澳洲證券投資委員會發布監理沙盒架構

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

英國工黨政府為解決當前民生、產業用電，過於仰賴化石燃料價格波動的社會課題，於2025年6月30日發布《太陽光電發展路徑：太陽能如何驅動英國》（Solar roadmap: United Kingdom powered by solar），透過62項具體的政策行動，減輕用電負擔，可視為歐盟《可負擔行動計畫》（Action Plan for Affordable Energy）的英國光電版本。 為實現2024年年末發布的《2030潔淨電力行動計畫》（Clean Power 2030 Action Plan）的政策目標，即2030年從目前裝置容量18GW，提升到45至47GW，該報告宣示將啟動「屋頂光電革命」（Rooftop Revolution），克服長久以來阻礙商業、住宅與公共建築物屋頂布建的障礙，政策方向擬定如下： 1. 發展「大英能源公司」（Great British Energy）的潛力，如目前已推動英格蘭約200所學校、醫院等安裝屋頂太陽能，降低電費支出。 2. 預計將修訂新建、既有住宅的《溫暖住宅計畫》（Warm Homes Plan）與《未來住宅與建築標準》（Future Homes and Buildings Standards），如規範新建築物裝設太陽光電的義務。 3. 針對大型戶外停車場建置太陽能車棚，進行意見徵詢。 4. 簡化利害關係人協作流程，如研擬工業、商業類型建築物出租屋頂安裝太陽能的標準合約範本。 英國政府除積極推動屋頂光電外，亦針對電力網路、供應鏈、培養人才、國土計畫、社區參與等，規劃一系列太陽光電發展路徑中的配套措施，如改善英國國家能源系統營運商（National Energy System Operator, NESO）併網流程，要求應確保併網申請順序的分配保持公平；並於《大英能源法》（Great British Energy Act 2025）規範大英能源公司於採購時，得拒絕與任何供應鏈中涉及強迫勞動的廠商簽約等；並與英國太陽能產業協會（Solar Energy UK）協作，促成產業實踐社區參與溝通。

全美各州醫療委員會聯合會（The Federation of State Medical Boards, FSMB）於2024年4月發布「引導人工智慧以負責任與符合倫理方式融入臨床實務」（Navigating the Responsible and Ethical Incorporation of Artificial Intelligence into Clinical Practice）指引，明確概述醫師於利用AI協助提供照護時可採取之步驟，以履行其倫理與專業職責，期能藉此降低對患者造成傷害之風險；本指引之特色在於，其要求醫師為AI之利用結果負最終之責任。 FSMB 向各州醫療委員會與其他利害關係人所提供之原則與建議如下，以支持對包含AI之臨床照護進行負責任與符合倫理之監管： （1）透明度與揭露（Transparency and Disclosure）： 應要求維持於醫療照護領域使用AI之透明度；各州醫療委員會應制定明確之指導方針，向患者揭露AI之使用情況，其有助於患者與醫師之理解，但不會造成不必要之行政負擔；FSMB 應制定文件，詳細說明最常用之AI工具之功能與局限性，以協助醫療委員會發揮監管者之角色，並應制定常見問題與最佳實務文件，作為提供照護時利用AI方面關於透明度之資源。 （2）教育與理解（Education and Understanding）： FSMB及其於醫學教育界之合作夥伴，應為醫師、醫療委員會與患者，確認有關醫療照護中AI之結構化教育資源，該等資源應包括協助瞭解AI如何運作、其優點、潛在風險以及對患者照護之影響。 （3）負責任之使用與問責（Responsible Use and Accountability）： 開發人員應協助醫師瞭解何時、以及如何於患者之照護中利用AI工具；選擇AI工具支援臨床決策之醫院系統、保險公司或其他機構應向醫師提供有關AI工具之教育、存取各工具之性能報告，並應設計一個定期檢視工具功效的流程；AI工具應以得使各州醫療委員會能稽核與理解之方式設計，以便適當評估依賴工具輸出結果之醫師是否偏離照護標準（standard of care）；FSMB 應支持各州醫療委員會針對臨床醫師如何負責任、可問責地使用AI之解釋。 （4）公平性與近用（Equity and Access）： 應努力確保所有患者皆能公平地近用AI帶來之好處；FSMB與各州醫療委員會致力於以下原則：醫療人員所提供之照護是公平的、且不受基於種族、民族或其他形式歧視之偏見影響；FSMB應與其他利害關係人一起理解並解決演算法偏差問題。 （5）隱私與資料安全（Privacy and Data Security）： AI工具之開發者必須實施嚴格之保護措施，以保護AI開發與評估時所利用之患者資料，通常情況下應告知患者資料如何被利用，且FSMB應與行業利害相關人一起制定AI系統使用與散布患者資料之政策，包括針對AI開發或評估中使用之患者資料之最低資料保護措施。 （6）監督與監管（Oversight and Regulation）： 各州醫療委員會必須保留對於提供醫療服務時，不當應用AI工具之醫生進行紀律處分之權力，其包括問責議題之考慮，特別是當AI系統變得更加自主時；各州醫療委員會應審查其管轄範圍內如何對「醫療行為」（practice of medicine）進行法律定義，以確保對提供醫療照護、人力或其他方面進行持續之監管監督。 （7）法律法規之持續審查與調整（Continual Review and Adaptation of Law and Regulations）： 各州醫療委員會應在FSMB之支持下，隨著AI之不斷發展，持續檢視與更新與AI相關之指引與法規；政策制定者應考慮AI對基本法律原則的影響，例如醫療行為之定義以及AI對企業醫學實務之影響；FSMB 應建立一個專門團隊，持續檢視與調整AI指引與法規。 本指引指出，AI工具通常無能力取代醫師之專業判斷、道德責任或對州醫療委員會之責任，醫療行為中之關鍵職業責任始終為確保診斷、臨床決策與建議不存在偏差。與用於診斷或治療疾病之任何其他工具或鑑別方法相同，醫療專業人員有責任確保基於證據結論之準確性與真實性，因此於將AI系統用於患者照護前，醫師應以合理努力識別與解決偏差（如虛假或不準確之資訊等）。

韓國國家智慧財產人力培育綜合計畫初探 科技法律研究所 2014年08月05日 壹、事件摘要 　　韓國政府暨2008年4月提出「第一次國家智慧財產人力培育綜合計畫(2008~2012)」[1](以下簡稱第一次綜合計畫)後，於2012年12月提出「第二次國家智慧財產人力培育綜合計畫 (2013~2017)」[2](以下簡稱第二次綜合計畫)，以「創意人才、知識財產之管理與服務所需專門人才的培育」為目標，強化並提升韓國在全球化市場的競爭力。 　　韓國人才培育綜合計畫旨在培育優秀專利人才、智財實務人才，透過質與量的同步增加與水準提升，以期補足智財人力缺口。當中各項措施思維，是否有值得我國借鏡之處，本文將介紹第一次綜合計畫目標及主要成果，並以此為基礎說明第二次綜合計畫在政策說明、預期成果等規劃上的改進作法，進而歸納說明韓國在人才培育相關觀念想法，供國內相關政策發展之參考。 貳、重點說明 一、計畫背景 　　第一次綜合計畫於2008年提出，目的是為因應韓、美FTA締結與生效後，韓國企業將面臨全球化市場競爭，專門領域人才之需求量日益增加，但相對在以智慧財產法學為中心之人力供給與相關職務教育卻尚未成熟。 　　第一次綜合計畫目標有三，首先是擴充優秀之專利創造潛力、再者是增加企業智財實務人力數量及提升水準、最後則是要提高智財法律服務的素質，以期提高智慧財產的競爭力。主要四大政策包括：(一)強化智財研究人力培育；(二)培育企業智財實務人才；(三)培育智財服務領域人力資源；(四)擴充智財人才培育之基礎。 　　在第一次綜合計畫中，以大學生及企業人力為對象之智財教育課程，對於上述對象之能力有顯著幫助、獲得肯定。但除此之外，課程內容不夠多樣化、制度化，以及課程程度未達標準，所提供教育現場之實務界人才以及國際業務之專家亦不足，被認為是第一次綜合計畫不足之處[3]。於是在此背景下，第二次綜合計畫設定兩大計畫目標「以智財經濟為基礎，培育智財人才」、「體現智財之大眾化與智財文化的深層教育」，並以此設定五大政策，本文就其內容以及相關措施為具體說明。 二、政策架構 　　在第二次綜合計畫中，共分為五大政策，分述如下: （一）強化培育商業智財管理人才 　　韓國政府認為，若要強化人才的培育與供給、提升企業競爭力，在政策上第一步必須針對「智財管理人力」進行加強。