.jpg)
日本将要求地方政府使用IT(资讯技术)机器时,仅能选用经认定为网路安全风险较低的产品。此举主要是针对中国制产品,目的在于排除可能导致资讯外泄风险的设备。
日本经济新闻报道,日本政府预计最快于6月修订相关规定,目标在2027年夏季开始实施。适用范围包括地方政府在业务中使用的电脑、通讯设备、伺服器及云端服务等。
经济产业省针对IoT设备设有安全评估制度“JC-STAR”,以及国家网路安全统筹机构制定的云端服务安全标准“ISMAP”,这些制度所认证的产品将被允许采购。
防个资外泄
报道称,中国制设备被认为存在资讯外泄,或是被境外网路攻击利用作为跳板的风险。由于“JC-STAR”与“ISMAP”目前未认证中国制产品,因此中国制设备实际上将被排除在采购范围之外。
总务省将设立专门窗口,受理地方政府咨询。已采购的设备则将在更新时,逐步更换为符合认证标准的产品。
日本中央政府早在2018年就根据政府方针,仅采购符合网路安全要求的设备,但地方政府之前没有设置相关限制。
近年针对地方政府的网路攻击持续增加,除了个资外泄之外,也曾出现网站无法浏览等案例。