日本獨立行政法人情報處理推進機構於2025年6月11日發布《日本發布策略性資料使用之資料管理指南(下稱《指南》)》,旨在協助企業將資料視為資產與產品,以策略性的運用資料。 《指南》指出,資料管理是指企業針對其所擁有的所有資料,進行有效率的收集、整理、保存、共享、分析與運用的一套系統化流程,其目的是為了透過確保資料品質及正確性,協助業務決策,並確保企業的競爭優勢。 在現代企業經營中,資料具有雙重屬性,亦即資料除了是企業重要的經營資產,同時也是企業的產品之一。作為資產的資料如同設備等一般資產,是可供銷售或提供服務的資產,故為最大化其價值並促進成長,需要進行適當管理與投資。此外,由於資料具有可複製性,因此一經外洩,將會造成廣泛且持續性的影響,因此需進行資料管理以確保資料安全性;作為產品的資料則需要有效的整備及管理,以確保維持其正確性所需的品質。 根據《指南》,資料管理的核心在於其需要貫穿資料生命週期,且隨著數位化的進展,對於資料管理亦產生新的需求,例如針對資料多元運用需求之應對、資料須具備可追溯性、針對機密資料之管理方式、確保資料安全性及資料品質等。 為因應新興資料管理需求,《指南》建議可透過評估自身定位、規劃必要體制、思考資料策略及管理架構、盤點企業既有資料及必要資料、培養及建立企業從決策層到執行層的人員均重視資料的資料文化,以及減少不必要或易出錯的作業流程等六項具體措施,建立企業自身貫穿資料生命週期之資料管理流程。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料管理流程,可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》,作為資料管理流程設計與實務落實之參考,以強化自身資料管理能力。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
美國 FCC 公布「衛星補充涵蓋」監理架構,持續向「未來單一網路」的政策願景邁進美國聯邦通訊委員會(Federal Communications Commission, FCC)於2024年3月14日通過「衛星補充涵蓋(Supplemental Coverage from Space, SCS)」的監理架構,未來將增修聯邦法規電信專章(Title 47 of Code of Federal Regulation)開放600 MHz、700MHz、800 MHz、1800MHz中部分頻段及AWS H-block(1915-1920 /1995-2000 MHz),容許衛星通訊業者向地面行動通訊業者租用頻譜提供SCS服務。 SCS能讓用戶透過手機等既有的行動通訊終端接收衛星訊號,如Starlink目前正與T-mobile合作試驗,透過其第二代低軌衛星提供的手機直連(Direct to Cell)服務,能大幅延伸地面行動通訊系統的涵蓋區域。但為了最大程度防止有害干擾,FCC劃出6個獨立地理區域(Geographically Independent Area, GIA),地面行動通訊業者若要將頻譜出租予衛星通訊業者,除出租頻率需屬於SCS頻段外,還必須在一個GIA內擁有所有與出租頻率同頻的所有執照(all co-channel licenses),而衛星通訊業者僅能基於頻率租用協議,在該GIA內以次級使用的方式提供SCS服務。 雖然2023年底於杜拜落幕的世界無線通訊大會(WRC-23)才剛決議(Resolution com6/9 WRC-23)把「研究指配新頻率供衛星直接與地面行動通訊終端連接,以補充地面行動通訊的涵蓋範圍」納入WRC-27的議程項目 (Agenda Item 1.13 WRC-27),FCC就搶先開放SCS頻段,但表示會積極參與國際研究與活動,確保在國際電信聯盟(International Telecommunication Union, ITU)的無線電規則(Radio Regulation)下建立的SCS相關國際監理機制能取得重大進展,並隨著SCS市場的發展逐步開放能夠運用的頻段與應用場景,期能充分發揮衛星通訊與地面行動通訊整合的效益,互補不易涵蓋的區域並無縫銜接,達成「未來單一網路」(Single Network Future)的政策願景。
