食品標示　美國新制上路

　　美國記憶體設計司Rambus1月25日向美國北加州地方法院提出侵權告訴，指控Hynix、南亞科技、華亞科技、英飛凌等四家DRAM廠，涉嫌侵犯Rambus的DDR2記憶體、GDDR2及GDDR3繪圖卡用記憶體等共18項專利。南亞科副總經理白培霖表示，還不了解Rambus實際的指控內容，一切仍在了解中。 　　Rambus三年前推出RDRAM並獲得英特爾支持成為次世代主流產品，但因當時DRAM廠基於成本考量，決定支持DDR規格，所以Rambus後來不得不被迫退出標準型DRAM市場。然因Rambus擁有多項記憶體專利，目前主要產品獲得新力PS遊戲機採用，所以大部份營收來源均來自於權利金收入，去年Rambus營收約1億4500萬美元，其中的1億2000萬美元就是權利金收入。 　　由於Rambus前年就宣佈研發出DDR2產品，隨著今年英特爾力推新款支援DDR2晶片組，全球DRAM廠均投入DDR2生產，因此Rambus再度興訟，控告Hynix、南亞科技、華亞科技、英飛凌等四家DRAM廠，侵犯其 DDR2及GDDR2、GDDR3等記憶體共18項專利。 　　對於被Rambus控告一事，南亞科技及華亞科技提出說明。白培霖說，南亞科及Rambus一直就二家製程技術洽談相互授權事宜，內容包括DDR2及繪圖卡用記憶體GDDR3等，但目前為止雙方還沒有達成相互授權協議，自然也沒有權利金支付問題，由於南亞科目前還沒收到起訴書，不知道Rambus提出的控訴內容為何，因此一切有待再進一步了解後再行說明。除了此次的Rambus控告南亞科侵權，去年日本半導體大廠瑞薩科技（Renesas）也三度對南亞科技提出侵權控告，瑞薩除了指出南亞科技侵犯其記憶體製程、設計、封裝等專利權外，去年十月底還向東京地方法院提出申請，將對南亞科技日本子公司進口、銷售DRAM行為進行假處份（Preliminary Injunction）。 　　對於國際大廠不斷針對南亞科提出侵權告訴，南亞科技表示，與瑞薩在日本、美國的專利權官司，至今還在上訴審理階段，南亞科已經提出資料證明，至於Rambus此次提出的侵權告訴，現在還在了解中，但南亞科的立場，會尊重每家半導體廠的專利權，不會有任何侵權的行為。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　FDA於今年（2012年）4月12日分別發布了兩項有關於評估應用奈米科技於化妝品及食物影響之產業指引草案（draft guidance）。其中就奈米科技應用於食品（以下簡稱奈米食品）之影響，FDA於「產業指引草案：評估包括使用新興科技在內之重要製程，改變對食品原料、與食品接觸物質及食品色素安全性及法規狀態之影響」（Draft Guidance for Industry: Assessing the Effects of Significant Manufacturing Process Changes, Including Emerging Technologies, on the Safety and Regulatory Status of Food Ingredients and Food Contact Substances, Including Food Ingredients that are Color Additives，以下簡稱新興科技衍生食品產業指引草案）中，對於食品製造商應採取哪些步驟以證明使用奈米科技之食品及食品包裝之安全性，有較為具體之說明。 　　於新興科技衍生食品產業指引草案中，明確表示奈米科技為此文件之涵蓋範圍，惟其聲明將奈米科技納入文件並不代表FDA認定所有內含奈米物質之產品皆屬有害，僅說明FDA認為依據奈米食品之特性，應進行特別的安全性評估以確保安全。文件中也強調，FDA對於食品製程中應用奈米科技所作之考量，與應用其他科技於食品製程者無異，並認為應用奈米科技所產出之最終產品，在原定用途之使用下，其特性及安全性與傳統製程產出者相同。 　　針對奈米食品之安全性評估，新興科技產業指引草案中指出，應就該食品所使用物質於奈米尺寸下之特性為其判斷基礎，而有可能必須進一步檢驗此等特性之影響，例如該物質對於生物可利用率及其於器官間運輸之影響等。此外，文件中亦提及FDA於過去針對食品添加物、色素及與食物接觸物質之化學及技術數據所作成之產業指引，於此應同樣被遵守，而將奈米食品所涉及與安全性相關之文件提供給主管機關。而FDA也將持續地向產業提供諮詢服務，以確保產品之安全性。 　　由FDA所發布之相關產業指引觀察，縱使FDA仍秉持美國對於奈米科技不具危害性之基本立場，其仍透過強化安全評估之科學工具及方法，以審慎之態度來取得大眾對於此類產品安全之信任。