2025/03/18 05:30

數位發展部數位產業署署長林俊秀表示,預計推動在台灣成立CMMC第三方驗證機構。(數發部提供)
〔記者徐子苓/台北報導〕美國國防部為強化供應鏈資安,近年推動「網路安全成熟度模型驗證(CMMC)」計畫,更連續兩年來台輔導漢翔等業者合規,展現對台灣供應鏈的重視。數發部推動在台灣成立CMMC第三方驗證機構,預計今、明年向美國申請,盼協助業者打入美國國防供應鏈。
數位發展部數位產業署長林俊秀昨指出,美中貿易戰帶給台灣資安產業一個機會,而企業的資安成熟度成為進入美國國防產業鏈的敲門磚,美國國防部近年推動CMMC,其簽約的承包商和分包商所共享的聯邦合約資訊,都要有足夠的資安保護,預計今年六月法規將正式上路。林俊秀說,有傳聞該驗證可能拓展到美國全體政府部門,市場有望更大。
林俊秀表示,美方已連續兩年來台辦理CMMC合規訓練營,除了培育我國一六○名CMMC合規人才、推動驗證制度在台普及,也輔導漢翔航空及其六家供應鏈廠商符合CMMC規範,是美方第一次在海外進行相關輔導;漢翔也通過美方實地評鑑,成為台灣國防供應鏈的示範案例。
目前美國只有一家CMMC第三方驗證機構,很難應付龐大的國外需求,數產署將推動在台灣設立CMMC第三方驗證機構(C3PAO),協助我國業者打入國際國防供應鏈。林俊秀表示,目前規劃由資策會負責,在地就能進行驗證,降低台灣廠商的成本與時間。數產署也已和美方建立官方聯繫管道,溝通第三方驗證機構的申請作業,希望台灣成為美國在亞太地區的關鍵供應鏈夥伴。