日本為提升資安防禦韌性，將擴大強制地方政府須採購國家認證的IT設備

日本政府為提升資安防禦韌性，將擴大強制地方政府須採購國家認證的IT設備

據日本讀賣新聞本（2026）年4月17日報導，日本政府鑑於地方政府不僅持有大量民眾個資，且部分地區更因毗鄰自衛隊或駐日美軍基地，掌握高度敏感的國防安全資訊，決定全面升級地方自治體的資安防護措施。

近期日本總務省公布專家報告亦指出日本地方政府的資安防護水準參差不齊，且由於中央與地方系統已高度互聯，一旦地方政府遭受網路攻擊，恐產生骨牌效應，進而威脅中央機關的資訊安全，強烈建議地方政府有必要採取與中央機關一致的風險管理措施，以提升國家整體資安韌性。

由於近年歐美國家基於資安疑慮，對華為（Huawei）與中興通訊（ZTE）等中國通訊設備商採取限制措施，擔憂其產品淪為竊取個資或發動網路攻擊的跳板。對此，日本政府亦自2019年起於中央部會採購案中實質排除中國產品，且現行獲「國家網路安全總括室」與「經濟產業省」認證的設備廠商名單中並不包含中國製產品。本次政策推動目的係希望進一步將此防範機制延伸至地方自治體，確保全面不採用高風險的中國製產品。

日本總務省預計於本年6月修訂相關法規，正式將地方自治體的IT設備採購納入國家監督範疇。具體要點如下：

納管範圍：涵蓋通訊設備、個人電腦、伺服器、平板電腦、複合機（多功能事務機）、USB隨身碟、作業系統（OS）及雲端軟體等。

認證機制：制規定地方政府僅能採購通過「國家網路安全總括室」及「經濟產業省」評估制度認定的設備。

實施期程：預計明（2027）年夏季正式啟動。同時，總務省將設立專責諮詢窗口，協助地方政府進行相關採購作業，並同步針對現行使用中的關鍵IT設備進行安全性盤點。(資料來源：經濟部國際貿易署)

資料來源-MoneyDJ理財網