日本發布關鍵基礎設施資訊安全對策第4次行動計畫

  為了持續維持日本國內以及與東京奧運舉辦相關的關鍵基礎設施服務的安全性,日本內閣網路中心於2017年4月19日公布關鍵基礎設施資訊安全對策第4次行動計畫。

  在第4次行動計畫,關鍵基礎設施防護目的主要是以關鍵基礎設施的功能保證為考量,盡量減少關鍵基礎設施IT故障的發生,並提升從事故中恢復的速度。因此,第4次行動計畫除持續檢討並改善第3次行動計畫原有政策外,較重要的變革為OT(Operation Technology)的重視與風險對應機制整備。在安全基準整備與落實情況方面,要求關鍵基礎設施產業須將OT的觀點融入人才培育。在資訊分享制度方面,分享的資訊範圍應包含IT、OT與IoT的資訊,並排除資訊分享的障礙。而在風險管理部分,日本從功能保證的觀點出發,新增風險情況對應準備的要求,包含事業持續計畫的提出與緊急應變措施的制定等。而在防護基礎強化上,該行動計畫認為關鍵基礎設施產業的IT、OT人員及法務部門必須依其內部資訊安全策略共同為關鍵基礎設施安全而跨組織合作。

  另外,第4次行動計畫變更電力領域關鍵基礎設施的重要系統,從原有的運轉監視系統變更為智慧電表,以及新增化學、信用卡與石油三大關鍵基礎設施領域的業者、關鍵系統與因IT故障對關鍵基礎設施可能造成的危害影響。

相關連結
你可能會想參加
※ 日本發布關鍵基礎設施資訊安全對策第4次行動計畫, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7814&no=64&tp=1 (最後瀏覽日:2026/07/02)
引註此篇文章
你可能還會想看
日本企業陸續向開發中國家提供環保技術援助

  應中國鋼鐵工業協會(以寶山鋼鐵為首)之請,日本鋼鐵聯盟擬提供中國削減溫室氣體的環保技術。中國雖不在京都議定書約束的國家之列,急遽的經濟成長所造成的空氣污染已帶來嚴重的環境問題,日本鐵鋼聯盟於24日的委員會上正式決定技術援助的計劃,近期內將與中國討論相關細節。   日本鋼鐵業界自1990年度起,平均每年投注1200億日圓開發該產業的環保技術,目前業界「回收熔爐熱能轉供發電等能源節約技術」已經領先全球。日本鋼鐵業界2003年度換算成二氧化碳的溫室氣體排放量雖然已較1990年度減少6.4%,仍然未能達到京都議定書中要求減量10%的目標。   利用京都議定書的「彈性機制」,業界也可藉由跨國的技術援助,將國外減少的溫室氣體額度直接計入本國的額度之內。目前為止由日本政府核可的「彈性機制」計劃共15件,今年一月甫通過鹿島建設公司將馬來西亞廢棄物處理場的沼氣轉為電能的計劃,除此之外,東京電力公司和住友商事都分別在智利和印度有相關的環保計劃。

