日本推動智慧醫療照護與巨量資料應用之趨勢觀察

　　中國大陸近年來積極布局智慧城市建設，並逐步將智慧城市的概念發展為具體的地理空間，2014年2月14日智能系統國家測繪地理信息局測繪發展研究中心--社會科學文獻出版社，發布2013年測繪地理信息藍皮書—《智慧中國地理空間智能體系研究報告（2013）》(以下簡稱「藍皮書」)，揭示提出打造2030年智慧中國地理空間智能體系的具體目標。係以巨量地理資訊資源為基礎，透過新一代網際網路，以智慧聯網(Internet of Things, IoT)、雲端計算(Cloud Computing)和巨量資料(Big Data)，實現地理資訊的智慧化應用，並透過相關政策形成以地理資訊獲取、處理及應用為主的雲端產業鏈。 　　自2013年起，中國大陸國家測繪地理信息局每年選擇10個城市作為智慧城市建設試點，目前已有太原、廣州、徐州、臨沂、鄭州等試點城市完成初步項目，正進行設計論證及完善基礎設施等工作。該局副局長李維森並指出，大陸將在2015年全面完成數字城市地理空間框架建設，並於此基礎升級為智慧城市。 中國大陸國土資源部亦從2013年底配合「十二五規劃」逐步推動以雲端運算、巨量資料以及智慧聯網等新一代資通訊技術所建構之「國土雲」，以滿足國土資源資訊利用、查詢、監管的需求，並透過資訊數位化，為其他領域重大工作提供基礎資訊。 　　從中國大陸近年來對於國家地理資源之蒐集、調查與管理手段觀察，可探知其對於國土資訊產業發展的高度重視，並欲在維護國土安全的前提下，加強推動有助於促進資訊流通效率以及資源廣泛利用的公共服務平台建設；對於此等具有國家安全戰略意義之新興科技領域，目前仍以國家投資為主要推動手段，後續相關法規發展殊值注意。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　歐盟於2016年4月19日公布數位單一市場下ICT標準化優先發展項目(ICT Standardisation Priorities for the Digital Single Market)，包括：5G通訊、雲端運算、智慧聯網、巨量資料技術、以及網路安全等，作為目前數位單一市場發展的基礎。相關影響產業包含：智慧健康、智慧能源、智慧運輸系統、電動車、智慧家居、以及智慧城市等。其三大主軸依次說明如下： 1. ICT標準建立為數位單一市場發展核心 歐盟將依1025/2012規則為基礎，進行標準化建立，因此將聚焦在數位單一市場需要發展的核心技術領域，優先進行標準訂定。 2. 因應全球技術變遷發展 ICT標準發展主要仍以產業為導向，且由產業自願性採納，建立之原則包括應具備透明性、開放、公平與一致性、有效與連結性等，此同時也能促成歐洲創新能量之發展。 3.以雙主軸計畫優先發展ICT標準設立 (1)首先歐盟執委會將確認數位單一市場優先發展之五項領域，並且設立發展時程。 (2)針對上述的優先發展領域，歐盟將進行施行檢視以及相關細項。 　　在5G通訊部分，預計將透過5G公私協力合作發展，同時以目前產業的需求為發展導向；在雲端運算方面，歐盟將以資金補助方式，促進雲端應用的互通性與易取性發展，並且支持企業，尤其在中小企業部分，以服務層級協議為基礎，協助採用雲端運算服務；在智慧聯網發展部分，主要為發展技術、介面、Open API等，建立準則，並預計將智慧聯網標準納入成為政府採購項目之一；在網路安全性部分，在上述發展技術領域當中，資料安全與隱私保護為核心議題，因此除了透過公司協力方式發展安全技術以外，同時也鼓勵業者應該設計著手保護隱私等概念優先納入技術之中；關於巨量資料技術部分，包括跨部門技術整合、資料與後設資料有更佳的互通性。此外，尚包括資料與軟體基礎設施服務，提供科學資料的交換、執行資料管理計畫、品質驗證、信賴性與透明性等原則。 　　最後，在可能受影響之產業方面，以智慧健康發展為例，智慧健康必須符合病人預期要求，如病人安全維護以及達到更佳的健康照護體系。因此，互通性的標準為當中關鍵的角色，未來亦有助於發展各國之間跨境醫療照護實踐。在電子病歷交換方面，從病人病歷摘要、電子處方簽等等，在符合個資保護條件之下，建立互通性標準可使疾病的治療更為完善。歐盟未來將持續鼓勵各會員國之間標準互通性之發展，包含目前行動健康應用程式的使用，以及未來遠距醫療應用。後續，歐盟將從2016年開始至2017年，持續針對標準建立進行討論會議，預計以資金費用補助以及其他政策方式輔導發展，同時也在2016年6月提出規劃說明使歐盟標準化政策發展符合現代化。

澳洲雪梨聯邦法院於本月 24 日對分散式 P2P 業者 Kazaa 發出命令，要求 Kazaa 營運商 Sharman Networks 必須在 10 日內（ 12 月 5 日之前），在其提供下載的軟體中加入關鍵字過濾技術（ keyword filter system ），否則應立即停止營運。市場人士普遍認為 Kazaa 暫時停止營運的可能性相當地高。 　　源起於去年底澳洲當地唱片業者控告 Kazaa 一案，今年 9 月 5 日澳洲聯邦法院認定 Kazaa 營運商 Sharman Networks 構成著作權侵害，除判決唱片業者勝訴外，法院並判定 Kazaa 必須在 2 個月內修改其軟體程式，加入相關過濾技術，以避免使用者傳輸違法音樂檔案；另一方面，判決賦予唱片業界得提交 3000 個關鍵字名單 ( 包括了曲目及歌手姓名 ) 要求 Kazaa 加以過濾的權利，該名單並得每兩週加以更新。 　　直至本月 24 日， Kazaa 仍表示其無法控制高達 100 萬使用者的個人行為，拒絕修改其提供下載的 P2P 軟體，導致聯邦法院不得不下達最後通牒。 Kazaa 營運商 Sharman Networks 雖已提起上訴，但在現時關鍵字過濾技術實施不易之下，澳洲 Kazaa 恐將步上已於本月 7 日關閉的 Grokster 後塵。