日本補助規範大幅收緊，半導體廠須符合資安規範才能領錢

日本經濟產業省（METI）將自 2026 年度起，把「防範網路攻擊」列為申請半導體補助的必要條件，正式將原本的建議措施提升為強制規範。

根據《日經》報導，新指引要求晶片製造廠、設備與材料供應商全面強化資安，包括限制廠區出入、管理可攜帶裝置、加密設備資訊、以及將產線分段以避免病毒造成全面停擺。企業也必須具備快速復原能力，避免重演 2018 年台積電因病毒停工三日、損失約 190 億日圓的事件。

FBI 統計顯示，2024 年針對關鍵製造與能源設施的攻擊約 4,900 起，製造業是勒索軟體攻擊最多的產業。輝達、三星等國際晶片大廠亦曾遭受入侵，使日本政府更重視半導體生產線的資安脆弱性。

新規定不僅影響日本本地業者，也牽動台灣赴日布局的半導體企業，未來都必須依循日本更嚴格的資安標準進行內部管控。

日本政府在 2024 年的產業政策中規劃投入超過 10 兆日圓支援半導體產業，協助國內外企業擴產並推動 AI 晶片與先進製程研發。隨著資安條件被納入補助審查，日本半導體政策也從「擴大投資」進一步轉向「確保產能安全」，成為台廠與全球業者評估在日設廠時必須優先考量的關鍵因素。

• Japan chip plants to face cybersecurity mandate as condition for subsidies

（首圖來源：pixabay）