離開
進入數據轉移雲端 日政府阻中企投標
日本政府計畫針對中央部會採購雲端服務的招標程序,制定嚴格的認證制度。圖為位於東京都千代田區永田町的日本內閣府,內閣府廳舍與輔佐首相處理政務的內閣官房合署。(取自維基百科)
〔編譯盧永山/綜合報導〕「日本經濟新聞」二十日報導,日本政府將參考美國等國家,對中央部會採購雲端服務(Cloud Service)的招標程序,制定嚴格的認證制度,唯有在資安和保密層面通過認證,不存在資訊外洩風險的國內外雲端服務供應商,才有資格參與投標。報導認為,由於近年來中國網路公司屢遭質疑,將從用戶蒐集的龐大數據,在用戶不知情下轉交中國政府運用,故此舉似乎旨在防堵中國。
日本政府擬將其核心系統的資料數據陸續轉移至雲端平台,藉由在雲端集中處理與管理數據,提高行政效率。為避免這些重要數據外洩至其他國家,日本政府今年秋天將推出一項認證制度,只有具備高安全標準和獨立性的資訊科技公司,才能競標日本政府的採購案。
在今年秋季前,日本內閣府、經濟產業省及總務省將先確立資安對策的綱要,再制定二○一九年春季中央部會採購雲端服務時的認證制度,一九年度起試行,二○年正式實施。新的認證標準可能借用「國際標準組織」(ISO)標準,確認參與競標的雲端服務供應商是否有與他國合作,以判斷是否存在洩漏資訊的風險。
日本政府目前的資訊管理等作業均在國內完成,但未來在轉換為雲端服務後,行政機構保有的重要數據可能儲存在外國民營企業的海外數據中心。如此一來,恐有這些企業在當地政府要求與命令下,將數據資料外洩的風險。日本政府今後在採購雲端服務時,一旦研判有這類風險,將不會對有意參與投標的企業提供認證。
澳洲政府二○一二年計畫鋪設高速網路時,就曾以資安疑慮為由,禁止中國電信大廠「華為」投標。美國政府採購雲端服務時,也只有通過其嚴格認證制度的企業才准許投標,等於將中國等國有企業排除在外。一八年春季,日本年金機構的數據處理業務轉包給中國企業的問題被披露,加深日本政府對官方和民間重要資訊管理不夠嚴格的危機感。