美國參議院提出「2019年物聯網網路安全促進法」草案自2016年Mirai殭屍網路攻擊事件後,物聯網設備安全成為美國國會主要關注對象之一,參議院於2017年曾提出「2017年物聯網網路安全促進法」(Internet of Things Cybersecurity Improvement Act of 2017)草案,防止美國政府部門購買有明顯網路安全性漏洞之聯網設備,並制定具體規範以保護聯網設施之網路安全,然而該法案最終並未交付委員會審議。 2019年4月,美國參議員Mark Warner提出「2019年物聯網網路安全促進法」草案(Internet of Things Cybersecurity Improvement Act of 2019),再度嘗試建立物聯網網路安全監管框架。本法將授權主管機關建立物聯網設備所應具備之安全性條件清單,而該清單將由美國國家標準與技術研究院(National Institute of Standards and Technology)擬定,並由管理與預算局(Office of Management and Budget, OMB)負責督導後續各聯邦機關導入由美國國家標準與技術研究院所制定之網路安全指引。本法草案相較於2017年的版本而言雖較具彈性,惟網路安全專家指出,清單之擬定與執行管理分別交由不同單位主責,未來可能導致規範無法被有效執行,且聯邦各層級單位所需具備之資安防護等級不盡相同,如何制宜亦係未來焦點。
日本修正施行藥機法與醫療法以強化藥品供應韌性日本修正施行藥機法與醫療法以強化藥品供應韌性 資訊工業策進會科技法律研究所 2026年03月10日 日本政府為因應後疫情時代全球供應鏈失衡,以及國內學名藥產業因品質違規(GMP)引發的結構性缺藥危機,徹底解決國內藥品供應鏈之脆弱性,於 2025 年(令和 7 年)5 月 14 日國會表決通過《確保藥品及醫療器材等之品質、有效性及安全性法》(下稱《藥機法》)與《醫療法》等之修正法(令和7年法律第37號),並自同年 11 月 20 日起分階段施行。此項歷史性改革象徵日本為了確保藥品供應韌性,從藥事管制與確保醫療提供體制之觀點,將企業的自主遵從正式躍升為國家經濟安全保障之核心位階。管理手段亦從過往的行政上通知,轉向具備法律強制力之「韌性監控體系」。 壹、立法背景 2020 年底,日本因日醫工、小林化工等學名藥龍頭發生大規模 GMP 違規,引發震驚全國的缺藥潮,徹底暴露日本醫藥產業的四大結構性危機:首先是「少量多品目」特徵與惡性低價競爭導致產業結構失衡,使企業陷入收益低且產線缺乏彈性的惡性循環;其次是每年藥價改訂持續壓縮利潤,致使醫療必需藥品難以維持生產成本;再者是 API 原藥料高度依賴中、韓、印等海外市場,造成嚴重的供應鏈脆弱性;最後則是產銷資訊不透明與總價議價機制導致流通失靈,誘發恐慌性囤貨。厚勞省體認到單靠市場機制與行政指導已難以為繼,遂決定修訂《藥機法》與《醫療法》,將供應安全提升至法律位階,建立國家主導的「強韌性監控體系」,從根本強化藥品供應韌性。 貳、立法重點說明 本次修法首要戰略係建立由廣入深之金字塔監控體系。 一、特定藥品(處方藥)的基礎監控 (一)特定藥品之申報義務 依據修正後《藥機法》新設「特定藥品」定義,將絕大多數處方藥納入監控,確立「常態性申報義務」。製造販賣業者負有定期申報製造、進口及銷售流量數據之法定義務,旨在消除資訊黑洞並實現供應鏈可視化。 (二)供應不穩之報告與公開 製造販賣業者若發生出貨停止或限制出貨情形,或預見 6 個月內有發生之虞,應向厚勞大臣報告。大臣應將該申報內容公開,並得要求相關業者(含批發商)就製造、銷售、授與狀況提出報告,以利掌握替代藥品之供應現狀。 (三)請求相關業者協力(醫療法權限) 大臣針對特定藥品供應不足或具極大可能性(蓋然性)時,得要求供應端(藥廠、批發商)增產或調整銷售;針對使用端(藥局、醫院),得要求在調劑或處方上採取適當配慮(如節約使用)。 (四)設置供應體制管理責任者 藥廠必須指定專門負責人,其法律地位與品質負責人對等,專職負責供應鏈風險管理。若違反義務,行政機關可命強制撤換該負責人。 二、戰略保衛層:醫療法上「供給確保藥品」之計畫管理 針對前述特定藥品中,大臣得指定「醫療上不可或缺」且「供需風險顯著」之品項為「供給確保藥品」或「重要供給確保藥品」。 (一)藥品分類標準與指定 厚勞大臣衡量疾病嚴重性、有無替代療法及供應鏈狀況等,綜合考量後進行指定,並將藥品依重要性分為三類: 1. A類: 斷貨將直接危及生命且無替代藥(如全麻劑、碳青黴烯類抗生素)。 2. B類: 臨床必需,替代藥切換具高度挑戰(如抗癲癇藥、窄治療窗口藥品)。 3. C類: 臨床常用藥,替代容易且供應來源分散(如一般血壓藥)。 厚勞省於2025年11月10日公告(厚生勞動省告示第292號)供給確保藥品及重要供給確保藥品清單,並自同年月20日起實施。供給確保藥品共762成分,其中重要供給確保藥品清單75成分(A+B)[1],其管制強度由強至弱。A類與B類之差異為相對性之結果,其因指定所產生之法律效果相同。 (二)上游管理與強化義務 指定對象包含「製造該藥品不可或缺之原料或材料」,將管理延伸至活性成分(API)及關鍵賦形劑。業者負有強化義務,包括遵循「穩定供應確保指針」、配合平時監測及遵循行政機關之協力要請。 (三)平時監測配合義務,接受政府針對供應鏈穩定性之常態化檢查與壓力測試。 (四).協力要求之遵循,當供應不足出現徵兆時,行政機關可發布正式之「協力要求」,要求業者調整出貨計畫或優先供給特定醫療機構。 三、重要供給確保藥品之強制義務 針對「重要供給確保藥品」,厚勞大臣擁有兩階段強大權限: (一)預防階段:發布「未然防止措置指示」 若合理判斷存在供應不足之蓋然性,大臣得指示業者擬定並申報「供給不足未然防止措置計畫」。業者負有法定義務執行預防措施,如原料多軌化或增加庫存儲備。 (二)危機階段:發布「增產等指示」 當「現已供應不足」或不足之蓋然性特別高時,大臣得指示業者擬定並申報「製造或輸入計畫」。此機制賦予政府在市場失靈時直接介入,將企業計畫轉化為法律強制義務。 參、立法評析與建議 日本此次修正施行之核心在於使藥品供應韌性具備強制性法律基礎。將通報門檻提前至「預見風險之虞」,並擴大監控範圍至關鍵原料,確保行政機關得以早期介入。並建立法治化的管制手段,賦予主管機關下達「強制增產指令」與「流向調控指令」的法源,並將批發商納入義務對象,確保調度實效性。 我國115年3月4日公布修正《藥事法》,核心為確立必要藥品「常態性申報義務」,要求藥商定期回報產銷數據並於六個月前預警缺藥(§27-2);授權主管機關得限制供應流向及專案核准替代品(§27-3)(以上兩條另訂施行日期);並擴大緊急專案核准之要件(§48-2)。違者最高可處200萬元罰鍰。此舉標誌著我國由被動通報正式轉向主動監控機制。 相較於日本將監控觸角延伸至上游原料(API)並賦予政府下達「強制增產指令」的剛性權力,臺灣新法雖強化了監控與流向限制,但管理深度仍侷限於成品藥。日本的「分級管理」與「專職管理員」制度,相較臺灣現行的必要藥品申報,展現出更具層次感的精準干預能力與法律規範力。 [1]2021年厚勞省以「安定確保藥品」名稱,公布第一次關鍵藥品清單共506成分,其中A成分21種、B成分29種。本次藥機法法律明文定為「供給確保藥品」清單增加約1/3成分。