遊戲內容標示不實，FTC將開罰

新加坡智財融資計畫介紹 科技法律研究所 法律研究員　羅育如 2014年12月23日 壹、前言 　　新加坡政府於2013年3月份提出IP (Intellectual Property) Hub Master Plan 10年期計畫[1]，目標是成為亞洲智慧產權匯流中心。本文針對其中的智財融資計畫(IP Financing Scheme；IPFS)進行觀察，目的在於了解新加坡政府如何運用政府資源，協助建構智財交易市場。 貳、重點說明 　　新加坡政府2014年4月18日公布總值為1億新元(約24億新台幣)的智財權融資計畫，以協助新加坡本地的企業通過所持有的智財權獲得銀行的融資。 　　根據這項計畫，新加坡智財局將委託新加坡三家智財鑑價機構，為那些擁有智財權的企業進行鑑價，而相關企業則可以智財權為抵押，向參與本計畫的三家當地銀行—星展銀行(DBS Bank Ltd)、華僑銀行(Oversea-Chinese Banking Corporation (OCBC) Ltd)和大華銀行(United Overseas Bank (UOB) Ltd)申請企業貸款，用以擴展企業業務。 　　而新加坡智財局將依據不同企業貸款的申請情況，以計畫經費承擔部分違約風險，對於企業的智財資產融資負擔連帶責任(the Government partially underwrites the value of IP used as collateral)。須強調的是，該項計畫的申請資格需符合兩個標準：1.必須是新加坡企業；2.擔保品必須包含已獲證的專利。其餘具體推動作法，介紹如下： 一、申請流程 　　智財權融資計畫的申請流程分為三個步驟[2]，首先必須向任選三家融資銀行的其中一家提出初步評估申請。接著則從三家合格之專門鑑價服務公司中，挑選適合的IP鑑價師，針對要作為擔保品的已獲證專利，進行價值評估。最後，該申請企業再將專業鑑價報告以及融資申請書，提交給融資銀行作審查。 二、合格之專業鑑價機構 　　如欲成為融資銀行可接受之合格智財權鑑價服務公司，必須通過新加坡智財局的評選機制，參加評選的公司必須符合以下四個條件： 1.在專利鑑價領域至少五年經驗。 2.過去曾替營業額500萬新元(約一億兩千萬台幣)的企業進行過智財鑑價。 3.曾經評鑑過至少100萬新元(約2400萬台幣)智財價值的案件。 4.每年的營業額最少為100萬新元(約2400萬台幣)。 　　目前通過評選之合格鑑價服務公司包括American Appraisal Singapore Pte Ltd(地點在新加坡)、Consor Intellectual Asset Management(地點在美國)以及Deloitte & Touche Financial Advisory Services Pte Ltd(地點在新加坡)。換言之，除上述三家公司外，融資銀行將不接受其他公司提供之智財權鑑價報告。 三、智財鑑價費用補助 　　新加坡智財局會補助欲申請智財權融資計畫之企業智財鑑價費用，但前提條件是，申請企業必須獲得通過融資審查，並提取100%獲准貸款之後，政府才會補助智財鑑價費用，而補助費用計算方式有三種選擇，政府從中選擇較低金額作為補助費用，包括： 1.50%智財鑑價費用。 2.該項智財價值2%。 3.新幣2.5萬(約60萬台幣)。 參、事件評析 　　一般而言，銀行不接受智財資產作為企業融資的擔保品，因為智財資產無明確的交易以及流通市場，當企業無法依約償還貸款時，銀行無法買賣智財擔保品，取回資金。 　　為了解決這個根本性的問題，新加坡政府透過智財融資計畫，直接提供資金挹注，協助銀行承擔智財融資風險，使企業可透過智財資產實質的取得資金，一方面讓企業更加願意投注智財相關費用，因為智財產出除了可用於內部製造與創新之外，還可以成為融資擔保品，協助企業取得資金。另一方面則可活絡智財交易市場，因為雖然政府承擔部份銀行風險，但智財交易市場還是會因為有需求而慢慢浮現。 [1] IP STEERING COMMITTEE, Intellectual Property (IP) Hub Master Plan─Developing Singapore as a Global IP Hub in Asia (2013) http://www.ipos.gov.sg/Portals/0/Press%20Release/IP%20HUB%20MASTER%20PLAN%20REPORT%202%20APR%202013.pdf(最後瀏覽日2014/10/15) [2] Intellectual Property Financing Scheme, ipos.gov, http://www.ipos.gov.sg/IPforYou/IPforBusinesses/IPFinancingScheme.aspx(last visited Oct. 15, 2014).

