何謂德國「資訊科技安全法(IT-Sicherheitsgesetz)？

　　仿冒藥品在網路通路的銷售流通向來十分猖獗，根據國家藥事管理全會(National Association of Boards of Pharmacy, NABP)統計，全球約有97%的藥品銷售網站販賣仿冒藥品。職業醫療服務機構(Occupational Medical Services, OMS)也指出，2010年全球的偽劣藥品約有750億美元的市場規模，而消費者於網路上買到的藥品約有50%都是仿冒藥品。全球每年約奪走七十萬人命的肺結核和瘧疾，其中約二十萬人的死亡主因並非疾病，而是服用了仿冒藥品。 　　為了阻止仿冒藥品在網路銷售通路的氾濫，NABP申請並通過審核，成為新創立的.PHARMACY頂級域名(gTLD)的註冊資料庫管理者(Registry Operator)，負責.PHARMACY頂級域名的網域名稱資料管理。.PHARMACY頂級域名提供藉由網路銷售處方藥、處方藥相關產品、藥事服務或資訊的公司提出申請。公司提出域名申請時，會由NABP負責審核，以確保使用.PHARMACY頂級域名販售藥品的網站，都符合相關管制標準及當地法規，包含網站所設立的地點及藥品銷售或運送地點等。為執行.PHARMACY頂級域名計畫，NABP下設不同功能的常設或非常設組織，例如在.PHARMACY開放申請的國家，如法國、日本及德國等，設立國家標準制定委員會(National Standard Setting Committees)，於該國家的公司提出.PHARMACY頂級域名申請時，為NABP提供該國藥事相關法規的協助，以利NABP審核頂級網域名稱的申請案件。 　　.PHARMACY頂級網域名稱於2014年11月開放申請。未來，世界各地的消費者在網路購買藥品時，只要認明有後綴.PHARMACY的網址，就不用擔心會購買到偽劣藥品了。

　　美國交通部(U.S. Department of Transportation)部長(時任)Anthony Foxx於2017年1月19日公布「車輛與基礎設施間聯網指引」(Vehicle-to-Infrastructure (V2I) Guidance)，旨在透過加速車輛與基礎設施間通訊系統之布建，增進車聯網時代的行車安全與機動性。同時，本指引也將補充交通部於2016年12月所公布之車輛間通訊規則草案，後者最重要的目的是透過車輛間通訊技術的管理，提升駕駛人對於碰撞與潛在危險的認知以預為因應。透過車輛與基礎設施間聯網指引，交通部聯邦公路管理局(Federal Highway Administration, FHWA)將協助運輸系統的所有人與操作人進行相關技術的布建，並讓各運輸事業主管機關與收費道路管理機關，了解布建相關技術之決策所可能造成的影響，並為相關技術的未來發展與聯邦挹注資金的利用(因為多數的V2I能夠整合於既有之ITS設備或道路周邊基礎設施，因此符合聯邦對ITS的補助條件)，做好準備。 　　車輛與基礎設施間之通訊，是車聯網環境的重要構成部分，透過硬體、軟體、韌體、以及無線通訊系統，相關資料不但能在車輛間進行動態傳輸，亦得在車輛與道路基礎設施間進行傳輸。聯邦公路管理局局長(時任)Gregory Nadeau表示：「除了增進行車安全，車輛與基礎設施間之通訊技術能提供相當大的機動性，並為整體環境帶來益處。車輛與基礎設施間之通訊與聯網，以及諸如隱私與互通性等更大的挑戰，都將由本指引作為展開全國性對話的起點。」車輛與基礎設施間聯網(V2I)可謂智慧運輸系統(Intelligent Transportation Systems, ITS)的次世代技術，其能捕捉車輛所產生的交通資料，並向車輛無線傳輸例如行車建議等的資訊，讓駕駛人能夠掌握與安全性、機動性、甚或是與整體環境相關的所有情況。 　　車輛與基礎設施間聯網指引的內容，目前包括聯網車輛運輸衝擊規劃初階報告(Connected Vehicle Impacts on Transportation Planning Primer)、聯網車輛運輸衝擊規劃桌上參考手冊(Connected Vehicle Impacts on Transportation Planning Desk Reference)、技術備忘錄第2號：聯網車輛規畫流程與產品及利害關係人角色與責任(Connected Vehicle Planning Processes and Products and Stakeholder Roles and Responsibilities)、技術備忘錄第3號：新型與強化型分析工具、技術、與資料之需求分析(Analysis of the Need for New and Enhanced Analysis Tools, Techniques, and Data)、技術備忘錄第6號：運輸規劃導入互聯車輛所需之技能與專業知識(Skills and Expertise Required to Incorporate Connected Vehicles into Transportation Planning)、新型與強化型分析工具、技術、與資料之需求分析：公路容量手冊簡介(Highway Capacity Manual Briefing)、新型與強化型分析工具、技術、與資料之需求分析：交通系統模擬模式簡介(Briefing for Traffic Simulation Models)、以及聯網車輛運輸衝擊規劃：社區關懷案例研究(Outreach to Planning Community)。 　　另外，為了讓執照核發條件透明化，相關的典範實務(best practices)也能為各政府與民間組織機關近用，以布建聯網車輛專用短程通訊(Dedicated Short Range Communications, DSRC)路邊基地台(Roadside Units, RSU)與相關服務，用以支援車輛與基礎設施間之聯網應用，亦針對執照持有人訂有指引(Guide to Licensing Dedicated Short Range Communications for Roadside Units)。

　　美國白宮（the White House）於2019年5月2日發布第13870號總統令（Executive Order），旨在說明美國的資安人力政策規劃。 　　於聯邦層級的資安人力提升（Strengthening the Federal Cybersecurity Workforce）上，由國土安全部（Department of Homeland Security, DHS）部長、管理預算局（Office of Management and Budget, OMB）局長及人事管理局（Office of Personnel Management, OPM）局長共同推動網路安全專職人員輪調工作計畫（cybersecurity rotational assignment program），計畫目標包含：輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制（peer mentoring）加強人力整合，以及將NIST於2017年提出之國家網路安全教育倡議（National Initiative for Cybersecurity Education, NICE）和網路安全人力框架（Cybersecurity Workforce Framework, NICE Framework，以下合稱NICE框架），作為參與者的最低資安技能要求。同時上述部長及局長，須向總統提交報告說明達成上述目標之執行方案。 　　於國家層級的資安人力提升（Strengthening the Nation’s Cybersecurity Workforce）上，則表示商務部部長（Secretary of Commerce）、勞工部部長（Secretary of Labor）、教育部部長（Secretary of Education）、國土安全部部長與其他相關機關首長，應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下，自願於教育、訓練和人力發展中納入NICE框架。此外，將每年頒發總統網路安全教育獎（Presidential Cybersecurity Education Award），給予致力於傳授資安知識之中小學教育工作者。 　　綜上所述，美國將透過制度、教育與獎勵等方式培育資安人才，提升國內資安人才的質與量，以因應越來越險峻的資安威脅與風險。

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。