分子奈米技術獲重大突破

　　日本政府認為IoT、Big Data以及人工智慧等破壞式創新技術的出現，目前世界正處於「第四次工業革命」之重大變革，而究竟IoT、Big Data及人工智慧的發展會對經濟、社會產生什麼程度的影響，公私部門有必要共同對應及討論共同戰略願景。因此，經濟產業省於2015年9月17日在「產業構造審議會」下設置「新產業構造部會」，以公私協力的方式共同策定未來產業願景。 該會議的具體檢討事項包括： 1. 具體變革狀況檢視：IoT、Big Data、人工智慧等技術，究竟會對產業構造、就業結構，以及經濟社會系統具體產生如何的改變。 2. 變革之影響：上述的變化可能創造機會，亦會產生風險。因此，於經濟社會層面要怎麼解決迎面而來的挑戰，是否有可能克服相關限制，亦為應關注的焦點。 3. 把握國際上的動向：上述的機會及風險，各國政府及企業等應對的戰略究竟為何。 4. 日本政府具體之特定處方籤：於上述背景下，日本政府及民間企業，應提出個別之戰略及對應方法。 　　綜上所述，公私部門應協力做成包含時間進程的「指南針」，最後提出2030年「新產業構造願景（新産業構造ビジョン）」，對將來經濟社會系統進行預測。

　　德國聯邦交通及數位基礎設施部（Bundesministerium für Verkehr und digitale Infrastruktur, BMVI）於2020年12月2日公布與道路安全資料工作組（Data Task Force for Road Safety）成員簽署多方協議，以促進交通資料於道路維運單位、聯網車、智慧基礎設施間傳輸交換，進而透過最新技術識別道路危險狀況，以提升交通安全。 　　道路安全資料工作組係由歐盟成員國、車輛製造商、相關應用服務提供商所組成的公私合營夥伴關係，其任務為透過政府與產業相關利益者之合作，促進道路安全性資料可跨品牌和跨國界共享，並於公平可靠的合作夥伴關係下，促進公平競爭。 　　而在多方協議中，歐盟成員國，道路交通管理單位，汽車製造商和供應商以及地圖服務提供商等成員，承諾進行長期資料交換，並於協議中定義如何在安全相關交通資訊（Safety Related Traffic Information, SRTI）生態系統內，以公平、可靠的方式近用相關資料，並規定合作夥伴於SRTI價值鏈中應扮演的角色與責任，和透過分享安全相關的的資料，進而提供安全性服務。而在簽署本協議前，已成功完成可行性研究，在2019年6月至2020年10月間，不斷地測試SRTI系統並交換共數百萬筆資料，包括危險事故現場、暫時性濕滑路面、視野受限、特殊天候狀況等資訊。而在初步測試報告指出，透過上述資料交換，可發出相關危險交通狀況警告，能迅速有效因應各狀況作出適當的決策。

　　歐盟在2014針對行動健康(mHealth)綠皮書進行公共諮詢，要求相關之人針對mHealth發展的十一個議題提出意見。進行的時間從2014年4月10日至7月10日，歐盟在2015年1月12日公布諮詢結果，總計有211位參與者回覆，其中71%由組織機構回覆，29%則為個人意見回覆。 　　在諮詢報告中所提列之十一項議題包含:1. 健康資料的安全性、2. 巨量資料、3. 於目前歐盟法規下的適用情況、4. 病人安全性與資訊透明化、5. mHealth在醫療照護系統的定位以及平等使用、6. 互通性、7. 補助機制、8. 責任歸屬、9. 研究與發展、10.國際合作、11. mHealth市場發展性等。 　　針對上述議題，諮詢報告提出幾項認為未來發展mHealth時面臨之問題以及應該如何因應。包含: 1. 多數認為應建立隱私安全保護工具，包括資料加密以及驗證機制。逾半數的人認為應該執行資料保護，將法規適用於mHealth相關器材。2. 近半數的人要求病人安全以及資料的透明性，因此，應可建立制度使這些mHealth APP經品質認證通過後上市。3. 對於mHealth的業者而言，認為需要有清楚的法規架構、互通性以及共通的品質標準建立，才能有助於產業的發展。4.透過立法、自律機制以及指導原則的建立，使mHealth APP所衍生之問題能有規範可供解決。5. 部分認為mHealth的成本效益需要有更多的數據證據分析來評估。例如，在美歐國家曾進行一項測試，mHealth可以減少50-60%肺部慢性疾病病人住院以及再次入院的比例。此外，mHealth亦可減少25%老人照護的成本支出。6. 歐盟以及各個國家應該確認mHealth的互通性，基於持續性的照護以及研究目的，能有共通可相互使用的電子醫療紀錄。7. 其次則是應該促使開放標準，並有醫療專家以及使用者積極參與使mHealth能完備進行。 　　在歐盟此的mHealth公共諮詢報告中，已提出未來可能面臨的問題，歐盟嘗試以既有之指令規範檢視mHealth衍生之問題是否能夠加以因應解決，其主要目的仍在於讓消費者能安全使用，同時亦希望能促進產業開發與進步，其後續發展值得觀察，同時亦可提供相關業者開發時之參考。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。