美國為加強聯邦補助生物科研之安全性而提出新規範

　　日本內閣府網路安全戰略本部（サイバーセキュリティ戦略本部）於2017年7月13日第14次會議中提出對2020年後網路安全相關戰略案之回顧（2020年及びその後を見据えたサイバーセキュリティの在り方（案）－サイバーセキュリティ戦略中間レビュー－），針對網路攻擊嚴重程度，訂立網路安全判斷基準（下稱本基準）草案。對於現代網路攻擊造成之嚴重程度、資訊之重要程度、影響範圍等情狀，為使相關機關可以做出適當之處理，進而可以迅速採取相應之行動，特制訂強化處理網路攻擊判斷基準草案。其後將陸續與相關專家委員討論，將於2017年年底發布相關政策。 　　本基準設置目的：為了於事故發生時，具有視覺上立即判斷標準，以有助於事故相關主體間溝通與理解，並可以做為政府在面對網路侵害時判斷之基準，成為相關事件資訊共享之體制與方法之基準。 　　本基準以侵害程度由低至高，分為第0級至第5級。第0級（無）為無侵害，乃對國民生活無影響之可能性；第1級（低）為對國民生活影響之可能性低；第2級（中）為對國民生活有影響之可能性；第3級（高）為明顯的對國民生活影響，並具高可能性；第4級（重大）為顯著的對國民生活影響，並具高可能性；第5級（危機）為對國民生活廣泛顯著的影響，並具有急迫性。除了對國民及社會影響，另外在相關系統（システム）評估上，在緊急狀況時，判斷對重要關鍵基礎設施之安全性、持續性之影響時，基準在第0級至第4級；平常時期，判斷對關鍵基礎設施之影響，只利用第0級至第3級。 　　本次報告及相關政策將陸續在一年內施行，日本透過內閣府網路安全戰略本部及總務省、經濟產業省與相關機構及單位之共同合作，按照統一之標準採取措施，並依據資訊系統所收集和管理之資料作出適當的監控及觀測，藉由構建之資訊共享系統，可以防止網絡攻擊造成重大的損失，並防止侵害持續蔓延及擴大，同時也將為2020年東京奧運會之資訊安全做準備。我國行政院國家資通安全會報目前公布了「國家資通安全通報應變作業綱要」，而日本以國民生活之影響程度標準列成0至5等級，其區分較為精細，且有區分平時基準及非常時期基準等，日本之相關標準可作為綱要修正時之參考。

　　國際海事組織（International Maritime Organization, IMO）所屬之海事安全委員會（Maritime Safety Committee, MSC）於2018年12月召開第100屆大會（MSC 100），本屆會議批准海上自駕船舶監管架構，要點如下： 一、盤點相關國際海事組織規範，以確認該規範： 是否適用於海上自駕船舶（Maritime Autonomous Surface Ships, MASS）及是否妨礙其運作與航行；或 是否適用於海事海上自駕船舶且不妨礙其運作；或 是否適用於海事海上自駕船舶且不妨礙其運作，但需要進一步調修。 　　MSC預計相關規範之盤點結論將於2019年6月前完成，並期待於2020年完成相關法規調適，盤點範圍包括：安全規範（SOLAS）、碰撞規範（COLREG）、載重線與穩度（Load Lines Convention）、海員與漁夫訓練（STCW, STCW-F）、搜尋與救援（SAR）、噸位丈量（Tonnage Convention）、貨櫃安全（CSC）、以及特殊貿易客船（SPACE STP, STP）。 二、 定義海上自駕船舶之自動化等級： 等級1：配備有自動化處理與決策支援船舶，海員仍於船上對船舶系統及相關功能進行控制。某些功能可以於無人監控下自動化運作，但船員於船舶上仍應於自動駕駛系統發生故障時進行人為介入。 等級2：有船員隨船之遙控控制船。該船舶係由岸上人員控制，惟船上之船員可於必要時介入並接手運作該船舶之自動駕駛系統與功能。 等級3：未有船員隨船之遙控控制船，該船舶由岸上人員控制。 等級4：全自動化船舶，船舶之自動駕駛系統可自行做出決策並反應。 　　此外，MSC預計提出海事海上自駕船舶航行指引（Guidelines on MASS trials），該指引將於下一會期（MSC101）之國際海事委員會會議進行草擬。

　　當含有大量個人敏感性特質個資之郵件不小心發送到陌生人的電子信箱時，將可能對當事人帶來無法預估的損害。加拿大隱私委員Daniel Therrien在國際隱私日時（1/28）提醒各企業，不要忽略隱私控管工作對企業競爭力帶來之影響。然這樣的理念不僅僅只適用在大型的企業，加拿大有98%的企業員工少於100人，對於這些成千上萬的小規模企業而言更是重要。 　　Daniel Therrien說：「我能理解資源有限的小規模企業每天面臨高壓的業務需求，但就相關反饋資料顯示，加拿大當地居民較傾向與具有良好隱私實踐工作之企業進行交易。」因此，良好的隱私實踐工作不僅是有助於消費者，更可協助企業符合加拿大個人資料保護與電子文件法（Personal Information Protection and Electronic Documents Act）之規定。 　　為協助小規模企業採取積極措施，以保障消費者資料及隱私不被外洩，提高競爭力，加拿大提供相關關鍵步驟供企業參考：(1)不逾越產品或服務目的之資料蒐集；(2)提供顧客清晰易懂之隱私權政策，以便顧客了解資料為何被蒐集，及如何處理、利用；(3)了解蒐集哪些資料、資料儲存期間及方式、有權限接觸之人及刪除方式； (4)對員工進行隱私保護教育訓練；(5)除非必要，否則請避免蒐集如健康狀況、財務資訊等具敏感性之資料；(6)企業應設置窗口或指定專人，針對顧客權利主張或提出與隱私有關之疑問時進行回應。