台湾サイバーセキュリティ庁、政府委託の防衛強化へ IT業者15社への共同監査を開始
台湾のデジタル発展部資安署は本日、「受託者サイバーセキュリティ共同監査計画」の正式な開始を発表した。この計画は、複数の政府機関が共同で外部委託先ベンダーの監査を行うもので、今回は121の機関から権限を得て、15社の情報サービス事業者に対して監査を実施する。共通の監査基準を設けることで、重複監査による非効率を解消し、政府の外部委託サプライチェーンにおけるサイバーセキュリティ防衛を強化することが目的だ。
📋 記事の処理履歴
- 📰 発表: 2026年5月21日 19:18
- 🔍 収集: 2026年5月21日 19:31(発表から13分後)
- 🤖 AI分析完了: 2026年5月21日 20:01(収集から29分後)
(中央社記者 趙敏雅 台北21日電)デジタル発展部サイバーセキュリティ庁は本日、「受託者サイバーセキュリティ共同監査計画」を正式に開始したと発表した。これは、異なる公的機関が共同で外部委託ベンダーの監査を行うものである。今回、サイバーセキュリティ庁は121の機関から権限の委任を受け、15社の情報サービス事業者に対して監査を開始し、共通の監査基準を確立することで、政府の外部委託サプライチェーンにおけるサイバーセキュリティ防衛を強化する。
サイバーセキュリティ庁のプレスリリースによると、過去に政府のシステム構築を請け負ったベンダーは、同時に複数の機関にサービスを提供している場合、何度もサイバーセキュリティ監査を受ける必要があり、ベンダーにとっては重複作業で時間がかかり、政府の行政コストも増加させていた。このため、サイバーセキュリティ庁は「受託者サイバーセキュリティ共同監査」を推進し、ベンダーが一度の包括的な監査を受けることで、複数の機関からの受託者に対するサイバーセキュリティ管理の監督と法令遵守の要求を満たせるようにした。
サイバーセキュリティ庁の説明では、共同監査はリスクベースのアプローチを採用し、ベンダーがサービスを提供している機関の数や、運用している中核情報通信システムの数に基づき、15社の重要な情報サービス事業者を監査対象として選定した。これには中央の各省庁など121の機関が参加を表明している。
サイバーセキュリティ庁によると、15社の情報サービス事業者は、中華電信股份有限公司企業客戶分公司、宏碁資訊服務股份有限公司、叡揚資訊股份有限公司、凌群電腦股份有限公司、資拓宏宇國際股份有限公司、凌網科技股份有限公司、關貿網路股份有限公司、采威國際資訊股份有限公司、哈瑪星科技股份有限公司、康和資訊系統股份有限公司、奕祥資訊股份有限公司、凱發科技股份有限公司、亞昕資訊股份有限公司、桓基科技股份有限公司、康大資訊股份有限公司である。
サイバーセキュリティ庁は、今年が初の実施であり、複数機関の共同参加と監査結果の共有を通じて、各機関の行政人材と作業コストを節約できるだけでなく、ベンダーが監査を受ける頻度を効果的に減らし、事業者がリソースをサービス運用とサイバーセキュリティ強化に集中できるようになると述べている。将来的には、地方政府や立法院、司法院、考試院、監察院などの機関にも共同参加を拡大する計画である。
サイバーセキュリティ庁は、共同監査推進の核心的価値は、一貫性のある共通の監査基準を確立することにあり、外部委託サービスのサイバーセキュリティ品質向上に貢献すると強調。この制度を通じて、情報サービス事業者が継続的にサイバーセキュリティ管理措置を改善し、源流から政府の外部委託サプライチェーンのサイバーセキュリティレジリエンスを強化し、政府と産業の双方にとって有益な目標を達成することを期待している。
サイバーセキュリティ庁のプレスリリースによると、過去に政府のシステム構築を請け負ったベンダーは、同時に複数の機関にサービスを提供している場合、何度もサイバーセキュリティ監査を受ける必要があり、ベンダーにとっては重複作業で時間がかかり、政府の行政コストも増加させていた。このため、サイバーセキュリティ庁は「受託者サイバーセキュリティ共同監査」を推進し、ベンダーが一度の包括的な監査を受けることで、複数の機関からの受託者に対するサイバーセキュリティ管理の監督と法令遵守の要求を満たせるようにした。
サイバーセキュリティ庁の説明では、共同監査はリスクベースのアプローチを採用し、ベンダーがサービスを提供している機関の数や、運用している中核情報通信システムの数に基づき、15社の重要な情報サービス事業者を監査対象として選定した。これには中央の各省庁など121の機関が参加を表明している。
サイバーセキュリティ庁によると、15社の情報サービス事業者は、中華電信股份有限公司企業客戶分公司、宏碁資訊服務股份有限公司、叡揚資訊股份有限公司、凌群電腦股份有限公司、資拓宏宇國際股份有限公司、凌網科技股份有限公司、關貿網路股份有限公司、采威國際資訊股份有限公司、哈瑪星科技股份有限公司、康和資訊系統股份有限公司、奕祥資訊股份有限公司、凱發科技股份有限公司、亞昕資訊股份有限公司、桓基科技股份有限公司、康大資訊股份有限公司である。
サイバーセキュリティ庁は、今年が初の実施であり、複数機関の共同参加と監査結果の共有を通じて、各機関の行政人材と作業コストを節約できるだけでなく、ベンダーが監査を受ける頻度を効果的に減らし、事業者がリソースをサービス運用とサイバーセキュリティ強化に集中できるようになると述べている。将来的には、地方政府や立法院、司法院、考試院、監察院などの機関にも共同参加を拡大する計画である。
サイバーセキュリティ庁は、共同監査推進の核心的価値は、一貫性のある共通の監査基準を確立することにあり、外部委託サービスのサイバーセキュリティ品質向上に貢献すると強調。この制度を通じて、情報サービス事業者が継続的にサイバーセキュリティ管理措置を改善し、源流から政府の外部委託サプライチェーンのサイバーセキュリティレジリエンスを強化し、政府と産業の双方にとって有益な目標を達成することを期待している。
よくある質問
「受託者資安聯合稽核計畫」是什麼?
這是由台灣數位發展部資安署推動的一項計畫,旨在整合多個政府機關的需求,對服務這些機關的資訊服務廠商進行一次性的統一資安稽核,以取代過去各機關分別進行的重複性稽核。
為什麼要推動這個聯合稽核計畫?
為了減少委外廠商因服務多個政府機關而需接受多次稽核所造成的資源浪費與時間消耗,同時降低政府的行政成本,並透過建立共通標準來提升整體供應鏈的資安防護水準。
這次稽核的對象是誰?
依據服務機關數量及維運核心系統的風險評估,選出15家重要的資訊服務業者,包括中華電信、宏碁資訊、叡揚資訊等。
有多少政府機關參與此計畫?
此次計畫獲得了中央各部會等121個機關的響應與授權參與。
這個計畫未來的規劃是什麼?
資安署表示,未來規劃將逐步擴大計畫範圍,納入地方政府及立法院、司法院、考試院、監察院等機關共同參與。