2025/03/18 05:30  
數位發展部數位產業署署長林俊秀表示，預計推動在台灣成立CMMC第三方驗證機構。（數發部提供）
〔記者徐子苓／台北報導〕美國國防部為強化供應鏈資安，近年推動「網路安全成熟度模型驗證（CMMC）」計畫，更連續兩年來台輔導漢翔等業者合規，展現對台灣供應鏈的重視。數發部推動在台灣成立CMMC第三方驗證機構，預計今、明年向美國申請，盼協助業者打入美國國防供應鏈。
數位發展部數位產業署長林俊秀昨指出，美中貿易戰帶給台灣資安產業一個機會，而企業的資安成熟度成為進入美國國防產業鏈的敲門磚，美國國防部近年推動CMMC，其簽約的承包商和分包商所共享的聯邦合約資訊，都要有足夠的資安保護，預計今年六月法規將正式上路。林俊秀說，有傳聞該驗證可能拓展到美國全體政府部門，市場有望更大。
林俊秀表示，美方已連續兩年來台辦理CMMC合規訓練營，除了培育我國一六○名CMMC合規人才、推動驗證制度在台普及，也輔導漢翔航空及其六家供應鏈廠商符合CMMC規範，是美方第一次在海外進行相關輔導；漢翔也通過美方實地評鑑，成為台灣國防供應鏈的示範案例。
目前美國只有一家CMMC第三方驗證機構，很難應付龐大的國外需求，數產署將推動在台灣設立CMMC第三方驗證機構（C3PAO），協助我國業者打入國際國防供應鏈。林俊秀表示，目前規劃由資策會負責，在地就能進行驗證，降低台灣廠商的成本與時間。數產署也已和美方建立官方聯繫管道，溝通第三方驗證機構的申請作業，希望台灣成為美國在亞太地區的關鍵供應鏈夥伴。