既有建築改善翻新措施─德國政策參考

既有建築改善翻新措施─德國政策參考 科技法律研究所 2013年07月11日 壹、事件摘要   內政部於6月20日公布資訊指出,我國為達成環境永續發展之目標,於1999年開始推行綠建築標章評估系統,迄今已有3,943件新建或既有建築,取得綠建築標章或候選綠建築證書,每年皆可有效節水與節電;同時,自2003年起,針對既有中央辦公廳舍及國立大專院校所辦理的改善翻新,亦具有顯著的節能減碳成果。 貳、重點說明   為因應全球暖化與氣候變遷問題,我國針對建築部門推動許多兼顧節能減碳與生態保護的綠建築政策。首先,內政部在1999年針對新建建築之規劃設計,訂定綠建築標章評估系統。行政院另於2001年3月核定「綠建築推動方案」,率先實施對公部門新建及既有建築之綠化工作,內政部並依據該方案實施方針第7條,推動「綠廳舍暨學校改善補助計畫」。接著,為了強化民間產業投入綠建築,行政院再於2008年1月核定「生態城市綠建築推動方案」,依據該方案實施方針第11條「辦理綠建築更新診斷與改造計畫」,繼續推動既有中央辦公廳舍及國立大專院校建築物之改善翻新。此外,為鼓勵民間既有建築參與綠建築改善,並於100年1月訂定內政部獎勵民間綠建築示範作業要點。   由上述政策發展可以看出,我國既有建築之改善翻新,乃循公部門先帶頭示範,再輔以對民間建築給予獎勵補助,與歐美等先進國家政策推動模式一致。 參、事件評析   根據統計,我國既有建築約佔全國建築總量97%,這些早期建造的建築物,於設計規劃之初皆未納入綠建築之概念。因此,雖然許多既有建築仍舊堪用,但建築本身卻普遍存在著高耗能問題。這使得推動既有建築進行改善翻新,提升其能源效率,成為一重要議題。而依內政部公布之資訊,公部門既有建築改善翻新獲得卓越之成效,確實令人欣喜。然而,公部門既有建築畢竟仍屬少數,故如何推動民間既有建築進行改善翻新,會是我國落實綠建築政策的關鍵。在此,本文將介紹德國政府之相關政策,希望能供我國作參考。   在既有建築改善翻新政策中,德國政府同樣先要求公部門建築必須進行改善翻新,以逐年降低其能源消耗量。與此同時,德國政府也認知到有超過75%的既有建築,至今仍未進行改善翻新。因此德國交通、建築暨都市發展部(Bundesministerium für Verkehr, Bau und Stadtentwicklung, BMVBS,簡稱交通部)推出了降低二氧化碳排放的建築改善翻新方案,不僅給予補助,更與德國復興信貸銀行(Kreditanstalt für Wiederaufbau, KfW)合作,提供改善翻新的低利率貸款。   今年6月1日,為了促進民眾積極採取「具體的」改善翻新行動,交通部與德國聯邦經濟暨技術部(Bundesministerium für Wirtschaft und Technologie, BMWi,簡稱經濟部)共同推出建築節能改善翻新的線上評估服務。讓民眾即使在家中,也可以進行節能與節省成本的行動。 該線上評估服務分為三大步驟,首先,必須輸入建築物的狀態。接著,便可以選擇欲改善翻新的項目及措施。最後,系統會產生整體改善翻新的結果,包括改善翻新前後的能源需求狀態、二氧化碳排放量,以及改善翻新所需經費,並提供聯邦、邦政府財政補助及KfW貸款方案的連結。   德國政府希望藉此向民眾傳達改善翻新的好處,在於節能、節省長期的能源成本,並增加建築物之價值。儘管德國政府在此線上評估服務網站上表明,評估結果僅供參考,並無法取代專業能源顧問的具體評估建議。然而,事先透過簡單、便利的線上評估,不僅增加民眾對於既有建築改善翻新的瞭解及興趣,更是進一步驅動民眾尋求專業評估的動力。   由此可知,節能減碳若要具體落實,全面性的規劃絕對是必要的。我國若能以德國的政策為借鏡,給予民眾更多關於既有建築改善翻新的協助,提供更多資訊。相信可以鼓勵更多民眾自主投入既有建築節能之行列,使我國綠建築政策獲得全面性的落實。

