三菱電機子公司三菱電機informationsystems公司所研發的圖書館系統發生個資外洩事件

　　今年(2014)3月6日美國號稱蕃茄醬巨人的H.J. Heinz Co. (以下簡稱Heinz)於美國德州聯邦法院向一家德州公司Figueroa Brothers Inc. (以下簡稱Figueroa)提起商標侵權訴訟，主張Figueroa製造販售的蕃茄醬採用與其設計幾近相同的瓶身(ketchup bottle)，侵害其極具識別性、代表性的商業表徵(trade dress)。 　　Heinz目前針對該玻璃瓶設計已註冊取得3個聯邦商標，其除了主張聯邦商標法保護外，亦基於普通法(common law)提起商標侵權主張。然而，Heinz表示，在提起訴訟前，已數次嘗試與Figueroa私下解決此爭議，但未果，所以最後才會訴諸法律途徑，提起訴訟。 　　Heinz於訴狀中表示從1890年代開始，便開始行銷販售有名的蕃茄醬產品，該產品的包裝即為系爭具有高度識別性的玻璃瓶設計。Heinz認為被告Figueroa未經同意擅自使用此瓶身設計的行為會造成消費者混淆，搭便車利用Heinz花費大量心力、時間和費用所累積的良好商譽來牟利。此外，Heinz並注意到Figueroa其他醬料產品例如莎莎醬、辣醬皆使用不相似的包裝，惟獨蕃茄醬產品包裝跟其有名的玻璃瓶設計幾乎完全相同。 　　自Heinz提起訴訟過了近一個禮拜，案情有了變化，Figueroa於4月初與Heinz和解，雖然Figueroa並未承認其侵害Heinz商標權，但同意從今年12月開始停止使用該玻璃瓶設計，並從此不再侵害Heinz的商業表徵(玻璃瓶設計)。然而，和解金額相關條款並未揭露。 　　此案之後，對於其他欲仿冒或剽竊Heinz的玻璃瓶設計者，是否會有遏阻影響，值得後續觀察。

　　國際海事組織（International Maritime Organization, IMO）所屬之海事安全委員會（Maritime Safety Committee, MSC）於2018年12月召開第100屆大會（MSC 100），本屆會議批准海上自駕船舶監管架構，要點如下： 一、盤點相關國際海事組織規範，以確認該規範： 是否適用於海上自駕船舶（Maritime Autonomous Surface Ships, MASS）及是否妨礙其運作與航行；或 是否適用於海事海上自駕船舶且不妨礙其運作；或 是否適用於海事海上自駕船舶且不妨礙其運作，但需要進一步調修。 　　MSC預計相關規範之盤點結論將於2019年6月前完成，並期待於2020年完成相關法規調適，盤點範圍包括：安全規範（SOLAS）、碰撞規範（COLREG）、載重線與穩度（Load Lines Convention）、海員與漁夫訓練（STCW, STCW-F）、搜尋與救援（SAR）、噸位丈量（Tonnage Convention）、貨櫃安全（CSC）、以及特殊貿易客船（SPACE STP, STP）。 二、 定義海上自駕船舶之自動化等級： 等級1：配備有自動化處理與決策支援船舶，海員仍於船上對船舶系統及相關功能進行控制。某些功能可以於無人監控下自動化運作，但船員於船舶上仍應於自動駕駛系統發生故障時進行人為介入。 等級2：有船員隨船之遙控控制船。該船舶係由岸上人員控制，惟船上之船員可於必要時介入並接手運作該船舶之自動駕駛系統與功能。 等級3：未有船員隨船之遙控控制船，該船舶由岸上人員控制。 等級4：全自動化船舶，船舶之自動駕駛系統可自行做出決策並反應。 　　此外，MSC預計提出海事海上自駕船舶航行指引（Guidelines on MASS trials），該指引將於下一會期（MSC101）之國際海事委員會會議進行草擬。

　　日前英國智慧局 (UK Intellectual Property Office) 裁定一則刊登描述銀行用於網路交易時辨識方法的新聞網頁可以做為「先前技術」的有效證據。該局的副局長，同時亦是專利總審查官 Ben Micklewright 指出，網頁上的日期以及內容應該以英美法民事案件中的「機率的平衡」(on the balance of probabilities) 來衡量其證據力。 　　法國匯豐銀行(HSBC France) 於2005年7月以一項辨識使用者身份的方法對英國智慧局提出專利申請。該方法包含使用者登入時需輸入一組特定的密碼以辨明身份。HSBC France 於申請時以2004年7月2日在法國的申請日期主張優先權。然而英國智慧局的審查官卻依2項證據核駁了 HSBC France 的上述申請，當中一項即為一篇於2004年2月20日刊載於知名雜誌 Computer Magazine 的網站上的文章。該文章描述了一項由 Lloyds TSB提案的身份辨識方法，與HSBC France 提出專利申請的方法有異曲同工之處。 　　對此 HSBC France 提出抗辨，指出該文章有電子版與紙本，然審查官卻無法提出紙本來證明其公開發表日期。同時HSBC France 亦主張英國智慧局應追隨一件由歐洲專利局 (EPO) 上訴庭的判決，該判決中指出對於網路上電子文章的證據負荷度應高於傳統文件，即應負「無可懷疑」(beyond reasonable doubt)的舉證力。然而 Ben Micklewright 副局長表示英國智慧局無須追從歐洲專利局的判決，並且因為已存在「先前技術」所以該申請案喪失進步性。他更進一步指出上述申請案無論如何皆無法取得商業方法專利，因為該方法不具備技術的本質(“is not technical in nature”)。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。