何謂德國「EXIST補助計畫」？

　　宏碁(Acer)歷經惠普(HP)今年相繼兩次之侵權控訴，於向惠普尋求和解未獲得回應後，宏碁之美國子公司於5月9日在美國德州聯邦法院遞狀，向其代工廠鴻海、緯創及廣達等三家廠商提起訴訟，要求下游代工廠商共同負責，協助其與惠普的官司訴訟。 　　此三家廠商在擔任Acer的供應商之同時，亦是HP的設計代工製造(ODM)廠商。宏碁為回擊惠普在美國對其專利侵權之訴訟，因而使出該絕招，並要求此三家供應廠商「共同履行訴訟保證責任」負起連帶保證之責任，並對惠普之侵權訴訟案給予協助。 　　宏碁表示，此一訴訟僅為配合美國法律程序而採取之必要行動。鴻海則表示，宏碁、惠普兩大客戶都是依據法律途徑正當保障並維護本身的權益，鴻海會依法律程序配合。廣達表示，此案已進入法律程序，未來將依法律途徑，尋求圓滿的解決。緯創則不予置評。 　　宏碁今年登上全球第三大PC寶座，而惠普連續兩次向美國法院控告宏碁涉嫌侵權之舉，被認為係意圖阻擋宏碁在美國市場之發展。宏碁表明，代工廠挨告的原因係由於與其合作模式為宏碁負責銷售，代工廠負責研發設計，和代工廠在合作之初，即已確保其所有提供給宏碁的技術，不會侵犯其他公司的專利，也約定廠商有義務負責相關專利訴訟賠償。

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

　　5G汽車協會（5G Automotive Association, 5GAA）於2020年9月9日發布「先進駕駛案例-聯網技術與無線電頻譜需求之遠景路線圖」（A visionary roadmap for advanced driving use cases, connectivity technologies, and radio spectrum needs），提供車聯網技術與產業利益相關者對於未來遠景之綜整觀點。 　　白皮書著重於結合通訊科技之先進駕駛系統，具體描述先進駕駛系統與連結通訊技術在全球發展的現況與展望外，同時呼籲各國應提供車聯網（V2X）應用上足夠的無線通訊頻譜，以涵蓋接下來蜂巢式車聯網（C-V2X）、專用短程通訊技術（Dedicated Short Range Communications, DSRC），及5G-V2X之通訊技術普及，指出汽車與電信等全體利害關係產業共同合作已是趨勢，以確保整體車聯網交通獲得必要的投資與創造新的商機，更有利發揮車聯網真正效益。希冀運用車聯網技術增進未來道路交通之安全性、改善交通效率、降低環境生態之衝擊，並提升駕駛舒適性與整體運輸環境。迄今，全世界高達近2億部通訊聯網車輛於道路上行駛，透過技術得以交換交通與路況資訊，而具備蜂巢式通訊資訊能力之車輛數亦日益增加，證明各國已逐步完備基礎通訊技術與相關基礎建設之布建，而未來5G車聯網更將立基於此，進一步聚焦於運用5G-V2X提升駕駛效率與安全，技術上包括整合最新晶片組與模組的車載設備（OBU）、路側設備（RSU）、智慧型手機，提出感測器共享與協同操控等先進駕駛應用案例。 　　此外，白皮書更對車聯網行動通訊之頻譜提出建議，概述在國際數位交通運輸體系下，車輛、用路人、路側設備及智慧運輸系統基礎設施，應與蜂巢式網路之通訊協調，共同使用5855至5925MHz中低頻段之通訊頻譜，以提升無線頻譜的運用效益、行動網路涵蓋率與通訊之安全性。而欲實現端對端之車聯網與發揮車輛連網的真正效益，亦需為專用短程通訊技術在5.9GHz提供足夠的頻段分配，其中基本安全應用需要10~20MHz，先進駕駛應用則額外還需至少40MHz，並提供路側設備低延遲性網路服務，以利資訊即時傳輸，白皮書更強調基本和先進駕駛系統之頻譜需求差異將涉及安全性之問題，不可輕視。

　　2021年10月13日G20第4次財長會議正式批准了數位經濟課稅最終政策協議，確立了136個國家和司法管轄區，應於2023年底前實施跨國企業利潤再分配制及全球最低稅賦制的改革計畫。 　　有關跨國企業利潤再分配制，以跨國公司平均收入達200億歐元且高於10%利潤率的量化特徵，打破了過往國際稅法以業務型態為依據的課稅權分配基礎。根據協議公報，200億歐元的課稅門檻將在未來8年內下修至100億歐元，以逐步實現公平的數位經濟課稅環境；至於跨國企業母國所在地、子公司所在地之分配比例，將於2022年初公布。 　　新的全球最低稅賦制，係以全球（相對於境內）為課稅範圍設定15%的標準稅率，針對年收入達7.5億歐元之跨國公司，衡量所在地國之有效稅率與標準稅率，補足稅率之差額以打擊跨國租稅套利。根據協議公報，制度預設8%有形資產與10%工資的扣除額，將於10年內逐步調降，以符合數位經濟低邊際成本的特性；至於有效稅率的計算，預計將於2021年11月公布。 　　此次最終政策協議的批准，不僅是取得愛爾蘭等原先反對國家的共識，同時確立了新制度計算公式與配套措施的提出時程，顯示出疫情後數位經濟課稅的急迫性再度受到重視。而我國雖積極發展數位經濟，然因目前尚未透過多邊協定框架加入改革計畫，因此在此數位經濟課稅方案確定前，我國如何接軌和因應國際制度將是重要課題。