美國發表網路安全框架

  2014年2月12日,美國發表「網路安全框架(Cybersecurity Framework)」,該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成,其蒐集了全球現有的標準、指引與最佳實務作法,最後由國家標準技術局(National Institute of Standard and Technology, NIST)彙整後所提出。

  本框架主要可分成三大部份:
1.框架核心(Framework Core)
框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期,藉由這五項功能的要求項目與參考資訊的搭配運用,可使組織順利進行網路安全管理。
2. 框架實作等級(Framework Implementation Tiers)
共分成局部(Partial)、風險知悉(Risk Informed)、可重複實施(Repeatable)、合適(Adaptive)四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察,瞭解組織目前的安全防護等級。
3. 框架側寫(Framework Profile)
框架側寫係組織依照本框架實際操作後所產出的結果,可以協助組織依據其企業需求、風險容忍度,決定資源配置的優先順序,進一步調整其網路安全活動。

  此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考,而針對已有建立網路安全架構者,該框架並未意圖取代組織原先的風險管理程序和網路安全計畫,而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。

相關連結
相關附件
※ 美國發表網路安全框架, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6513&no=64&tp=1 (最後瀏覽日:2026/07/10)
引註此篇文章
你可能還會想看
加拿大運輸部發布自駕系統測試指引2.0,為建立全國一致的實驗準則

  加拿大運輸部(Transport Canada)於2021年8月6日發布「自駕系統測試指引2.0」(Guidelines for Testing Automated Driving Systems in Canada Version 2.0),建立全國一致的最佳實踐準則,以指導配有自動駕駛系統(Automated driving systems, ADS)之車輛能安全地進行實驗。根據從國內外測試活動中取得的經驗及教訓,對安全措施進行更新,內容包括: 一、實驗前的安全考量:探討在開始實驗之前應考量的安全注意事項,包括(1)評估實驗車輛安全性、(2)選擇適當的實驗路線、(3)制定安全管理計畫、(4)安全駕駛員與培訓、(5)民眾溝通及提高意識、(6)確保當地執法單位及緊急應變人員瞭解實驗活動。 二、實驗中的安全管理:討論在實驗過程中應重新檢視的安全考量,包括(1)使用分級方法進行測試、(2)調整安全管理策略、(3)制定事件和緊急應變計畫與步驟、(4)安全駕駛員的角色及職責、(5)遠端駕駛員和其他遠端支援活動的安全考量、(6)在沒有安全駕駛員的情況下進行實驗、(7)與其他道路使用者的安全互動、(8)與乘客的實驗、(9)定期報告及資訊共享。 三、實驗後應注意之事項:在結束其測試活動後應考量的因素,包括報告實驗結果、測試車輛及其部件的出口或處置。如果測試車輛是臨時進口的,則在測試完成後可能需要將其銷毀或捐贈。   該測試指引僅適用於臨時實驗,而非永久的市場部署,加拿大運輸部將繼續更新該測試指引及其他文件和工具,以支持加拿大道路使用者的安全。

日本通過國家戰略特別區域法修正案

  日本國會在2020年5月27日通過《國家戰略特別區域法》修正案(国家戦略特別区域法の一部を改正する法律),亦即「超級城市法」(スーパーシティ法)。所謂超級城市,係指符合(1)在交通、物流、支付、行政、醫療、照護、教育、能源/水、環境/垃圾、防災/安全等10大領域中,至少滿足其中5個領域日常生活需求;(2)加速實現未來社會生活;(3)透過民眾參與,建立從民眾觀點出發之理想社會等三大條件之未來都市。   超級城市法修正重點有二,首先為實現超級城市構想之相關制度整備,包括(1)賦予蒐集、整理、提供各種類型服務相關資料之資料聯合平台(データ連携基盤)業者法律上地位;(2)因相關制度涉及不同法規及主管機關,故超級城市法內特別設計可併同檢討跨領域法規修正之特別程序;(3)其他規定︰如明定各中央政府機關應提供具體協助、應檢討制定Open API規範,以及本法施行後3年應檢討施行狀況等。其次,本次修法新增地區限定型之監理沙盒制度(地域限定型規制のサンドボックス制度),針對自駕車、無人機等科技創新實驗,透過強化事後監督體制,事前放寬道路運輸車輛法、道路交通法、航空法、電信法之限制,以加速實驗進行。