包括促進企業內部成立智財專責部門，依據不同管理領域[4]給予理論與實務的教育課程、各國智財制度與紛爭解決有關專門教育[5]，乃至於碩士學位課程（如為因應海外智財紛爭應對，韓國企業提供學費百分之50補助，鼓勵在職進修之碩士課程「智慧財產專門學位課程(MIP)」）。同時，加強企業經營者智財經營意識亦屬至關重要之事。透過在大企業以及中堅企業設置專門智財部門及智財最高負責人，並讓各企業間可以針對智財進行合作、資訊共享[6]。或是直接派員前往各地區中小企業聚會，傳達IP經營優秀事例、經營訣竅，皆是韓國強化企業經營者IP經營概念之規劃作法。另外，則是擴大產學研合作與就業市場連結，透過「企業-大學-政府」合作，提供企業所需人才之教育，同時也讓企業透過採用優秀人才強化其智財能量。最後，則是在智財經營、發明、設計等領域，發掘、培育次世代的領導能力，為未來競爭力做準備[7]。 （二）培育全球化智財服務專門人才 　　第二個政策著重於智財服務人力的培育。國際智財紛爭加劇，需要有能夠因應時局改變之專利師養成教育以及考試制度改進。過去在第一次綜合計畫中，先著重於專利師的數量，以供給市場需求。而第二次綜合計畫中，透過「教育-考試-實務研習-多樣化專業課程」的專利師培育政策，期望在電子/通訊、化學/生命、機器/金屬等專業領域能夠提供專業化的服務，並能在法律市場開放的現實環境中，培育[8]可以進入海外法律服務的專利師，同時能夠為韓國企業處理海外智財紛爭。 再者，對於專利師該有的社會責任部分，韓國推動專利師與律師則共同組成「專利家庭醫生(patent home doctor)[9]」制度，透過才能分享(Pro Bono)專家池(pool)[10]，提供中小企業在發生紛爭時可以透過此一制度來諮詢。同時也與各地區智財中心連結，希望各地區都會有一專利師事務所，以深化智財教育。 此外，韓國政府已於今年7月完成專利師考試制度修正案[11]，預計增加實務考題以及改變計分方式。再者，對於律師智財教育部分，則與法學專門大學院[12]合作，提供其研究生智財業務實習的機會，以培育智財紛爭解決之專門人才。 （三）培育融合型智財創造人才 　　第三個政策著重於研究開發人才的智財意識。首先，針對理工科大學生以及研究生等預備人才，依據其領域別開設不同課程，並鼓勵申請輔系，期望培育出兼具技術與智財層面的專業人才。另外，針對一般大學學生則鼓勵主修與智財相關之課程，使大學畢業生兼具專業領域與智財領域的能力，以期提供相關研究機構具備專業與智財能力之研發人才。除部分大學已開設智慧財產專門學位課程(MIP)碩士班、智財課程放入大學正規科目外，學校亦會舉辦校園專利策略校運會(캠퍼스 특허전략 유니버시아드，Campus Patent Strategy Universiade[13])、大學創意發明大會、D2B（Design-to-business）等智財實戰活動。從各種活動中將智財的概念帶進校園，深化校園後，也期待能夠將智財的概念透過校園的傳遞普及於一般民眾，使智慧財產的概念不是遙不可及的專業領域。 （四）扎根基層智財教育 　　第四個政策著重於基層智財教育扎根，包括針對兒童開設各種發明體驗設施[14]、發明文化講座、發明體驗活動，於中小學教育課程中加入發明與智財教育，以深植智財觀念。針對青少年部分，則在高中課程中提供選修智財相關科目，以發掘培養有潛在力之英才[15]。同時結合發明教育與技術教育，培育創造活用之立即可以使用之人才。 （五）智財人才培育之系統化 　　第五個政策著重於人才培育系統，將培育之智財人力與就業市場結合，以提高人力培育之成果。透過智財人力綜合資訊系統(IP Human Network)[16]使新進人力可順利進入職場、既有人力能有效運用發揮。透過智財財產能力考試(IPAT)[17]，進而能開發智財領域國家職務能力標準(IP-NCS)[18]。並商討是否需要制定「智財教育振興法」[19]，使得韓國能在制度法規面上，完整規範智財人力培育的計畫制定、施行以及相關預算。 參、代結論 　　先進國家如美國，透過知識密集產業直接或間接促成4千萬件就業。並利用其高附加價值之特性，使創造出之產值甚至佔美國國內生產毛值(GDP)達35%[20]。故有系統的培育智財專門人力，有助於國家智慧財產領域的競爭力，對於經濟發展與產值提升亦有其正面影響。 　　