紐西蘭個人資料隱私主管機關提供事業選擇雲端運算廠商之檢視工具

  雲端運算具有降低資訊營運成本、資料集中化管理等正面效益,因此,許多事業紛紛選擇將資料轉而儲存至雲端運算設備。   事業會評估多項因素做為選擇雲端運算廠商之依據,這些因素包含資料隱私防護程度、權限控管功能等。為提供事業更有效率及精準地選擇雲端運算廠商,紐西蘭個人資料隱私主管機關(Privacy Commissioner)特別諮詢及訪談了當地使用雲端運算的企業及政府單位,彙整其所提供之經驗與意見後,撰寫檢視雲端運算廠商之指導原則。該原則不僅著重於協助中小企業如何有效管理上傳及儲存於雲端運算或其他委外設備儀器資料之隱私及安全性,另還發展出10項檢視要點,提供企業做為選擇評估之自我檢視工具。   10項檢視要點分別為:(1)評估事業所能承受之風險等級與擁有之資源,選擇相對應的雲端運算供應商與類型;(2)確認所上傳至雲端運算之資料對於當事人隱私之重要程度;(3)確認事業所需承擔之所有責任;(4)資料傳輸過程與儲存位址之安全維護措施;(5)確認雲端運算供應商條件是否符合資格;(6)確認與雲端運算供應商所簽合約之涵蓋範圍及條件保障;(7)對資料提供者踐行告知義務並建立完善之回應機制;(8)了解資料儲存城市或地點,並確認該地區所提供之隱私保護制度與侵害申訴管道;(9)資料使用及接觸之人員權限管理;(10)雲端運算供應商服務契約終止後資料之處理及提供方式。   紐西蘭個人資料隱私主管機關相信,事業必須確保傳輸至雲端運算資料之隱私及安全能受到一定程度之保護,才能避免其商譽及信譽受到損害。

歐盟執委會發布「再生能源:歐洲能源市場的重要角色」產業推動報告

  歐盟執委會於2009年4月23日發布再生能源指令(DIRECTIVE 2009/28/EC),目標在2020年達成20%的再生能源利用;並於2011年1月31日發布「再生能源:邁向2020目標」(Renewable Energy: Progressing towards the 2020 target)通訊報告,檢視歐洲再生能源產業概況及所面對的挑戰,透過與「歐洲及國家再生能源領域之財務檢視」(Review of European and national financing of renewable energy in accordance with Article 23(7) of Directive 2009/28/EC)、「運輸領域使用生質燃料及其他再生燃料的發展及技術評估」(Recent progress in developing renewable energy sources and technical evaluation of the use of biofuels and other renewable fuels in transport in accordance with Article 3 of Directive 2001/77/EC and Article 4(2) of Directive 2003/30/EC)及「生質燃料及生質燃油永續計畫報告」(Report on the operation of the mass balance verification method for the biofuels and bioliquids sustainability scheme in accordance with Article 18(2) of Directive 2009/28/EC)等三份報告的結合,瞭解再生能源領域發展所須的支出、確保其品質、運用最有效率及最具經濟效益的手段,架構歐洲再生能源利用之2020年目標。   為達此一目標,各會員國自行採取相關措施加以推動,每年投入的資金呈倍數的成長;然在2020年之後,卻未見相關政策規劃。為持續發展再生能源,執委會於2012年6月6日發布「再生能源:歐洲能源市場的重要角色」(Renewable Energy: a major player in the European energy market)通訊報告,呼籲各會員國在相關計畫的建立與改革採取更協調一致的措施,提升會員國間再生能源的交易,並探討2020年之後再生能源的發展框架。此一通訊報告包含兩部分:第一、為達2020年的再生能源發展目標,指出四個須加速推動的領域;第二、開始思考2020年後之規劃框架。   針對應加速推動以達成2020年發展目標的四大領域,包括(1)能源市場、(2)支援計畫(support schemes)、(3)合作機制、(4)地中海區能源合作計畫。歐盟執委會堅持達成境內能源市場的整合,並認為有必要提供投資獎勵,以順利進行。對於相關支援計畫,應鼓勵降低成本並避免過度補貼;由於支援計畫多由各國政府主導,而各國可能有缺乏透明度、突然終止、甚至補助差異,造成市場運作模式的阻礙,因此執委會呼籲透過跨國的合作來解決。此外,執委會鼓勵增加合作機制,使會員國間能透過再生能源的交易、降低成本,以達成再生能源利用目標。針對地中海區的能源合作計畫,執委會建議改善其管理框架,並著重於整合馬格里布地區(Maghreb)的市場,將有助於大規模投資,進口再生能源電力。   針對2020年後之發展,則應兼顧創新與降低成本,促進對再生能源的投資。依據歐洲「2050能源路徑圖」(Energy Roadmap 2050)之規劃,開始探討邁向2030的發展策略,主要仍以溫室氣體排放、再生能源及能源效率為政策目標。執委會強調,儘速確定2030年的發展規劃至關重要,此規劃並應使再生能源業者在能源市場上提升其競爭力。

TOP