科技部產學合作企業資格認定釋疑

科技部產學合作企業資格認定釋疑 資策會科技法律研究所 法律研究員 林思妤 105年02月15日 壹、前言   產學合作,顧名思義,是指產業界與學界合作的模式,為的是讓產業界能有來自學界源源不絕的創新想法以及研發能量;相對地,學界人員自身的知識亦可與產業界作連結,甚至進一步於產業界獲取實務經驗。透過產學合作,雙方得以人才流通、資源共享,以創造更多雙贏局面,促進產業發展,提升國家競爭力。   日前我國產學合作有由科技部補助或是由經濟部、教育部建立產學合作資訊平台供相關單位申請利用,各有不同的運作方式。而隨著申請者增加,申請者類型也更多元,些許問題漸漸浮上檯面,尤以「科技部補助產學合作研究計劃作業要點」(以下簡稱作業要點)中合作企業的認定備受關注。   故本文將就該作業要點的合作企業認定作一討論。首先,分析合作企業組織型態的適用範圍,再由其組織形態進一步探討合作企業是否應以營利為目的;並就近期部分申請者如補習班、醫療機構、公益性社團法人等,是否符合要點中合作企業的要件一一進行說明。 貳、科技部產學合作要點合作企業認定   作業要點第二點第三項中對於「合作企業」定義如下:「係指依我國相關法律設立之獨資事業、合夥事業及公司,或以營利為目的,依照外國法律組織登記,並經中華民國政府認許,在中華民國境內營業之公司,並以全程參與本部產學合作研究計畫(以下簡稱產學合作計畫)為原則」。 一、合作企業應以營利為目的   作業要點第二點第三項規範,合作企業為獨資、合夥事業及公司,亦即:一人出資經營、獨掌主權、獨享利益、獨負虧損責任的獨資事業;兩人以上互約出資,以經營共同事業之契約(民法第667條):共同從事商業經營、共享營利、共負虧損的合夥組織;以營利為目的,依照公司法組織、登記成立之社團法人(含無限公司、兩合公司、有限公司、股份有限公司、閉鎖性股份有限公司等)。申言之,上述各項組織型態皆以營利為目的,故本作業要點合作企業對象應以營利為必要,僅法無明示而已。   至於該點後段特明訂以營利為目的之外國公司在我國政府認許之下亦得為合作企業,便再次顯示了以營利為目的之重要性。該項之所以會在外國公司部分特別說明,應是為了避免我國與他國之間對於組織型態在是否以營利為目的的要件上有所不同而強調。   故國內補習班、診所為獨資、合夥事業或公司組織,並依相關法規進行設立登記後,應符合作業要點中合作企業之資格。另外,像是各式醫療機構、財團法人、公益性社團法人,則不符合現行合作要點合作企業的要件。 二、補習班及診所適用現行作業要點之合作企業 (一)、補習班組織形態以獨資、公司為主   根據經濟部商業司商業登記資料查詢系統[1],目前我國補習班有獨資、公司的組織型態,像是一般的文理補習班多為獨資[2],而以公司組織形態設立者,如沈赫哲文教事業股份有限公司等。   而在現今強調知識經濟的環境下,數位教育,知識庫的建立是不可或缺的。相關學術單位與補習班可藉由產學合作,達到師資、教材資源的共享、流通,相信多元化的學習方式對於學子必有幫助;同時,這樣的資源分享,亦可降低雙方教學成本。但學校教師是否會因此有被認為是在補習班兼任,以及產學合作產出之教學產品是否需要在行銷方面作限制,以免有學校教師利用產學合作圖利等疑慮皆是隱憂,必須注意。 (二)、診所組織形態以獨資為主   診所組織型態則多為獨資,尤以一般常見診所為主[3]。一般而言,各式醫療機構與學界的合作,不外乎是讓醫學體系學生能有機會實習,與實務界共同研究醫療議題,期待醫療技術之進步。然而,在業界的醫護人員,不管是醫院或是診所,都有由醫師公會與學校一起合辦的強制進修課程[4],課程時數多寡類別,則依醫護人員所持有之專業執照有所不同。姑且不論醫護人員進修效果如何,但診所成為合作企業對象之實益可能有限。 (三)、有限合夥應納入作業要點合作企業範圍   2015年6月24日增訂公告有限合夥法所規定之有限合夥組織[5],亦屬以營利為目的之事業,科技部應可將其納入作業要點合作企業對象範圍。有限合夥組織的增訂是為了提供單純投資者與積極經營者共同從事商業活動的新選擇樣態,賦予投資者與經營者不同權責,期能促進我國產業發展,提升國際競爭力。 三、其他合作企業組織型態認定疑義 (一)、社團法人醫療機構有解釋空間   就醫療機構的部分,根據醫療法第十二條,醫療機構設有病房收治病人者為醫院,僅門診者為診所;非以直接診治病人為目的而辦理醫療業務之機構為其他醫療機構。