預先擬定的事故應變計畫可降低資料外洩成本

　　歐盟能源使用產品環保設計指令（Directive 2005/32/EC establishing a framework for the setting of ecodesign requirements for energy-using products）自2005年施行4年後，從上(11)月20日起，已通過新的能源相關產品環保設計指令（Directive 2009/125/EC establishing a framework for the setting of ecodesign requirements for energy-related products），更新取代舊有指令。本新指令最主要特色，在於將環保設計適用範圍從「能源使用產品」擴大延伸至「能源相關產品」。 　　繼去（2008）年10月歐盟執委會才公告指示清單，篩選出10種在2009-2011年優先執行環保設計措施之能源使用產品類別後，其包括：空調和換氣系統、電子和燃油的加熱設備、食品備製設備、工業和實驗室鍋爐、機床、網路連結、資料處理和資料儲存設備、冷藏和冷凍設備、聲音和影像設備、變壓器及用水設備等，依歐盟新指令規定，未來不只是使用到能源的產品，其他所有能有助節約能源之產品，以及對末端使用者而言為獨立部分且其環保績效可獨立評估之服務，皆屬新指令之適用範圍。例如，蓮蓬頭與其他衛浴設備、隔離材料與雙層玻璃等。 　　新指令依規定將於2011年10月21日全面實施，執委會應於3年內公告優先執行之產品種類，而各會員國應於2010年11月20日前訂定國內法規。 　　歐盟新指令主要影響，將使更多元產品之生產者擔負起製作生態特性說明（ecological profile）之責任，且需於符合指令要求後始得於產品標示CE標示。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

日本智慧財產推進計畫2015分析（下） 資策會科技法律研究所 法律研究員　蘇彥彰 104年10月28日 　　日本智慧財產戰略本部於今年6月19日所公布的「智慧財產推進計畫2015」[1]，係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨，並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景，提出三項核心議題並分別剖析其現狀課題及主管部會應努力之方向，本文以下針對第三項議題「推動內容產業及週邊產業整體性的海外拓展」介紹如下： 三、推動內容產業及週邊產業整體性的海外拓展 （一）現狀與課題 　　動畫、漫畫、電影、音樂、遊戲、電視節目等內容產業的海外發展，不僅可以增加內容產業本身的海外銷售數字，同時可以藉由吸引更多日本內容產業迷群（ファン），活用內容產業所形塑之整體風格及日本國家形象，透過拓展其他各類業種的海外市場並提升訪日觀光客的數量等，期待內容產業帶動經濟及文化間的相乘效果。然而今年度推進計畫中亦指出，目前日本的內容產品海外銷售市場規模並未十分穩固，即使是與日本文化、經濟關係較深厚的亞洲諸國，除了動漫畫等部分領域外，市場調查的結果都落於歐美、韓國之後。 　　遊戲產業方面，雖然和其他日本內容產業相比有較大的海外市場規模，但以全球高達數兆日幣的遊戲市場而言，仍然持續面臨中國、美國等之激烈競爭，市場地位尚未見穩固；從另一個角度觀察，日本國內內容產業規模雖然近年來未見成長，仍具備每年12兆日幣的水準[2]，相比之下目前日本內容產業的海外收入及輸出額均屬微小，應可認為尚有充分的成長空間。 （二）今後施政方向 　　日本智財戰略本部為求能使內容產業（特別是影視產業）更進一步打入海外市場，提高影響力並帶動周邊產業及觀光人數之提升，提出以下施策方向供主管部會遵循； 1、「配合海外當地市場喜好進行內容產品的製作」：與當地的文化、需求結合，製作使海外市場容易接受的數位內容，例如與熟知當地需求的在地電視台等進行合作，從製作階段就先行瞭解海外市場的視聽型態與動向，而對於目前已既存的電視、電影、音樂、動畫、遊戲等內容產品，則持續透過翻譯、配音、字幕製作等方式進行在地化，針對電視節目於海外其他國家播送所牽涉到的相關法律上權利處理，也需要提出更加迅速而有效率的對應作法； 2、「內容產業海外市場的持續拓展」：由於各地海外市場與日本間的物價差別，內容產品若透過單純的銷售方式不易取得滿意的銷售成績，有必要持續與熟知當地宣傳模式的業者建立合作關係，透過廣電頻道和現場活動的辦理，持續進行市場的拓展並增加曝光度； 3、「內容產業與相關產業間的合作」：目前透過J-LOP（「ジャパン・コンテンツ ローカライズ＆プロモーション支援助成金」）[3]支援辦理的海外市場宣傳活動多為單次性而缺乏整體規劃，必須透過各同類、異類產業間的合作，提出能吸引更高注目度的宣傳手法並促成彼此間的相乘效果。 （三）小結 　　近年來文化創意產業的成長力受到各界廣泛的矚目，而為開拓文創市場商機，政府除陸續舉辦國際級文創產業博覽會外，並且協助業者參與各種國際型會展活動以進行國際拓展，包括「文化創意產業國際拓展計畫」及「國際及兩岸文化創意產業組織搭橋計畫」等，均有效深化與國際通路間合作關係，後續採購金額均達數億元[4]。 　　然而若從內外銷角度來看，我國文化創意產業營業額主要仍來自於內銷收入，以2013年為例，內銷收入占總營業額的90.8%，較2012年增加1.16%，近六年之內銷收入更持續呈現擴大趨勢，2013年之成長率達4.14%[5]，顯見我國文創產業仍高度偏重內銷，外銷市場不僅嚴重偏低且呈下滑走勢。 　　我國文創產業政府及民間業者多年努力下雖已逐漸成熟茁壯，但眼前仍需主管機關在產業發展上提出相關獎勵措施和補助辦法，掃除不利文創出口外銷的障礙，並協助業者大力開拓海外市場以改變目前高度仰賴內銷市場之情況。就此，前揭日本智財推進計畫中所提出現況檢討和施政方針作法，應可作為我國之借鏡和參考。 四、結語 　　日本自2003年7月由「智慧財產戰略本部」[6]發布第一份「關於智慧財產創造、保護、活用推進計畫」[7]後，每年均依智慧財產基本法第23條[8]之規定就計畫內容進行檢討與更新，而今年度的「智慧財產推進計畫2015」除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外，日本內閣總理大臣安倍晉三並於今年4月14日主持智慧財產戰略本部會議時明確指出[9]，包括各先進國及新興國家在內，就智財領域的競爭正日漸增強，日本為強化國際競爭力，有必要持續進行智財戰略構策，將日本高度的技術實力和豐富的文化資產進行結合以開創新的商業契機。 　　我國行政院於2012年核定通過「智財戰略綱領」[10]，期望透過經濟部、文化部、農委會及科技部規劃與推動六項行動計畫，積極引領產學研各界提升智財創造的品質，其中「戰略重點2：強化文化內容利用」項下「強化流通運用及防止非法利用」、「戰略重點4：活化流通學界智財」項下「提高學界成果產業化環境」及「戰略重點5：落實智財流通及保護體制」項下「強化智財訴訟支援與因應能力」、「佈建具多元彈性及戰略性的智財營運組織」等宗旨及內容，均與前述日本之「推動地方智財的活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」三項核心議題相仿，其規劃方向和政策內容可供主管機關分析研究之。 [1] 〈知的財産推進計画2015〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf（最後瀏覽日：2015/08/14） [2] 経済産業省，〈コンテンツ産業の現状と今後の発展の方向性〉，頁2（2015）http://www.meti.go.jp/policy/mono_info_service/contents/downloadfiles/1507shokanjiko.pdf（最後瀏覽日：2015/10/16） [3] 全名為「日本內容產業在地化和行銷協力輔導金」，總額約155億日幣，申請期間自2013年3月19日起自2015年2月28日止，是日本為求內容產業的海外拓展，針對「在地化」和「行銷」進行協助，透過對海外傳播日本內容產品提供輔導，以創造「哈日風潮」、促進觀光並擴大相關產業的海外市場為目的的輔導金，詳情可參http://j-lop.jp/about/（最後瀏覽日：2015/08/13） [4] 文化部，〈2014臺灣文化創意產業發展年報〉，頁30（2014）。 [5] 同前註，頁17。 [6] 日本「知的財産戦略本部」網站，http://www.kantei.go.jp/jp/singi/titeki2/（最後瀏覽日：2015/08/14）。 [7] 《知的財産の創造、保護及び活用に関する推進計画》，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/030708f.html（最後瀏覽日：2015/08/14）。 [8] 知的財産基本法（平成十四年十二月四日法律第百二十二号）第二十三条：「知的財産戦略本部は、この章の定めるところにより、知的財産の創造、保護及び活用に関する推進計画（以下「推進計画」という。）を作成しなければならない。……」 [9] 〈安倍総理の御発言（知的財産戦略本部）【平成27年4月1 4日】〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2015/dai11/sankou1.pdf（最後瀏覽日：2015/10/28） [10] 〈智財戰略綱領〉，經濟部技術處，https://www.moea.gov.tw/MNS/doit/content/Content.aspx?menu_id=13453（最後瀏覽日：2015/10/29）