保險新品～開放原始碼保單

　　日本網路安全戰略本部（サイバーセキュリティ戦略本部）於2018年7月27日發布最新3年期網路安全戰略（サイバーセキュリティ戦略），其主要目的係持續實現「提昇經濟社會活力與永續發展」、「實現國民安全且安心生活之社會」、「維持國際社會和平、安定與保障日本安全」三大目標，並透過7月25日同樣由網路安全戰略本部（サイバーセキュリティ戦略本部）發布之網路安全年度計畫2018（サイバーセキュリティ2018），執行下述資安對策的細部計畫與做法。 　　以下簡述依據日本三大資安目標所提出之重要資安對策： 提昇經濟社會活力與永續發展 (1) 推動可以支援創造新價值之網路安全措施。 (2) 實現可以創造價值之網路安全供應鏈。 (3) 架構安全物聯網（Internet of Things, IoT）系統。 實現國民安全且安心生活之社會 (1) 制定網路犯罪之因應對策。 (2) 官民一體共同防護關鍵基礎設施。 (3) 強化與充實政府機關之網路安全。 (4) 確保大學能建構安全與安心之教育與研究環境。 (5) 展望2020年東京奧運與未來之措施。 (6) 強化情資共享與合作體制。 (7) 強化應變大規模網路攻撃事態之能力。 維持國際社會和平、安定及保障日本安全 (1) 堅持自由、公平且安全之網路空間。 (2) 建立支配網路空間之法律秩序。 (3) 強化日本網路防禦力、抑制網路攻擊能力與掌握狀況之能力。 (4) 強化掌握網路空間狀況之能力。 (5) 國際合作。

　　澳洲通訊暨藝術部（Department of Communication and the Arts）在2019年10月宣布，依據通訊部（Department of Communications，為通訊暨藝術部的前身）在2015年所發布頻譜檢視報告（Spectrum Review Report）之建議，推行頻譜改革（Spectrum Reform）措施，以落實改善頻譜管理並建立更有效的頻譜監管框架。其中最重要者為分階段修正現行之無線通訊法（Radiocommunication Act 1992），包含為頻譜使用者提供更高的抗干擾保護，並減除其投資頻譜的不確定風險，例如消除頻譜分配與重分配過程中不必要的限制、延長頻譜許可期限至20年、提供清楚明確的頻譜許可更新指引，並盡可能使設備執照（Apparatus Licence）與頻譜執照（Spectrum Licence）保持一致性。 　　因應現代通訊技術的發展，澳洲政府自2018年來持續推動頻譜管理現代化（Modernising spectrum management in Australia），包含提高頻譜管理的透明度與定價效率，以達成提高頻譜的使用效率，並建立單一的頻譜釋照框架，這些都將納入現正推動無線通訊法的修正中。此外，澳洲通訊與媒體局於2019年10月25日宣布將釋出26 GH頻段中的2.4 GHz（25.1至27.5 GHz），預計在2021年以拍賣方式分配頻譜執照，除了頻譜釋出外，通訊與媒體局計畫藉由設備執照、類別執照（Class Licence）以及頻譜執照三者的靈活組合，滿足澳洲5G技術應用的頻譜需求，並符合無線通訊法第3條「透過確保有效分配與使用無線電頻譜以最大化其使用效益，進而提升使用無線電頻譜之整理公共利益」之目標，來推動5G技術與創新應用的早期部署。

　　德國聯邦政府於2018年11月15日公布聯邦政府人工智慧戰略（Strategie Künstliche Intelligenz　der Bundesregierung），除了針對人工智慧一詞定義外，並概述德國人工智慧戰略的3項基本原則，14項目標和12項行動領域。 　　第一項原則係透過該戰略，為德國在人工智慧（AI）的發展和應用制定整體政策框架，促進德國成為人工智慧最佳研究環境，以及人工智慧在產業與中小企業之應用，以確保德國未來競爭力。第二項原則係人工智慧在社會各領域有多種應用可能性，將可明顯促進社會進步和公民利益，因此重點將強調AI的應用對於人類和環境可帶來的益處，並加強社會各界對於人工智慧主題的密集交流及討論，確保AI朝負責且共同利益為出發點的開發及應用。第三項原則將透過廣泛的社會對話和積極的政策框架，將道德，法律，文化和制度結合人工智慧之應用融入整體社會。 　　該戰略列舉之工作項目同時包括評量標準，包含建置德法創意網（虛擬中心）、起草國家級且持續性的教育策略、加強相關創業投資力道、針對相關新創公司提供綜合性諮詢和推廣服務、針對自願提供且符合隱私規範之共享資料與建立資料分析基礎設備者研擬獎勵及促進框架、利用風險投資、創業融資和成長科技基金計畫擴展籌資機會、建立至少12個AI應用中心、將人工智慧列為研發機構跳躍式創新的焦點，未來5年加強產學研合作項目推廣、將環境與氣候的人工智慧應用列為發展亮點、共同決策人工智慧技術的導入與應用、透過中小企業4.0中心每年至少與1000家企業建立聯繫並進行AI訓練、將AI實驗室應用情境移轉至工作場所、進一步發展人工智慧平台學習系統、設計擘劃跨領域社會科學之「未來數位化工作與社會基金」、進一步制定相關數位化轉型專家策略、建立德國人工智慧觀測站、組織以人為中心的人工智慧工作環境之歐洲和跨大西洋對話、促進具自決權，社會與文化參與性及保護公民隱私之創新應用、聯邦政府於2025年前將投資約30億歐元於人工智慧發展、開發人工智慧生態系統、培養至少100名相關領域新教授、與資料保護監督機關及商業協會召開圓桌會議。

　　為因應探討並強化網路安全環境，歐盟網路與資訊安全局（European Union Agency for Network and Information Security , ENISA）2016年12月發布「行動支付與電子錢包安全防護」研究報告（Security of Mobile Payments and Digital Wallets）。歐盟網路與資訊安全局ENISA主要係因，近來行動支付興起，利用行動支付方式買賣貨品，係象徵著朝向數位化轉換趨勢，消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片，增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮，根據2015年的一項調查，有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料，這就表示此乃使用行動支付的主要擔心重點，有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查，針對九百名資安專家所做的調查顯示，僅有23%的的人員認為目前現有的安全機制足以防範個資外洩，但有47%的人員認為現有的機制缺乏安全性，但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此，目前而言，安全防護可謂是消費者最關心的重點，且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 　　因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有： 行動用戶的安全威脅：任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅：行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅：逆向工程、竄改支付軟體、使用在滲透到系統之後，會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅：POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅：付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅：代碼服務崩潰、拒絕服務。 發行商威脅：付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅：機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 　　因此有鑑於行動支付產業目前仍在新興階段，欠缺明確標準，業者間的自主管理顯得相當重要，所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準： 消費者在使用行動支付的服務軟體時，必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新，並且修補安全上的漏洞，針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者，應該再提供服務給消費者時，同時提供消費者資訊，本應用軟體做了何種安全防護，供消費者知悉。 行動支付業者應當建立詐騙監控機制。 　　網路與資訊安全局ENISA提出上述建議與標準，主要係希望業者採用這樣的標準或好習慣的建議後，可以對於消費者、零售商、銀行等業者產生益處。