德國聯邦網絡管理局將於四月拍賣800 MHz等頻譜供4G使用

　　加州公共事業委員會（California Public Utilities Commission, CPUC）於2020年11月19日宣布兩項新的自駕車布建計畫，包括有配置駕駛人之自駕車布建計畫（the Drivered Autonomous Vehicle Deployment Program）以及無配置駕駛人之自駕車布建計畫（the Driverless Autonomous Vehicle Deployment Program），並同意服務商於確保安全的前提下，進行自駕載客服務測試並進行收費。 　　本次新的布建計畫之實施，希望達成以下四項目標： 保護旅客之安全（protect passenger safety）。 擴大自駕技術之的優點至加州所有社區（expand the benefits of autonomous vehicle technologies to all of California’s communities）。 改善所有人（特別是針對弱勢及低收入社區）之交通方式（improve transportation options for all, particularly for disadvantaged communities and low-income communities）。 減少（特別是針對弱勢及低收入社區）溫室氣體空氣污染物之排放（reduce greenhouse gas emissions and air pollutants, particularly in disadvantaged communities）。 　　依該計畫規定，申請人必須具備載客等級P的許可（Charter-Party Carrier Class P permit）或A等級之載客認證（Class A charter party certificate）並取得加州汽車管理局（California Department of Motor Vehicles, DMV）自駕布建之許可。此外，申請人亦須提交提出針對COVID-19之防疫宣導措施以及《乘客安全計畫》（Passenger Safety Plan），該計畫應包含降低自駕載客實驗過程中所有乘客（包括身心障礙及輪椅人士）風險之規劃。 　　參與計畫之申請人亦需向加州公共事業委員會繳交以下資料： 按季繳交以匿名之方式記錄個別乘客之上下車地點資料。 自駕車上無障礙空間之設置面積。 對於弱勢社區的服務水平（service levels）。 車輛之燃料類型。 車輛行駛與乘客搭乘之里程。 申請人願意加強服務無障礙和弱勢社區之保證。

　　智慧電網是歐洲未來低碳能源政策的核心議題，但要更新整個電力系統所費不貲，根據國際能源署（International Energy Agency, IEA）研究指出，從2007年至2030年，若要從生產、輸電到配電全部更新，需要花費1.5兆歐元（EUR 1.5 trillion），故基於投資的考量，有必要依據電網示範計畫所獲得的實際數據，來評估智慧電網發展的成本效益。因此，歐盟聯合研究中心（Joint Research Centre, JRC）分析了歐洲過去及現在正在進行的智慧電網示範計畫的成果，提出全面性的成本效益分析（cost-benefit analysis, CBA）評估架構，並選定葡萄牙InovGrid計畫作為參考實例以調整相關內容，於2012年初公布「智慧電網計畫的成本效益分析指導原則（Guidelines for conduction a cost-benefit analysis of Smart Grid projects，以下簡稱「智慧電網CBA指導原則」）」。 　　這是第一次具體的將CBA使用在智慧電網的實際案例評估之上，「智慧電網CBA指導原則」是為協助使用者分析不同地區的考量因素，以瞭解利益與成本，並分析關鍵要素，包括計畫的規模大小（例如每年接受服務的消費者、能源消費等）、工程特色（例如所採用的技術、主要設備的功能性）、電網當地特色、利益關係者（哪些人的成本及利益應納入考慮）、計畫的明確目的及預期對社會經濟的衝擊，以瞭解像分散式能源整合的可能性、電價及租稅的衝擊、環境成本等。「智慧電網CBA指導原則」是在提供建議，依據電力研究機構（Electric Power Research Institute, EPRI）的研究框架，逐步地提供了評估架構，作為分析考量時的核對清單。由於納入了地區性因素的考量，因此分析的結果最終將取決於各計畫的開發者及相關決策者的專業判斷。 　　此外，JRC亦公布「智慧電表部署的成本效益分析指導原則（Guidelines for conduction a cost-benefit analysis of Smart Metering Deployment，以下簡稱「智慧電表CBA指導原則」）」。「智慧電表CBA指導原則」之內容主要提供會員國在評估智慧電表的部署時，有一套分析的標準。如同「智慧電網CBA指導原則」一般，「智慧電表CBA指導原則」亦考量計畫規模、工程特色、電網當地特色、利益關係者、計畫的明確目的及預期對社會經濟的衝擊等因素，但非針對不同地區提供細節性的指示，因此仍須仰賴各計畫的開發者及相關決策者的專業判斷，以評估智慧電表部署的可行性。

　　美國FDA在七月間針對多家提供大眾基因檢測服務（direct-to-consumer genetic tests, DTI genetic tests）的公司發出通知函，表示將對該產業進行規管。FDA在各通知函中明白表示，其認為收信公司所提供的基因檢測服務，符合其主管之醫療器材管理法規對於體外診斷器材（in vitro diagnostics）之定義。根據美國聯邦法律，人類用醫療器材採用分級管理的概念，在上市前必須依其風險等級進行上市前通報或申請核准，以確保其分析與臨床之有效性。FDA認為，由於這些公司的基因檢測並未依法提出上市前通報或申請核准，涉有違法之嫌。 　　FDA採取此項措施，明顯是為了保護消費者，避免其受到未經臨床檢驗的檢測結果之誤導。然事實上國際間對於是否透過法令、以及如何規範大眾基因檢測服務，並無一致性看法。迄今，大眾基因檢測服務在許多國家都是在法令混沌未明的狀態下銷售，也引發了許多問題。對於FDA此一政策態度，有認為以法令方式規範此種服務，將會扼殺這個還在萌芽發展終的產業；也有認為，這算是對消費者遲來的保護。 　　大眾基因檢測服務的管理，顯示既有法令面對新興科技發展之管理窘迫性，也代表各國政府在保護消費大眾與促進新興產業發展之間，著實不易從中找到利益權衡之點，其科技管理面臨前所未有的新挑戰。

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。