【大纪元2025年12月25日讯】（大纪元记者王君宜综合报导）在日本企业接连遭遇重大网络攻击的背景下，日本政府正准备推出新制度，要求大企业在采购环节合理分摊供应商的资安成本，以提升整体产业链的防护能力。 此举由日本经济产业省（METI，经产省）与日本公正取引委员会（JFTC）共同推动，并计划在2027年3月前建立统一的资安等级标准。 日本政府认为，中小企业因资金与技术不足，往往成为黑客渗透大型企业的切入口。2022年，丰田汽车（Toyota）因供应商小岛工业（Kojima Industries）遭黑客入侵，日本境内多家工厂一度停摆，震动全国产业链。 近期攻击事件亦接连发生。饮料巨头朝日集团（Asahi Group Holdings）遭勒索软件攻击，订单系统瘫痪两个月；办公用品零售商Askul遭遇网攻，导致约74万名客户与员工资料外泄。（相关报导：日本朝日啤酒9月遭网攻逾190万笔个资恐外泄） 强化防护 大企业须分担成本 面对风险扩大，多家大型日企已强化对供应商的资安要求。例如，存储芯片大厂铠侠（Kioxia）已对约3,000家合作企业开展资安审查，并表示对高风险合作方的合约将进行重新评估；日本电气公司（NEC）则依据美国国家标准与技术研究院（NIST）标准，要求供应商提升防护措施。 然而，中小企业普遍反映资安投入成本过高，包括资料保护、系统更新与人力维运等均非其财力所及。 为此，经产省与JFTC将要求主导采购的大企业承担供应商部分资安成本，包括人力、管理与系统升级等间接费用。 政府同时指出，即使企业没有直接要求供应商提高资安，仍应接受因资安投入而产生的报价上调。若采购方缺乏谈判意愿，可向JFTC寻求协助。 建立五级资安标准 2027年实施 为使采购需求更为透明，日本政府今年4月推出五级资安防护标准，协助大企业向供应商明确提出资安要求。例如，3级为所有供应链企业必须达到的最低安全水准；5级则依据国际标准，采用风险导向管理并落实最佳实务，属于最高级别。 供应商可向日本资讯处理推进机构（IPA）申请资安等级认证，证书效期一至三年不等。IPA也将公开通过认证的企业名单，以便采购方识别符合要求的供应商。 政府预计在2026年3月底前完成标准细节，并最早于2027年3月底开始全面实施。自2027财年起，政府还将为中小企业取得认证提供专家技术支援。 日本政府指出，随着网络攻击手法不断升级，仅靠单一企业难以应对风险，通过提升整体供应链的资安成熟度，并在交易关系中促进合理的成本分担，才能有效降低系统性风险。 （本文参考了《日经亚洲》的报导） 责任编辑：李沐恩#