OFCOM將重新檢討商業廣播電視節目贊助規定

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

新加坡政府於2023年9月4日發布《無形資產揭露框架》（Intangibles Disclosure Framework, IDF），鼓勵企業以系統化的方式，主動對外揭露所持有之「無形資產」（如品牌價值、專利等），使利害關係人（如投資者、合作夥伴等）能進一步瞭解其「無形資產」現況，藉此創造「無形資產」更高的價值。本框架是在「新加坡智慧財產局」（Intellectual Property Office of Singapore, IPOS）及「會計與企業管理局」（Accounting and Corporate Regulatory Authority, ACRA）主導下，由產業代表組成的工作小組歷時2年討論後制定發布。 框架中指出，過去20年間，全球「無形資產」的投資和所創造之價值逐步超過「有形資產」。然而，傳統會計準則往往無法完全真實反映企業所持有之「無形資產」價值，亦即「無形資產」價值往往被低估。因此，本框架鼓勵企業主動揭露，並建議可將「無形資產」現況納入公司年報（Annual Report）中，亦可獨立成一份報告，與公司財報（financial statements）一同發布。 此外，企業在揭露「無形資產」時可依循以下四項原則（簡稱「SIMM原則」）： 1.策略（Strategy）： 企業應揭露「無形資產」與其商業經營策略的關聯性、佈局狀況、貢獻度，使利害關係人瞭解企業是如何利用「無形資產」維持其競爭優勢及替投資者創造更多的收益。 2.識別（Identification）： 本框架指出「無形資產」不用侷限於傳統會計準則的定義，企業應揭露「無形資產」的性質和特徵（包含如何取得），並建議可將「無形資產」分類，如：（1）行銷類；（2）顧客類；（3）契約類；（4）藝術類；（5）技術類；（6）人力資源類。 3.衡量（Measurement）： 企業應揭露其評估（assess）「無形資產」價值的績效指標與驅動因子，並以量化方式呈現。如針對商標等「行銷類」之「無形資產」，企業得以顧客滿意度、國際品牌排名作為評估之績效指標。企業亦可選擇揭露「無形資產」的貨幣價值（monetary value），其評價應依照國際評價準則（International Valuation Standards , IVS）進行。 4.管理（Management）： 企業應揭露其如何識別、評估、管理與各類「無形資產」相關之風險與機會，以及如何將這些程序整合至企業整體風險管理策略中，以協助利害關係人瞭解企業「無形資產」所面臨之風險和機會。譬如企業應明確揭露監控相關風險之頻率、定期更新風險管理政策和程序等。 新加坡總理公署部長（Minister of Prime Minister's Office）Indranee Rajah表示，本框架是「新加坡智慧財產戰略」（Singapore IP Strategy 2030, SIPS 2030）的重要推動措施之一，企業若能主動揭露「無形資產」現況，將有助於將其「無形資產」商業化、吸引更多的投資、增進風險管理、提升企業競爭力，持續強化新加坡作為全球智財活動及交易樞紐的地位。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　一直以來負責政府部門資訊軟體採購的中信局，均要求廠商出示所謂 " 原廠証明 "，但是自由軟體並無法取得 " 原廠証明 "，以致難以打入公部門。今年中信局第一季發佈的政府採購需求中，首度在個人電腦部份列出具備 Linux 相容測試以及中文化認證的產品。未來要做政府生意的非 Windows-based 桌面電腦軟硬體廠商，都必須取得 Linux 相容測試認證。這是政府為了擴大 Linux 軟硬體使用而推動 Linux 相容測試，第一次明文要求， Linux-based PC 必須要具備 Linux 相容性認證。Linux 相容認證列入 IT 產品採購規格中，將因政府需求的驅動而有助於刺激國內廠商參與測試、取得認證的意願，使推動 Linux 的力量更為聚焦。 　　眾多 Linux 版本 OS、應用彼此相容、以及中文化不足，是國內企業使用與佈署特別是 Linux 桌面軟體造成障礙。三年前工業局推動成立 Linux 相容測試中心，希望能降低 Linux 版本相容性問題，並在今年開始推動中文化認證。 　　過去 Linux 相容測試免費提供廠商產品測試服務，並沒有於政府需求銜接，導致在促進 Linux 產品取得認證過於發散，此次中信局僅在個人電腦部份列出需求，也有助於收斂投測產品種類。 Linux 相容測試中心，也將在本月頒發第一批「 Linux 軟硬體相容性基本驗證規範」及「基本中文化實用性驗證」的產品。 　　Linux 相容測試中心交由台北市電腦公會（TCA）負責的 Linux 促進會執行

　　V2V（Vehicle-to-vehicle）通訊使用短程無線通訊技術（dedicated short-range radio communication, DSRC）交換周邊車輛速度與位置等相關訊息，並協助採取相對應措施，如警告駕駛前方車輛正在剎車，或於駕駛視線死角處有其他車輛正高速接近。因此，使用V2V通訊技術可有效避免車輛間相互碰撞、紓解交通壅塞之問題，對環保方面亦有所助益，然而，此技術於多數車輛間得以相互通訊時，方能最大化其效益。 　　V2V通訊技術可以每秒約10次之頻率，使車輛間相互廣播並接收全面之訊息，從而在一定距離範圍內360度「感知」其他車輛並與其他車輛進行「對話」。若將搭載V2V通訊技術之車輛配備適當的軟體或安全設備，車輛間即可利用接收到的有效訊息來避免潛在的事故威脅。V2V通訊技術可偵測出超過300公尺範圍之交通情況，包括因交通、地形或天氣影響而受人類駕駛忽略之危險，較傳統使用雷達系統或攝影鏡頭進行偵測之方式更為精準。 　　無論是機車、汽車、卡車及公車皆可使用V2V通訊技術以提升車輛安全系統的性能，車輛間之連接技術將成為協助駕駛發現潛在交通危機的輔助工具，有助於顯著減少每年因交通事故喪生之人數。