日本政府擬推出新規,要求地方政府僅能採購通過資安認證的IT(資訊科技)設備,避免資訊外洩與網絡攻擊風險。該政策預計於2027年夏季實施,顯示日本資安防線進一步擴大。

據《日本經濟新聞》報道,新規定涵蓋個人電腦、通訊設備、伺服器及雲端服務,地方政府未來在採購時須符合低資安風險標準,全面納入中央制定的審查機制,強化整體防護能力,以淘汰可能導致訊息洩露的中國製及其它產品。

防堵資安漏洞 新規定可能排除中國製產品

日本政府評估,中國製設備可能成為資訊外洩管道,甚至遭境外勢力利用作為發動網攻的跳板,因此決定從採購端加強管控。

現行由經濟產業省與內閣網絡安全機構主導的認證制度,未納入中國產品,未來地方政府採購將自然排除相關設備,形同全面禁用。

設專責窗口協助 未合規設備須逐步汰換

為協助地方政府銜接新制,總務省將設立專責窗口,提供諮詢與執行指引,降低政策推動阻力。

對於已採購但未通過認證的設備,地方政府須在設備更新或重新認證時完成汰換,逐步達成全面合規目標。

地方資安納入國家戰略 網攻升溫成推動關鍵

日本早在2018年已要求中央政府機構採購符合資安標準設備,但地方政府長期未納入規範,此次新制等同補上制度缺口。

近年針對地方政府的網絡攻擊明顯增加,不僅導致個人資料外洩,也造成政府網站服務中斷,凸顯強化資安防護的急迫性。

從政策面來看,日本這項政策是強化基層資安防護、降低資料外洩風險的行政調整;也是供應鏈「去風險化」的一環,該政策必將牽動中日科技互動的敏感神經。「資訊設備去中國化」也顯示科技與國安的模糊界線,資訊設備已不僅是技術選擇,更是國家安全與戰略布局的一部份。

(本文參考《日本經濟新聞》報道)#

-------------------
局勢持續演變
與您見證世界格局重塑
-------------------

🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand

📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores