティモジュール、ヘッドエンドコネクタ、ゲートウェイ管理者、鍵ライフサイクルです。この 1 つの記録がクリティカル判定を固定し、適合経路、サプライヤー契約、輸入者向け資料が同じ判断を参照できるようにします。
私の国にフランス、スペイン、イタリアのように独立したゲートウェイがない場合も、これは当てはまりますか
はい。これらの市場は、計量と通信を 1 つのユニットで行う統合型メーターを用い、二次変電所のデータコンセントレータへ直接到達するため、その間に宅内ゲートウェイボックスはありません。附属書 IV の分析は消えるのではなく、コンセントレータへ移ります。コンセントレータはメーターを集約し、計量システムと認可された第三者の間の通信を制御します。それが実施規則の記述が指す機能であるため、コンセントレータは通常、自動的な答えではなく、より有力なクリティカル経路の候補です。それ自体の中核機能がその記述に合致する統合型メーターは、それ自身が対象と論じられうります。アーキテクチャは EU 域内でどう異なるかで述べたとおり、実際の機器に照らして境界メモを実施してください。