首批奈米標章三月核發

日本經濟產業省（簡稱經產省）於2025年3月5日發布《資安產業振興戰略》（サイバーセキュリティ産業振興戦略），目前日本大多使用海外製造的資安產品，且相當重視使用產品的實際體驗，進而導致日本國產資安產品難以銷售獲利，陷入缺乏資金開發投資的惡性循環，為求打破現狀促進日本資安產業發展，具體因應政策如下： 1. 創造有利資安新創企業進入市場的環境：彙整具有前景的資安新創企業名單，提供予政府參考，讓政府率先試行導入資安新創企業提供的產品與服務，展示實際使用資安產品與服務的成果，藉此提升資安新創企業知名度，降低其進入市場的難度。 2. 發掘具有潛力的技術及具市場競爭力之產品或服務：實施競賽形式的獎金制度，發掘可提升資安、解決問題，對社會具有貢獻的技術，並推動約300億日圓的研發計畫，促進技術實際落地運用，改善不利開發投資的環境。建立系統整合商、日本國產產品與服務供應商之間的媒合機制，讓供應商可在產品銷售過程中發揮影響力。 3. 充實高階專業人才拓展國際市場：擴大高階專業人才培育計畫，提升並宣傳資安人才的職業魅力，支援產業向海外發展，與合作國家共同促進企業與人才交流，以因應資安產業整體基礎不足，難以培育人才，拓展國際市場等問題。

英國於2024年11月提出資料使用與近用法案（Data (Use and Access) Bill）修正案，其修正內容包含強化數位證據資料之可信任性。 根據英國數十年來的法院判決，可以觀察到英國法院信任電腦自動產出的資料，因此除非當事人提出反證，否則將推定電腦證據是可信賴的。然而，該見解導致英國爭議案件「郵局Horizon系統出錯案」的發生，亦促使資料使用與近用法案修正案的提出。 資料使用與近用法案修正案於第132條新增與數位證據相關的條款，同條第1項規定由電腦、裝置或電腦系統產生的數位證據，符合下列規定者，於訴訟程序中可以作為證據。 a、 數位證據以及產生數位證據或衍生數位證據之系統之可信任性未受質疑。 b、 法院確信無法合理地挑戰系統之可信任性。 c、 法院確信數位證據源自可信任的系統。 此外，同條第4項規定第1項第c款所指之可信任的系統，應包括適用於系統運作的任何指示或規則，以及為確保系統中保存的資料的完整性而採取的任何措施。 綜上所述，英國逐漸扭轉過去英國法院認為由電腦自動產生的資料具有可信任性之見解，並透過資料使用與近用法案修正案修正對於數位證據的認定，未來在涉及數位證據的案件中，檢辯雙方需要證明作為數位證據的資料完整性具有可信任性。 我國企業如欲強化數位資料的可信任性，可參考資訊工業策進會科技法律研究所創意智財中心所發布之重要數位資料治理暨管理制度規範（EDGS），建立並落實數位資料管理流程，除可確保數位資料的完整性及正確性具有可信任性，亦可提升法院採納數位資料作為證據之可能性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

　　英國電子零售業者Carphone Warehouse在2015年遭到網路攻擊，造成逾300萬客戶及1000名員工的資料外洩，外洩的資料包括客戶的姓名、地址、電話號碼、出生日期、婚姻狀況及1.8萬名客戶的金融卡資訊。 　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認為涉及之個人資料嚴重影響個人隱私，使得個人資料有被誤用的風險。ICO進一步調查後並發現，駭客僅是透過有效的登入憑證，就能藉由WordPress軟體存取系統，此事件亦暴露該組織技術安全措施之不足，因受影響系統中使用的軟件的重要元素已過時，且公司未能執行例行的安全測試。ICO認為，像Carphone Warehouse此類規模龐大的公司，應積極評估其資料安全系統，確保系統穩健而避免類似的攻擊。 　　據此，ICO判定該公司缺乏妥善的安全措施保障使用者資訊，已嚴重違反《Data Protection Act 1998》資料保護法，判罰40萬英鎊。 　　從今年5月25日起，隨著GDPR的生效，法律將更加嚴格。對此，ICO亦發布了有用的指導，包括GDPR指南，現在採取的12個步驟和工具包。國家網絡安全中心（NCSC）也為組織為保護自己所採取的步驟提供了有用的指導。

　　2010年9月歐洲議會通過第2010/63/EU號指令（DIRECTIVE 2010/63/EU）修正文本，新的指令將修正第86/609/EEC 指令（Directive 86/609/EEC）原有規定，以加強對科學實驗用動物的保護。 　　2010年5月世界動物健康組織（the World Organisation for Animal Health, OIE）第78屆　大會中通過了第一個國際動物福祉標準，該標準納入OIE陸棲動物健康法典規範（OIE Terrestrial Animal Health Code）做為研究與教育用動物保護的準則，歐盟作為主要的提案者於是加速規範修正作業以回應OIE之承諾。新指令將規定歐盟各國主管機關必須在同意研究採用動物實驗前，評估其他研究方式的可能性並進行倫理評估，如需採用動物實驗應儘可能減少被試驗動物之痛楚，此外新指令也確保被實驗動物享有應有的生存環境，如適當大小的籠子等的要求。 　　新指令適用範圍將包括教育、訓練與基礎研究用的動物，其包含所有人類以外的活體脊椎動物以及某些可能感受痛楚的物種。靈長類動物如人猿的實驗也被禁止，除非為了該物種本身之生存所需，或者其他可能造成人類生存威脅或疾病之避免所必要方得於各國政府同意下進行之。新的指令將擴大禁止使用人猿、黑猩猩、彌猴等靈長類動物的實驗，除非有證據顯示其他物種的實驗無以達成靈長類動物實驗所能達成之目的，但也有成員國表示擴大靈長類動物實驗的限制將對於神經退化性疾病如阿茲海默症等的研究造成阻礙。 　　動物實驗的3R原則—取代、減量與改善（replacing, reducing, and refining）在第2010/63/EU號指令修正文本都已有相關規範，歐盟執委會表示歐盟將繼續致力於強化實驗用動物的福祉，同時為了確保新法的貫徹，新指令將授權設立歐盟層級的示範實驗室（Reference Laboratory at European Union level）協調各國採取替代動物實驗的方式。歐盟執委會表示新的指令將會在今年秋天公布。