企業監看員工網路活動法律爭議之防堵

　　美國知名玩具娛樂商「孩之寶」（後稱Hasbro）日前宣布以40億美金收購知名卡通「佩佩豬」之加拿大母公司「娛樂一體」（Entertainment One Ltd，後稱eOne），Hasbro將藉著eOne所擁有的學齡前動畫資產，透過相關智財組合與品牌布局，再度擴大其在玩具娛樂市場中之優勢地位。 　　eOne旗下擁有《佩佩豬》（或譯為粉紅豬小妹；Peppa Pig）、《睡衣小英雄》（PJ Masks）、《瑞奇衝衝衝》（Ricky Zoom）、《小杯與小龍：萬能服務》（Cupcake & Dino: General Services）等知名動畫品牌，以及強大的故事主導特質與家庭導向故事述說能力，Hasbro表示該些優勢將吸引遊戲玩家、動畫粉絲與家庭等多元視聽者與消費者，以至將該些動畫拓展至全球。 　　而Hasbro已擁有許多知名玩具品牌，包括彩虹小馬（My Little Pony）、培樂多黏土（Play-Doh）等，經過本收購交易將能擴大其品牌智財之授權營收，並將該些新增動畫之智財，朝向玩具、遊戲、影片、電視、音樂及家庭品牌等多面向之全球性經營。 　　目前eOne董事會於10月17日以99.9%之票數同意該交易案，並已獲得美國與德國等相關監管單位之認可，尚待加拿大官方同意。期待後續Hasbro與eOne共同藉著品牌建立、創造力與故事述說等優勢能力，創造更多品牌智財之可能性。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　因應加密貨幣投資交易盛行，美國貨幣監理局（Office of the Comptroller of the Currency, OCC）於2020年7月22日發布一封解釋函，授權聯邦註冊銀行和聯邦儲蓄協會（federal savings associations）可為客戶的加密貨幣或數位資產提供保管服務，促使銀行持續發揮金融中介功能。此舉將有助於加密貨幣推動發展。 　　依據解釋函內容，聯邦註冊銀行和聯邦儲蓄協會若從事加密貨幣保管業務，主要注意要點包含必須制定健全的風險管理規範；所提供之服務須與銀行的整體業務計劃和策略一致；須以安全可靠之方式進行，包含建立適當系統以識別、衡量、監控和控制其保管服務的風險；審核帳戶是否符合洗錢防制法令；維持適當有效之內部控制制度；確保銀行所保管之資產與自有資產分開存放，並在共同控制的情況進行維護，以確保資產不會被內部或外部人員損失、毀損或挪用；維護有效之資訊安全基礎架構與控制措施，以減少駭客入侵、竊盜和詐騙；判斷是否需要專門的查核程序；提供可靠的財務報告，以及遵守相關法律規範。 　　貨幣監理局表示，加密貨幣保管服務，包含持有與加密貨幣相關連的密鑰，屬傳統銀行保管業務的延伸，為銀行業推動現代化營運的表現。隨著金融市場數位化，銀行與其他服務提供商將需要利用新技術和創新方式，以滿足客戶的金融服務需求。

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。