除診所以外,目前醫療機構有由政府機關、公營事業機構或公立學校所設立之公立醫療機構(醫療法第三條);由醫師或依有關法律規定辦理醫療業務之公益法人及事業單位所設立之私立醫療機構(醫療法第四條);由捐助人捐助一定財產,以從事醫療業務為目的,經許可設立為財團法人之醫療機構(醫療法第五條),以從事醫療事業辦理醫療機構為目的,經中央主管機關許可登記之社團法人醫療機構(醫療法第五條)[6]。   當中,就是否為營利事業的角度來看,社團法人醫療機構結餘可按出資比例分配予社員,具有營利性質,屬所得稅法第11條第2項所稱之其他組織方式成立之營利事業,卻非作業要點稱之獨資、合夥或公司之組織型態,故有其解釋空間,建議可修正作業要點納入之。 (二)、財團法人及公益性社團法人非現行作業要點合作企業 財團法人如基金會、協會,以及公益性社團法人等,非公司法及商業登記法所規範之獨資、合夥或公司等,且非以營利為目的之組織,不適用商業法令之相關規定,其是否得經營營利組織(事業)須依各主管法令規定辦理。又依商業登記法第9條第1項第6款及第7款之立法意旨,係指自然人始得經營商業,則政府機關、人民團體及財團法人均不得為獨資、合夥事業之負責人或合夥人,自無商業登記法之適用。老人安養院,依據老人福利法第37條,老人福利機構不得兼營營利行為,可能不符合本作業要點精神。 (三)、專門職業人員組織非作業要點合作企業組織   根據經濟部函釋[7],依法令規定應由專門職業人員辦理之業務,尚非公司或商業得登記經營之營業項目,自不得以組織公司或獨資、合夥之事業經營。故不符合作業要點合作企業資格。 1.查建築師係建築師法規定之專門職業人員。是以「○○○聯合建築師事務所」之名稱自無涉及商業登記法之適用[8]。 2.物理治療師、技師、護理師[9]亦同。 參、建議與結論   綜上所述,現行作業要點之合作企業組織型態唯獨資、合夥,以及公司,且由該組織型態觀之,合作企業對象應以營利為目的。補習班與診所的組織型態因多在規定之合作企業組織型態範圍內,其資格當無疑義。然就醫療機構、財團法人,以及公益性社團法人等組織型態並非現行作業要點合作企業組織型態範圍內,又非皆以營利為目的,是否得申請科技部產學合作相關補助,具有疑義。   儘管如此,若由產學合作的目的性為考量依據,放寬科技部產學合作企葉對象,似無不可。當中,建議科技部可隨現行組織型態的增加納入有限合夥,亦可補充非商業登記法範圍內之組織型態,甚至是否有可能於作業要點中納入「不以營利為必要條件」的相關字語,放寬合作企業的認定。如此放寬合作企業對象,必能使產學合作更加多元,促進產業提升。惟放寬資格之際,為了同時把守產學合作素質及效益,或可進行實質必要性檢視,如:合作企業資本額、內部人員持有專業證照類型及比例等,達到產學合作最高效益。 [1]經濟部商業司-商業登記資料查詢。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do?method=first&agencyCode=allbf&showGcisLocation=true&showBusi=true&showFact=false (最後流覽日:2015/2/22) [2]以補習班為關鍵字輸入經濟部商業司商業資料查詢系統,點入之後,可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do [3]以診所為關鍵字輸入經濟部商業司商業資料查詢系統,點入之後,可看見多數診所為獨資。 http://gcis.nat.gov.tw/moeadsBF/bms/bmsInfoListAction.do (最後流覽日:2015/2/22) [4]中華民國醫師公會全國聯合會醫師繼續教育課程一覽表。 http://www.tma.tw/credit/credit_4.asp(最後流覽日:2015/2/22) [5]有限合夥法是有鑒於先前我國營利事業組織型態,大致上可分為具有法人格的公司,以及不具有法人格的獨資及合夥。在實務運作上,因合夥不具法人格,不僅對合夥的經營造成困擾,亦間接降低合夥的競爭力。此外,合夥人對於事業須負連帶無限清償責任,未實際參與合夥事業經營的合夥人承受過大的經營風險,也降低投資者選擇以合夥型態經營商業的誘因。 [6]醫療法人經中央主管機關及目的事業主管機關之許可,得附設下列機構:護理機構、精神復健機構、關於醫學研究之機構、以及老人福利法等社會福利法規規定之相關福利機構。 [7] 經濟部96.11.15經商字第09602149510號函。 [8] 同註3。 [9] 經濟部100.9.16經商字第10002120700號函。

