猶他州選民詳細資料遭網站公開，引起社會大眾關注

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　為有效降低包裝廢棄物對環境造成的汙染及不利影響，使製造商履行其B2C(business to customer)產品責任，德國以新的包裝法（Packaging Act, VerpackG）取代現行的規範（Packaging Ordinance,VerpackV），並已於2019年1月1日生效。 　　新包裝法VerpackG不同於VerpackV之處，在於除要求業者須加入原有的回收系統外，另授權Zentrale Stelle(Stiftung Zentrale Stelle Verpackungsregister,ZSVR)基金會作為新包裝法強制登記制度的執行單位，規範欲在德國銷售產品包裝之所有實體或網路製造商及零售商，有義務於ZSVR的數據資料庫”LUCID”註冊，才能在德國地區進行銷售，並且為全面提升透明度，乃規範於LUCID註冊之商家資訊皆屬可供大眾公開查詢。 　　依VerpackG規定，於2019年1月1日起未為註冊的商家，其包裝商品不能在德國上市，否則恐將臨100,000歐元之罰款；另未加入回收系統之商家，恐面臨200,000歐元之罰款。而除須註冊與回收系統的加入外，製造商及零售商尚須將以下之包裝相關資訊提供給ZSVR做比對： (一)註冊號碼（商家於資料庫註冊時，由ZSVR所提供之註冊號碼） (二)包裝材料及容積 (三)製造商履行生產者延伸責任(Extended Producer Responsibility)簽訂的包裝方案名稱 (四)與回收公司或回收系統間簽訂之契約期限 資料來源：自行繪製 圖 德國包裝法實施步驟

　　尹官石(Youn, Kwan-Suk)等11位韓國國會議員於2013年7月16日提出著作權法修正案，修法內容包括「導入著作權專門士及資格考試等制度」、「增訂著作權保護院設立之法源依據及相關業務規定」、「著作權保護院之審議委員會之組成」、「審議及發出糾正命令之主體變更為著作權保護院」。 　　韓國國會議員尹官石指出，雖然韓國著作權產業規模逐漸擴大，但據統計，著作權專業人才僅1萬3533位，專業人才明顯仍然不足。再者，著作權小規模訴訟也不斷增加。另外，現在雖有營運核發著作權相關資格證書業務之民間業者，但卻存在廣告誇大、課程內容不實，缺乏事後管理機制等問題，而造成市場混亂。為解決上述問題，韓國著作權法擬導入著作權專業人員之國家資格證照制度，希望藉以有效培育著作權專業人才，讓著作權產業得以健全發展。 　　另一方面，影視內容和電腦軟體為韓國著作權產業之核心，其所創造之附加價值及就業機會均呈現增加的趨勢，但相對來說，韓國音樂、電影、電視劇等內容常被非法重製，而這樣的非法重製行為造成3兆9758億韓圜之生產利益損失，減少3萬6千個就業機會。對此，為更有效推動著作權保護，並使著作權保護業務推動一元化，藉以促進文化內容產業發展，著作權法擬修法整併現有的著作權保護中心和韓國著作權委員會之功能，改設著作權保護院，以統合著作權保護業務。 　　在此一著作權法修正案之後，韓國文化體育觀光部及其它議員亦對其它著作權議題，如擴大著作權保護及合理使用範圍等，提出修正案，因此後續韓國著作權法的修法動態，值得持續關注。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。