日本「u-Japan政策」簡介

　　美國共和黨參議員盧比歐（Marco Rubio），亦為「美國國會及行政當局中國委員會」（Congressional-Executive Commission on China，簡稱CECC）之主席，於2018年5月宣布一項針對中國的立法——「美中公平貿易執行法」（Fair Trade with China Enforcement Act）。該法案以保護國家安全為目的，成為禁止美中兩國交易「敏感科技」之法源，同時，更提高課徵跨國公司來自中國的所得稅，藉以箝制中國竊取美國智慧財產。 　　而為因應中國國務院所提「中國製造2025」戰略計畫，其重點發展科技——機器人、航太、潔淨能源車（robotics, aerospace and clean-energy cars），該法案亦對中資持有美國研發製造上揭科技之公司的持股權予以限制。除此之外，該法更將禁止美國政府及其包商購買中國華為（Huawei）、中興通訊（ZTE）兩間公司的任何電信通訊設備或服務；美國國會和美國總統川普均指稱兩間公司會透過產品暗中監看美國，而施壓美國私人企業亦勿販售兩公司產品。 　　也許正如盧比歐參議員對外發表「美中公平貿易執行法」時所言，當今如何回應中國日益劇增對國家安全、竊取敏感科技之威脅，實為地緣政治（geopolitical）待解關鍵。

　　美國布希政府最近向國會正式提出一個以打擊恐怖主義及大規模毀滅性武器為目的的法案—出口執行法（The Export Enforcement Act of 2007），以期為執法者—美國商務部產業安全局（Bureau of Industry and Security, BIS）提供更有效的工具，防止最具有敏感性的技術或產品落入危險份子手中。 　　長久以來，美國用以管理敏感性技術與產品的法源是1979年制定的出口管理法（Export Administration Act），該法對軍民兩用的技術與產品，施以出口管制。出口法在2001年失效，同年發生911攻擊事件，因此，布希政府除希望獲得國會重新就出口管理法予以授權外，也希望可以有更強而有力的出口管理權限。不過行政部門迄今未得到國會就出口管理法予以重新授權。 　　自2001年以來，BIS係依國際緊急情形經濟權力法（International Emergency Economic Powers Act, IEEPA）行使出口管理權限，不過根據IEEPA，美國總統必須每年發布行政令（Executive Order）始能動用出口管理權限，而IEEPA對於違反出口管制規定的處罰也不若出口管理法重，因此，IEEPA除了對執法者造成出口管理的不便的困擾外，寬鬆的處罰也使得美國過去幾年非法技術外移的事件頻傳。 　　本次布希政府再次提出2007年出口執行法，其內容除了請求國會同意在未來五年再度授權行政部門行使1979年的出口管理法之權限外，其他重要內容尚有：（1）修正1979年的出口管理法之執行與違法規定：除增列構成犯罪之違法出口行為態樣外，並對違法者大幅加重其民刑事處罰。根據修正草案，企業之出口行為若被認定為違法，最高可科處500萬美元或違法出口技術或產品價值之十倍罰金；（2）強化了執法者打擊軍民兩用技術與產品非法出口的職權，明訂商務部特派員擁有海外調查以及秘密調查的權限；（3）對企業所提出之秘密資訊負有保護義務。 　　整體而言，本法案除了重新授權美國商務部管理軍民兩用技術與產品實施出口管制體系外，同時也代表美國政府於二十一世紀為維護國家安全與處理所面臨之經濟挑戰的長期與根本性改革。目前法案仍須國會討論通過後，始能生效適用。

日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency，下稱IPA）於2026年1月29日發布「2026年10大資訊安全威脅」，呼籲企業應留意自身資訊安全防護對策。 IPA將2026年10大資訊安全威脅區分為「組織」與「個人」兩大面向。在組織面向的威脅中，前三位依序為勒索病毒攻擊、針對供應鏈或委託方的攻擊，以及AI應用所帶來的網路風險。其中，「AI應用所帶來的網路風險」是自2016年IPA開始進行資訊安全威脅調查以來，首度入選前10大威脅，其風險內容主要為使用者對AI技術缺乏充分了解而導致的資訊外洩，或是由於AI遭惡意濫用，進而降低網路攻擊的門檻等風險。 此外，2026年10大資訊安全威脅第四至第十名依序分別為，針對系統漏洞的攻擊、竊取機密資訊的攻擊、由地緣政治風險引起的網路攻擊（包含資訊戰）、內部違規行為導致的資訊外洩、針對遠距工作環境的攻擊、分散式阻斷服務攻擊，以及商務電子郵件詐欺。從10大資訊安全威脅之內涵可知，多數資安威脅均與資訊外洩或惡意攻擊相關，顯見資訊的價值與重要度在現代數位化社會中日益提升。 臺灣企業如欲強化資訊安全防護對策，並針對資料本身進行妥善管理，建議參考資訊工業策進會科技法律研究所創意智財中心（資策會科法所創智中心）發布之《重要數位資料治理暨管理制度規範》，建立涵蓋數位資料生命週期之資料治理機制，同時參考該中心發布之《營業秘密保護管理規範》、《營業秘密管理指針2.0》，建立營業秘密管理措施或相關機制，避免具備機敏性或屬於營業秘密之資訊外洩。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　中國人大常委會於11月7日通過了備受爭議的網路安全法(以下簡稱本法)，將於2017年6月1日開始施行。本法分為7章，共計79條。 　　本法立法目的係為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會資訊化健康發展(第1條)。本條賦予了管理部門極大的管理權能，引發了「中國將建立國家互聯網」的聯想。本法適用範圍包括在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理(第2條)。本法相關重點，摘要如次： 一、本法第21條將「網路實名制」明文化。規定網路營運者在為用戶辦理上網、電話等入網手續，或為用戶提供信息發布、即時通訊等服務，在與用戶簽訂契約時，應當要求用戶提供真實身份資訊。若用戶不提供真實身份資訊，網路營運者不得為其提供相關服務。 二、本法強化對個人資料之規範，例如：規定個人資料不得出售(第44條)。 三、嚴厲禁止任何網路詐騙行為(第46、67條)。 四、重大突發社會安全事件可在特定區域採取「網路通信限制」等臨時措施(第58條)。 五、境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中國的關鍵資訊基礎設施的活動，造成嚴重後果者，將依法追究法律責任；國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。(第75條)