韓國未來創造科學部推出「K-ICT戰略」並制定2016實施計畫

  韓國未來創造科學部於2015年8月31日發表「2016活化振興與應用情報通信產業之實施計畫」,以因應現代技術的進步及市場現況,並正式宣佈推出「K-ICT戰略」,於計畫目標中具體呈現連結韓國ICT產業,促進相關發展。   為加速推動相關政策,未來創造科學部所推出「K-ICT戰略」,主要係規劃四大推動領域及策略,分述如下: (一) 九大產業育成:5G;智慧裝置;IoT;雲端;Big Data;情報安全;UHD(超高清);軟體產業;數位內容產業。此領域預計規劃投資規模為5957億韓元。 (二) 十大領域(將ICT擴大應用於一般產業):醫療、金融、教育、交通、都市建設、智慧家庭、文化觀光、能源、農漁畜產業以及傳統產業。此領域預計規劃投資規模為5751億韓元。 (三) ICT基礎建設:為具體化超連結社會,建設基礎裝置;ICT革新據點建設;OPEN DATA開放與促進活用;情報文化的組成。此領域預計規劃投資規模為863億韓元。 (四) 改善產業體質與加強國際出口:未來創意人才養成;創業環境的建立與海外出口支援;R&D革新、智財權保護體制的確立;國際合作與標準化。此領域預計規劃投資規模為6755億韓元。   綜上所述,韓國未來創造科學部為促進推動「K-ICT戰略」,將投資1兆9千億韓元,投入ICT重點發展產業,並積極落實「2016活化振興與應用情報通信產業之實施計畫」之推動目標。

TOP