英國Ofcom宣布改善消費者轉換服務業者之流程

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　歐盟執委會於2020年2月19日發布「人工智慧白皮書」（White Paper on Artificial Intelligence: a European approach to excellence and trust），以打造卓越且可信賴的人工智慧為目標。歐盟認為在推動數位轉型過程中的一切努力，均不應脫離歐盟以人為本的最高價值，包含：開放（open）、公平（fair）、多元（diverse）、民主（democratic）與信任（confident），因此在人工智慧的發展上，除了追求技術的持續精進與卓越外，打造可信賴的人工智慧亦是歐盟所重視的價值。 　　歐盟執委會於人工智慧白皮書中分別就如何追求「卓越」與「可信賴」兩大目標，提出具體的措施與建議。在促進人工智慧卓越方面，執委會建議的措施包含：建立人工智慧與機器人領域的公私協力；強化人工智慧研究中心的發展與聯繫；每個成員國內應至少有一個以人工智慧為主題的數位創新中心；歐盟執委會與歐洲投資基金（European Investment Fund）將率先在2020年第1季為人工智慧開發與使用提供1億歐元融資；運用人工智慧提高政府採購流程效率；支持政府採購人工智慧系統等。上述各項措施將與歐盟「展望歐洲」（Horizon Europe）科研計畫密切結合。 　　而在建立對人工智慧的信賴方面，執委會建議的措施則包含：建立有效控制人工智慧創新風險但不箝制創新的法規；具高風險的人工智慧系統應透明化、可追溯且可控制；政府對人工智慧系統的監管程度應不低於對醫美產品、汽車或玩具；應確保所使用的資料不帶有偏見；廣泛探討遠端生物辨識技術的合理運用等。歐盟執委會將持續徵集對人工智慧白皮書的公眾意見，並據以在2020年底前提出成員國協力計畫（Coordinated Plan）之建議。

　　行動健康是指利用行動應用程式與智慧手機、平板、或無線裝置等行動裝置結合，運用這些裝置的核心功能，如聲音、簡訊、定位系統、藍芽、或3G、4G行動通信技術等，作為健康照護用途，以提升傳統照護品質與管理健康，減少醫療成本耗費。倘若行動應用程式具有醫療用途，可用於診斷、治療、預防疾病等，則屬於醫療器材，且該應用程式通常為醫療器材之附件，或與行動裝置結合使用而成為醫療器材，對此則稱之為行動醫療。 　　隨著智慧聯網(IoT)的應用，國際間對於行動健康與醫療的發展日益著重，除了鼓勵創新研發之外，也紛紛制訂法規政策因應，包括美國食品藥物管理局(FDA)在2013年9月公布行動醫療應用程式指導原則(Mobile Medical Application, Guidance For Industry and Food and Drug Administration Staff)，並於2015年2月修訂；歐盟2012年提出eHealth 行動計畫(eHealth Action Plan 2012-2020)，並在2014年4月針對行動健康的管理規範議題開放各類相關人士進行公共諮詢，後續在2015年1月公布諮詢結果。我國亦在2015年4月公布醫用軟體分類參考指引，以提供產業開發產品、申請查驗登記之參考。 　　未來，行動健康與醫療的發展將持面臨挑戰，相關問題包括行動健康與行動醫療之區分標準、行動醫療應用程式與傳統醫療軟體之監管差異、行動健康應用程式開發使用之自律性規範、使用者或病人隱私與個人資料保護、以及在研發過程中涉及的研究倫理等議題。

歐盟執委會（European Commission, EC）於2023年6月13日發佈「環境、社會與治理（ESG）評鑑透明度與誠信的規則草案（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the transparency and integrity of Environmental, Social and Governance (ESG) rating activities，下稱本草案）」，以健全歐盟永續金融市場。 ESG評鑑係指評鑑機構向投資者和金融機構提供有關ESG的投資策略和風險管理等關鍵資訊，在歐盟永續金融市場扮演重要角色。因此本草案提出評鑑機構治理與利益衝突防免的規範，確保ESG評鑑機構誠信營運、提升評鑑的可靠性和透明度、並協助投資者作出更明智的永續投資決策。本草案要點如下： （1）授權許可：ESG評鑑機構原則上須取得歐洲證券與市場管理局（European Securities and Markets Authority, ESMA）的授權許可，始得於歐盟境內經營ESG評鑑業務。如為第三國ESG評鑑機構，則須申請取得同等認定（equivalence decision）後始得在歐盟經營ESG評鑑業務 （2）評鑑機構內部治理：要求ESG評鑑機構確保其獨立性、建立申訴處理機制、限制評鑑機構兼營金融與稽核業務等 （3）提升評鑑透明度：要求ESG評鑑機構公開揭露方法論、模型、主要假設與技術標準等 （4）授予ESMA監管權力：ESMA得要求評鑑機構與相關人士提供資料、詢問評鑑機構代表或職員、甚至實地查核等措施；就違反規定的評鑑機構，ESMA亦有要求暫停營運、課予罰鍰以及撤銷經營許可的權力