日本限制地方政府 IT 採購須認證，實質排除中國製設備

日本將要求地方政府使用 IT（資訊技術）機器時，僅能選用經認定為網路安全風險較低的產品。此舉主要是針對中國製產品，目的在於排除可能導致資訊外洩風險的設備。

日本經濟新聞報導，日本政府預計最快於6月修訂相關規定，目標在2027年夏季開始實施。適用範圍包括地方政府在業務中使用的電腦、通訊設備、伺服器及雲端服務等。

經濟產業省針對IoT設備設有安全評估制度「JC-STAR」，以及國家網路安全統籌機構制定的雲端服務安全標準「ISMAP」，這些制度所認證的產品將被允許採購。

報導稱，中國製設備被認為存在資訊外洩，或是被境外網路攻擊利用做為跳板的風險。由於「JC-STAR」與「ISMAP」目前未認證中國製產品，因此中國製設備實際上將被排除在採購範圍之外。

總務省將設立專門窗口，受理地方政府諮詢。已採購的設備則將在更新時，逐步更換為符合認證標準的產品。

日本中央政府早在2018年就根據政府方針，僅採購符合網路安全要求的設備，但地方政府之前沒有設置相關限制。

近年針對地方政府的網路攻擊持續增加，除了個資外洩之外，也曾出現網站無法瀏覽等案例。

（作者：戴雅真；首圖來源：Unsplash）