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

　　日本厚生勞動省對於利用電話、視訊等資通訊機器所為之遠距醫療，因應明年修正健康保險診療報酬，提高遠距醫療服務給付項目及支付標準，為了明確適用健康保險之相關要件與規定，成立研究委員會以作成相關適用指引。隨著資通訊技術發展，利用資通訊機器所為之遠距醫療漸漸普及。在擔保醫療之安全性、必要性及有效性下，為了更進一步普及並推進適當之診療，有必要整備相關法令規定。厚生勞動省於11月設置研究委員會，預定在2018年3月底前訂定「遠距醫療適用指引（情報通信機器を用いた診療に関するガイドライン）」。 　　日本1948年制定之醫師法第20條規定醫師非親自診療，不得為治療等行為。此一規定迄今未修正，遠距醫療並非當時所能想像與規範。目前，厚生勞動省以函釋通知方式，對於該條之適用為相關通知與事務聯絡，以擴大遠距醫療適用之可能性。厚生勞動省於1997年第一次發出之通知（平成9年12月24日健政發第1057號厚生省健康政策局長通知），對於遠距醫療與醫師法第20條的適用關係提出基本見解，認為醫師法第20條親自診療原則規定，不一定等於直接見面診療，以代替方式而對於病患身心狀況得以獲得有用資訊下，使用遠距醫療並非違反本條親自診療規定。在本號通知「留意事項」中，對於遠距醫療之適用對象地區與病患，有以下規定：1. 初診原則上必須為面對面診療；2.直接面對面診療有困難之離島及偏遠地區；3. 對於病況穩定之病患，在確保緊急對應處理及聯絡體制下，以「別表」列舉適用之慢性疾病（例如：居家氧氣治療病患）為對象。但是本來只是例式規定的「非初診」「離島及偏遠地區」、「特定慢性疾病」，卻被解釋成限定列舉規定，導致遠距醫療適用範圍非常狹窄，變成原則禁止之情形。 　　直至2015厚生勞動省再發出通知（平成27年8月10日厚生勞動省事務連絡），明確非初診、離島及偏遠地區、「別表」所列舉之慢性疾病等，僅是例式規定，對象地區及病患不限於此，以及就算是初診，直接為親自診療有困難時，基於病患要求下充分考量病患有利條件下，依據醫師之判斷，活用各種可能之工具，結合社交網路服務（SNS）、視訊影像以及電子郵件等方式組合而為適當之遠距醫療。於「別表」列舉遠距醫療之九種病患對象為，居家氧氣治療病患、居家罕見疾病病患、居家糖尿病患、居家氣喘病患、居家高血壓病患、居家過敏性皮膚炎病患、褥瘡居家療養病患、居家腦血管病患以及居家癌症病患等。 　　2015年通知使得遠距醫療之適用對象範圍大為擴大，因此日本醫療院所積極整備資通訊設備環境。同時，厚生勞動省在2017年底提出之2018年度福祉預算中，明確修正健康保險診療報酬，提高遠距醫療之醫療服務給付項目與支付標準，使得利用遠距醫療為診療服務之利益大為提高，更加速提高遠距醫療之利用可能性。惟，前述2015年通知之內容，對於適用對象與診療內容，尚有不明確之處，因此邀集醫療、法學、遠距醫療專門等12名專家成立研究委員會，以訂定明確適用規則，防止未來對於病患造成不利益之判斷。

　　歐盟布魯塞爾會議規劃組織（QED）在2016年12月針對第四次工業革命法制議題提出討論，呼應2016年4月歐盟執委會提出之歐洲產業數位化政策，加速標準建立，並且預計調整現行法律規制，著重於資料所有權、責任、安全、防護方面等支規定，討論重點如下： 1.目前面臨之法律空缺為何 2.歐洲產業數位化是否須建立一般性法律框架 3.標準化流程是否由由公部門或私部門負責 4.相容性問題應如何達改善途徑 5.資料所有權部分之問題如何因應 6.數位化之巨量資料應如何儲存與應用，雲端是否為最終解決方式 7.如何建立適當安全防護機制。 8.一般資料保護規則是否足以規範機器產生之數據 9.各會員國對於資料保護立法不同，其間如何調合朝向資料自由發展之方向進行 　　我國2016年7月由行政院通過「智慧機械產業推動方案」，期待未來朝向「智慧機械」產業化以及產業「智慧機械化」之目標進行，未來，相關法制配套規範，如個人資料保護、巨量資料應用、以及標準化等議題，皆有待進一步探討之必要。