歐盟要求自4月15日起，進口至歐盟的中國米類產品應檢附非基改證明

　　日本外包法，正式名稱為外包價金給付遲延等防止法（下請代金支払遅延等防止法，又簡稱下請法），其制定目的在於確保大型企業外包其業務予中小型企業時之交易公正性，防止外包業者濫用其相對於承包業者之優勢地位，並保護承包之小型業者的利益，而該法的主管機關為公平交易委員會（公正取引委員会）。 　　依該法規定，於以下情形有本法之適用：（1）業者發包委託承包業者製造、修理物品與委託承包商提供該法授權行政命令訂定列舉的資訊成果產品（製作程式）或服務（運送、將貨品保管在倉庫、資訊處理），且發包之大型企業資本額 3億日圓以上、承包之小型企業資本額3億日圓以下，或發包企業資本額於3億元以下1000萬日圓以上、承包企業資本額在1000萬日圓以下時；或（2）業者發包委託承包業者作成非屬上述行政命令所列舉之資訊成果產品（如製作電視節目或廣告、設計商品、產品之使用說明書等）、或提供非屬行政命令列舉之服務（如維修建物或機械、提供客服中心服務等），且發包業者資本額5000萬日圓以上、承包業者資本額在5000萬日圓以下，或發包業者資本額在5000萬日圓以下1000萬日圓以上、承包業者資本額於1000萬日圓以下。 　　符合上開法定要件時，發包業者應訂定契約價金之給付期日，不得遲延給付價金，若給付遲延則有義務支付遲延之利息等，同時禁止發包業者拒絕受領承包業者交付的履約標的，禁止無故減少契約價金、退貨、或對承包業者採取報復性措施。若發包業者違反上述規定，則由日本中小企業廳或該發包業者之事業主管機關請求日本公平交易委員會（公正取引委員会）採取相應措施，該會則得據此針對該違反行為向發包業者作出書面勸告，同時對外公開該發包業者之公司名稱、其違反行為之事實概要、以及勸告內容的概要。此外，為防止口頭約定造成日後衍生交易糾紛，發包業者於下單時，應以書面明確約定並記載例如承包業者的履約標的、契約價金數額等法定應記載事項，並在下單後立即交付該書面予承包業者，如違反，得對該發包業者課予50萬日圓以下罰金。

韓國2012年度國家智財施行計畫檢討評估結果出爐 科技法律研究所 2014年03月26日 壹、事件背景 　　韓國國家智慧財產委員會(以下簡稱智財委員會)於2013年11月13日公布「2012年度國家智財施行計畫之檢討評估結果」。韓國智財委員會係依智慧財產基本法第10條，檢討、評估施行計畫之推動情形。檢討評估對象係針對2012年度國家智財施行計畫(以下簡稱施行計畫)之5大政策面向：創造、保護、運用、基礎環境、新智慧財產，挑選出重點推動共21個課題。另為確保評估之專業性及客觀性，由民間專家組成「政策評估團」，並召開會議就不同的推動課題討論，然後以等級決定優劣。 　　針對21個課題進行檢討評估之結果顯示，被評為優秀等級之課題有4個，分別為「透過改善研究發展體系，創造高品質智慧財產」、「加強智慧財產侵權物品國境管制措施」、「塑造尊重智慧財產文化」、「建構、運用新植物品種育種之基礎環境」；而需要改善之課題則有3個，即「支援海外當地侵權之因應」、「強化地方中小企業之智財能力」、「發掘及確保海洋生物資源與智財創造之支援」。以下就評估方法及結果扼要說明之。 貳、評估方法及結果概述 　　韓國考量到智財施行計畫之特殊性，且加上是首次推動、評估國家層級智財政策之成效，所以不僅是評估政策成果，同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估，對此，韓國設定3項評估指標：「政策形成」、「政策執行」、「政策成果」，詳細指標內容如下表所示： 區分 評估項目 評估基準 政策形成(30%) 1.計畫確立之適切性(15%) 1-1.事前分析、意見蒐集之充實性(5%) 1-2.成果指標及目標值之適當性(10%) 2.政策基礎環境之確保水準(15%) 2-1.推動體系之充實性(5%) 2-2.資源分配之適當性(10%) 政策執行(35%) 3.推動過程之效率性(25%) 3-1.推動日程之充實性(10%) 3-2.相關機關與政策連結性(10%) 3-3.監督及情況變化之對應性(5%) 4.政策擴散之努力水準(10%) 4-1.政策溝通、宣傳、教育之充實性(10%) 政策成果(35%) 5.政策成果及效果(35%) 5-1.成果目標達成度(20%) 5-2.政策效果(15%) 資料來源：韓國國家智財委員會 表1智財施行計畫之政策評估指標 　　為確保評估之專業性及客觀性，由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員，以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據，再依照不同指標之特性，進行定量和定性評估。政策評估團第1次評估完畢後，就會召開調整會議，決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。 　　整體而言，韓國的智慧財產創造能力已提高不少，且韓國國內對智財保護水準亦逐漸提升，另外，對於智慧財產創造、保護、運用之正向循環體系所需之配套措施如新智慧財產相關法制，初步已整備完成。韓國之後擬要持續提高智財成果之品質，加強韓國在海外的智財保護，並且增進民間對智財運用政策之有感度，以及推動與新智財相關之各部會間對智財業務範圍調整與政策方面之合作推動。

國際能源總署（International Energy Agency, IEA）於2022年12月發布「二氧化碳封存資源及其開發」手冊（CO2 storage resources and their development: An IEA CCUS Handbook），概述地質封存之效益、風險與社會經濟相關考量，並補充2022年度7月份的碳捕捉、利用及封存（Carbon Capture, Utilization and Storage, CCUS）法律和監管框架。該手冊架構可分為九個章節，重要章節包含：碳封存資源概述、碳封存開發生命週期、評估階段開發、風險管理、商業化、以及提供具體建議予決策者或私營部門。 由於CCUS涉及複雜管理及營運模式，IEA為決策者確立五個總體行動，簡述如下：（1）識別封存資源並提供必要資料：現有的地質資料是寶貴的起點，政府可以將現有資料數位化並建置資料庫，便於私部門獲取資訊。（2）確保法律與管制框架符合CCUS需求：政府應全面盤點既有法制體系是否到位，並應解決下列幾個關鍵問題：碳封存特定責任與風險、建立明確與適當的許可流程、地下孔隙空間的所有權、案場管理要求（如監控、關閉等）。（3）制定支持碳封存的政策：如將CCUS納入國家能源及氣候計畫、制定CCUS路線圖以協調發展策略、進行全面資源評估、制定獎勵措施（如獎勵資金、稅收抵免、可交易的憑證、鼓勵降低成本的創新計畫、風險緩解措施、碳定價等）。（4）支持先驅者並促進投資：產業先驅者時常面臨發展尚未成熟的開發環境或法制體系，因此建議政府得給予先驅者特定的獎勵措施。（5）支持發展CCUS的技術、專業能力：鼓勵石化與天然氣產業朝向CCUS轉型，如提供相關知識並培養相關技術，支持持續就業並避免人才流失等。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).