美國白宮對具危險性的生物研究提出新規範

　　日本經濟產業省於2021年10月20日公布第3屆「J-Startup」新創企業獲選名單。本次共選出50間企業，產業所涉及領域包含醫療、數位轉型、能源、太空等。獲選的企業將獲得政府及合作的民間組織所提供之支援，例如協助國內外活動展出、援助研究開發、增加投標機會、商談與其他企業合作等，預期創造出新創企業的成功範例。 　　「J-Startup」新創企業之選拔分為二階段，第一階段是由具備創業經驗之推薦委員(推薦委員由頂級風險投資人、大企業中與創新有相關之人才、學術單位專家等人員組成)基於新創企業的經營理念、國際性、成長發展性、對於社會議題的應對措施等考量，推薦在全球市場快速發展、具備有領導日本創新潛力之新創企業。第二階段由第三方外部審查委員(律師、學術專家等組成)審查選拔程序後，確定「J-Startup」新創企業名單。 　　「J-Startup」於2018年6月是由日本經濟產業省、日本貿易振興機構（JETRO）、新能源產業技術綜合開發機構（NEDO）共同創立營運，目的為培養出活躍於全球之新創企業。第1屆「J-Startup」（2018年6月）選拔出92間企業，第2屆（2019年6月）選拔出49間企業，再加上今年度所選拔出之50間企業，目前為止共計有188間新創企業獲選為「J-Startup」(第1屆、第2屆獲選企業中，有3間企業已解散或被併購)。

　　加拿大隱私專員辦公室（Office of the Privacy Commissioner of Canada, OPC）與加拿大首席選舉官（Chief Electoral Officer of Canada, CEO）於2019年4月1日聯合針對聯邦政黨發布個人資料保護管理之指引（Guidance for federal political parties on protecting personal information）。目前加拿大選舉法（Canada Elections Act, CEA）僅概括規範政黨須制定隱私政策，以保護選民之個人資料，惟其卻未有具體法規制度落實。對此加拿大隱私專員辦公室認為政黨必須提出具體隱私政策來履行其法律義務。 　　現行加拿大選舉法規範聯邦政黨必須於其網站上公布隱私政策，並提交給加拿大選務局（Elections Canada）。若其隱私政策變更，必須通知首席選舉官，且即時更新網站上隱私政策版本。加拿大聯邦各政黨須於2019年7月1日前完成相關規範，為具體實踐政黨隱私保護制度，加拿大隱私專員辦公室提出幾點隱私政策之必要條件： 一、 聲明蒐集個人資料之類型與如何蒐集個人資料？ 二、 如何保護其蒐集之個人資料？ 三、 說明如何利用個人資料？是否會將個人資料給予第三方？ 四、 針對個人資料蒐集、利用之人員如何培訓？內部控管機制為何？ 五、 蒐集分析之資料為何？是否有利用cookie或相關應用程式蒐集？ 六、 設置處理個資隱私疑慮專責人員 　　除此之外，該辦公室更建議參採國際隱私保護作為，著重公平資訊原則，政黨於個資隱私保護上須有其問責制、目的明確性、透明化、限制性蒐集，且未經當事人明確同意不得蒐集政治觀點、宗教或種族等敏感性個資，並應建置保障性措施與合規性管理機制。

為確認產品供應鏈與物流鏈的真實來源、打擊仿冒品、提升永續資訊透明度以接軌歐盟政策，歐盟智慧財產局（下稱EUIPO）自2023年5月啟動區塊鏈物流認證計畫（下稱EBSI-ELSA），採難以竄改、公開透明的區塊鏈服務基礎設施（European Blockchain Services Infrastructure，下稱EBSI），透過數位簽章（digital signature）、時戳追溯與驗證歐盟進口產品的來源是否為智慧財產權利人。EUIPO 於2024年6月24日宣布EBSI-ELSA已上線8成基礎設施。為加速推動計畫，於2024年9月至11月間，EUIPO以產品鏈的智財權利人（例如鞋類與/或服裝、電氣設備、手錶、醫療設備與/或藥品、香水與/或化妝品、汽車零件與玩具產業別之產品智財權利人）為試點，並將於2024年11月前發布試點最終報告。 透過試點，EUIPO致力於： (1)測試、評估於真實世界之製造與分銷系統中應用數位簽章及物流模組的情況，以作為智財權利人之企業資源規劃（ERP）的一部分。 (2)於產品歷程，測試、評估數位裝運契約（digital shipment contract）及產品數位孿生（Digital Twin）之資訊的接觸權限與品質（access to and quality of information）。如海關人員預計於產品抵運前（pre-arrival）、通關階段（inspection phases）確認產品之真實性。 (3)提供產品生命週期應用EBSI-ELSA之試點最終報告，包含實施過程、結果等相關資料。 EBSI-ELSA計畫認為其符合歐盟之數位政策與循環經濟目標，旨於採取區塊鏈技術向供應商、消費者、海關、市場監管機構等多方揭露更多的產品溯源資料，提升產品透明度，銜接歐盟之數位產品護照（Digital Product Passport, DPP）政策，該政策目的係以數位互通方式揭露歐洲市場之產品生命週期的資訊，如產品材料來源、製程、物流、碳足跡等永續資訊，強化產業的可追溯性、循環性（circularity）及透明度，以協助供應鏈利害關係人、消費者、投資者做出可持續的選擇。而負責執行歐盟資料經濟與網路安全相關政策之歐盟執委會資通訊網絡暨科技總署（DG Connect）於2024年5月所發布之「數位產品護照：基於區塊鏈的看法」報告，亦指出「為確保區塊鏈系統互通性，其IOTA區塊鏈技術框架應能與歐盟內部市場電子交易之電子身分認證及信賴服務規章（EIDAS）及EBSI標準完全接軌（fully align）」。 如我國企業欲強化既有的產品生命週期資料管理機制，可參考資策會科法所創智中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從數位資料的生成、保護與維護出發，再延伸至存證資訊之取得、維護與驗證之流程化管理機制，協助產業循序增進資料的可追溯性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點，係將「機場（空港）」新增為關鍵基礎設施領域，其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 　　而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南，則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版（空港分野における情報セキュリティ確保に係る安全ガイドライン第1版）」。 　　該確保機場資訊安全的安全指南，係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南（重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版）制定，以規劃（Plan）—執行（Do）—查核（Check）—行動（Action）的觀點建立管理與應變對策，將IT障礙分為故意（接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等）、偶發（使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及）、環境（災害、疾病）等三大原因，並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。