(中央社記者 趙敏雅 台北21日電)デジタル発展部サイバーセキュリティ庁は本日、「受託者サイバーセキュリティ共同監査計画」を正式に開始したと発表した。これは、異なる公的機関が共同で外部委託ベンダーの監査を行うものである。今回、サイバーセキュリティ庁は121の機関から権限の委任を受け、15社の情報サービス事業者に対して監査を開始し、共通の監査基準を確立することで、政府の外部委託サプライチェーンにおけるサイバーセキュリティ防衛を強化する。 サイバーセキュリティ庁のプレスリリースによると、過去に政府のシステム構築を請け負ったベンダーは、同時に複数の機関にサービスを提供している場合、何度もサイバーセキュリティ監査を受ける必要があり、ベンダーにとっては重複作業で時間がかかり、政府の行政コストも増加させていた。このため、サイバーセキュリティ庁は「受託者サイバーセキュリティ共同監査」を推進し、ベンダーが一度の包括的な監査を受けることで、複数の機関からの受託者に対するサイバーセキュリティ管理の監督と法令遵守の要求を満たせるようにした。 サイバーセキュリティ庁の説明では、共同監査はリスクベースのアプローチを採用し、ベンダーがサービスを提供している機関の数や、運用している中核情報通信システムの数に基づき、15社の重要な情報サービス事業者を監査対象として選定した。これには中央の各省庁など121の機関が参加を表明している。 サイバーセキュリティ庁によると、15社の情報サービス事業者は、中華電信股份有限公司企業客戶分公司、宏碁資訊服務股份有限公司、叡揚資訊股份有限公司、凌群電腦股份有限公司、資拓宏宇國際股份有限公司、凌網科技股份有限公司、關貿網路股份有限公司、采威國際資訊股份有限公司、哈瑪星科技股份有限公司、康和資訊系統股份有限公司、奕祥資訊股份有限公司、凱發科技股份有限公司、亞昕資訊股份有限公司、桓基科技股份有限公司、康大資訊股份有限公司である。 サイバーセキュリティ庁は、今年が初の実施であり、複数機関の共同参加と監査結果の共有を通じて、各機関の行政人材と作業コストを節約できるだけでなく、ベンダーが監査を受ける頻度を効果的に減らし、事業者がリソースをサービス運用とサイバーセキュリティ強化に集中できるようになると述べている。将来的には、地方政府や立法院、司法院、考試院、監察院などの機関にも共同参加を拡大する計画である。 サイバーセキュリティ庁は、共同監査推進の核心的価値は、一貫性のある共通の監査基準を確立することにあり、外部委託サービスのサイバーセキュリティ品質向上に貢献すると強調。この制度を通じて、情報サービス事業者が継続的にサイバーセキュリティ管理措置を改善し、源流から政府の外部委託サプライチェーンのサイバーセキュリティレジリエンスを強化し、政府と産業の双方にとって有益な目標を達成することを期待している。
FACT BOX ・ 要点整理
- 出典:中央社 CNA
- 分類:政策