爰此，韓國在第二次綜合計畫中，便目標設定在5年內(2013~2017)增加2萬名新進人力及其工作機會，累積培育5萬名專門人才，來填補智財專門人力的缺口。其面向則從管理人才、服務人才、研發(創造)人力三方面著手。在管理人才部分，首要著重的是企業如何從現有人力進行培育，提高其智財能力，以及如何透過產學研擴大合作，與就業市場連結來培育下一代管理人才。服務人才部分則是透過考試制度改革積極培育更符合需求之專利師，同時也透過智財教育培育律師的智財紛爭解決能力。針對研發(創造)人才部分，則強調在專業教育的同時，需兼顧智財意識的養成，以期提供相關研究機構具備專業與智財能力之人才。最後，則進一步透過「智財人力綜合資訊系統(IP Human Network)」將培育人才與就業市場連結，促使所培育之智財人才能有效運用。 　　整體而言，在第一次綜合計畫中，是由政府主導、推行智財教育政策，而在第二次綜合計畫中，則期望達到政府與民間合作進行智財教育，甚至形成民間可自行育成智財人力之循環，此等人力發展思維與作法，值得我們持續觀察與參考。 [1] 第一次國家智慧財產人才培育綜合計畫是韓國於2007年1月18日招開之「第21回 科學技術相關長官級會議」中確認之『智慧財產策略體系推動計畫(案)』之後續處理案。國家科學技術委員會，〈국가지식재산 인력양성 종합계획안〉(2008/04/24)。 [2] 專利廳，〈제2차 국가지식재산 인력양성 종합계획안(2013~2017)〉（2012/12/12）。 [3] 同前註 [4] 在職人力教育預計從2013年的4500名，期望於2015年達到6000名、2017年提升至8000名；新進人力教育則是期望可以達到年平均為1500名。 [5] 針對主要紛爭對象國家專門課程，海內外人力一年200名。 [6] 目前三星電子、LG有公司內部智財教育課程，發掘可能事例，並傳授他公司智財相關課程運作的方法。 [7] 每年選拔50名左右派往美國等先進國家進行交流、學習課程。 [8] 包含CLP(國際授權專門資格認證)培育課程等技術價值評價與授權相關課程。 [9] 특허 홈닥터(patent home doctor)，http://pcc.or.kr/pcc/。 [10] 재능나눔 전문가 Pool。才能分享的概念來自於捐款，除了捐助金錢可以幫助他人外，也可以貢獻自己的專業能力於社會，屬於社會服務之一環。http://pcc.or.kr/pcc/。 [11] 專利廳於預定於今年(2014)下半年提出修法，可望於2018年開始實施。專利廳報導資料http://www.kipo.go.kr/kpo/user.tdf?seq=13740&c=1003&a=user.news.press1.BoardApp&board_id=press&catmenu=m03_01_02 [12] 如同美國law school概念，韓國正式的名稱為法學專門大學院，碩士課程。 [13] http://www.patent-universiade.or.kr，Universiade一詞為結合University + Olympiade兩個字而來。 [14] 美國於華盛頓美國史博物館內的「發明體驗設施(Lemelson Center)」 [15] 「發明英才教育研究院」為有天分之學生及其家長提供諮詢，並提供該生未來志願諮商。英才教育，等同我國資優生教育。 [16] IP Human Network，http://www.iphuman.or.kr/ipes2013/front/gate/main/iphuman_main.do [17] IPAT(Intellectual Property Ability Test)於2010年11月6日正式開始，並於每年的5月與11月舉辦 [18] 韓國產業人力公團，http://www.hrdkorea.or.kr/ [19] 參考科學教育振興法、環境教育振興法、英才(資優)教育振興法 [20] 依據美國商務部(Dept. of Commerce)2012年3月，工作機會有4千萬件(全體28%、直接雇用2千7百萬件、相關雇用1千3百萬件)；產品輸出達＄775billion美金(全體61%、IP服務輸出佔全體19%)；創造出的附加價值為＄5.06trillion美金(GDP之35%)