中國通過網路安全法

　　根據歐盟GMO食品上市規則，唯有通過歐盟EFSA的安全評估並經歐盟審查通過發給上市許可的GMO，始得於歐盟境內流通上市。 　　過去兩年，歐盟陸續發現其自中國進口的米類產品，被未經許可的基改稻米Bt 63污染，對歐盟的食品安全產生重大疑慮，因而引起歐盟官方及消費大眾的高度關注。為此，中國主管當局雖已請求歐盟提供有關此非法GMO之基因構成（genetic constructs）的詳細資訊，並針對歐盟會員國通報至Rapid Alert System for Food and Feed（RASFF）的案件，開始進行調查並暫時禁止相關業者出口米製品，不過中國迄今未能依歐盟要求，提供其在實施出口管理時的控制樣品，以及其所使用的檢測方法與歐盟所要求者，具有相同品質之證明。 　　因此，歐盟已在今（2008）年2月通過一項緊急措施的決定，要求自4月15日起，進口至歐盟的中國米類產品應檢附非基改證明（GMO-free certification），且此非基改證明應由歐盟官方所設立或認可之實驗室，使用特定的GMO檢測技術檢測後，檢測結果發現未含有GMO成分時，始能核發非基改證明。 　　雖然歐盟並非我國農產品的主要外銷國家，但歐盟此項緊急措施仍值得我國注意，蓋我國當前GMO的進出口管理法制與先進各國尚有所落差，而我國最主要的農產品出口國—日本，其GMO管理法律中亦有授權主管機關對進口產品實施生物檢查（即是否含有GMO的檢測）的規定，倘若我國在發展GMO時，未能妥善落實GMO的管理，不無可能對非基改產品造成重大衝擊，當前歐盟要求中國出口的米類產品應檢附非基改證明，即是一例。

　　美國第四大無線通訊業者T-Mobile於1月24日依據華盛頓州暴利罪法（criminal profiteering laws）向該州高等法院提出申請，要求法院對Data Find Solutions公司、1st Source Information Specialists公司及其他有關的公司與個人發出禁制令（injunction），以防止上述公司透過詐欺手段獲取及販售T-Mobile客戶的通聯紀錄（call records）。 　　目前包括了州議員、州檢察總長及聯邦通訊傳播委員會（Federal Communications Commission），均積極探求相關的法律規定，如果Data Find Solutions等公司非法獲取及販售通聯紀錄的情況屬實，將依法予以定罪。 　　無獨有偶，在一週之前伊利諾州檢察總長也對1st Source Information Specialists公司提出了訴訟，控告該公司非法取得及販售通聯紀錄。數位眾議員及參議員，已經公布了相關立法計畫，未來凡以欺詐的手段獲取及出售通聯紀錄都將被視為違法行為。參議院多數黨領袖Bill Frist議員即表示，「詐取客戶通聯紀錄並透過網路出售是一錯誤的行為，必須加以制止。」

　　因應2021年10 月日本政府修訂的全球變暖對策計劃，訂立森林在2030年要達到3800萬噸的二氧化碳吸收量之目標，因此日本林業廳公布了「如何計算森林吸收的二氧化碳量」之方法，進一步展現森林吸收二氧化碳的功能，以提高民間企業和地方公共團體等公眾參與的植林、造林活動的意願，以及促進公眾對森林維護在全球暖化對策中的重要性認識。分別為下列三種計算方式： 森林一年吸收二氧化碳量的簡單計算方法 　　每1公頃森林一年吸收二氧化碳量=每公頃森林每年樹幹生長體積（m3/年·ha）×膨脹係數×（1+地下比率）×容積密度（t/m3）×碳含量×二氧化碳換算係數 林地復育增加森林吸收二氧化碳量的計算方法 　　因林地復育增加森林吸收二氧化碳量=有進行林地復育和沒有進行林地復育的森林估計累積量之差×膨脹係數×（1+地下比率）×容積密度(t/m3)×碳含量×二氧化碳換算係數 因種植森林土壤所維持之二氧化碳含量計算方法 　　因種植森林土壤所維持之二氧化碳含量=土壤平均碳累積量（tC/ha）×種植森林所保持的土壤量相關係數×種植森林之面積（公頃）×種植森林之年數×土壤流出時排放到大氣中的二氧化碳排放係數×二氧化碳換算係數 　　此份公告規範了日本未來如何計算森林吸收的二氧化碳量之方式，目前我國依據「國際氣候變遷專家委員會（IPCC）」建議公式，推估森林資源林木之碳貯存量，推估結果臺灣地區森林林木之碳貯存量約有754百萬公噸二氧化碳，每公頃平均碳存量約為每公頃378 公噸二氧化碳，對此亦可參考上述公式推算，以更了解我國的森林與碳管理關係。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。