日本發布關鍵基礎設施資訊安全對策第4次行動計畫
為了持續維持日本國內以及與東京奧運舉辦相關的關鍵基礎設施服務的安全性,日本內閣網路中心於2017年4月19日公布關鍵基礎設施資訊安全對策第4次行動計畫。
在第4次行動計畫,關鍵基礎設施防護目的主要是以關鍵基礎設施的功能保證為考量,盡量減少關鍵基礎設施IT故障的發生,並提升從事故中恢復的速度。因此,第4次行動計畫除持續檢討並改善第3次行動計畫原有政策外,較重要的變革為OT(Operation Technology)的重視與風險對應機制整備。在安全基準整備與落實情況方面,要求關鍵基礎設施產業須將OT的觀點融入人才培育。在資訊分享制度方面,分享的資訊範圍應包含IT、OT與IoT的資訊,並排除資訊分享的障礙。而在風險管理部分,日本從功能保證的觀點出發,新增風險情況對應準備的要求,包含事業持續計畫的提出與緊急應變措施的制定等。而在防護基礎強化上,該行動計畫認為關鍵基礎設施產業的IT、OT人員及法務部門必須依其內部資訊安全策略共同為關鍵基礎設施安全而跨組織合作。
另外,第4次行動計畫變更電力領域關鍵基礎設施的重要系統,從原有的運轉監視系統變更為智慧電表,以及新增化學、信用卡與石油三大關鍵基礎設施領域的業者、關鍵系統與因IT故障對關鍵基礎設施可能造成的危害影響。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
蔡淑蘭
法律研究員 編譯整理
重要インフラの情報セキュリティ対策に係る 第4次行動計画,内閣サイバーセキュリティセンター,https://www.nisc.go.jp/active/infra/pdf/infra_rt4.pdf(最後瀏覽日:2017/05/02)。
「重要インフラの情報セキュリティ対策に係る第4次行動計画(案)」に関する意見の募集について(終了しました),内閣サイバーセキュリティセンター,https://www.nisc.go.jp/active/infra/pubcom_ap4.html(最後瀏覽日:2017/05/02)。
2023年11月7日美國消費者金融保護局(Consumer Financial Protection Bureau, CFPB)發布擬議規則制定通知(notice of proposed rulemaking),計劃將一般性數位支付應用程式提供者的「較大參與者」(larger participants)納入監管,基於非銀行支付市場對消費者的日常金融生活日益重要,考量相關消費者保護風險,而有必要將此類支付公司納入《消費者金融保護法》(Consumer Financial Protection Act, CFPA)的監管範圍。 根據擬議規則,「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能,進行「一般性」數位支付交易的應用程式。申言之,該數位支付應用程式係用於一般性產品或服務的消費,而非特定供應商所提供,且僅限用於支付其所提供商品或服務之數位交易手段。 此外,「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人(person-to-person, P2P)支付的非銀行機構,並每年完成超過500萬筆支付交易,且該機構不屬於《小型企業法》(Small Business Act, SBA)所定義的小型企業(small business),根據CFPB估計,擬議規則將擴大監管於現行17家非銀行支付機構,其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化(Monetization)之資料治理議題,及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮,CFPB擬藉由此項擬議規則擴大監管措施,將美國大型數位支付科技公司納入監管,要求其遵守CFPA的規範,使數位支付領域的非銀行機構及存款機構同步受到監管,一方面維持數位支付市場之公平競爭環境,並同時確保消費者受到CFPA的保障,降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨,數位支付應用因而蓬勃發展,我國於2023年11月21日三讀通過《金融消費者保護法》修正案,將電子支付業納入金融服務業,逐步加強金融消費者權益保護,我國應持續追蹤外國金融消費者保障動態,在金融消費者保障上持續前進。
美國總統拜登簽署《降低通膨法案》,通過美國史上最大氣候變遷支出法案為遏止通貨膨脹惡化以及應對全球氣候變遷問題,美國總統拜登(Joe Biden)於2022年8月16日簽署通過4,370億美元支出的《降低通膨法案》(The Inflation Reduction Act),約3,690億美元將用於減少二氧化碳的排放以及實現綠色環保的目標。 法案著重在潔淨能源(CLEAN ENERGY)、醫療保健(HEALTH CARE)以及稅制改革(TAXES)三大面向。其中,關於潔淨能源(CLEAN ENERGY)部分,根據該法案,美國政府將提供優惠政策,鼓勵美國家戶節約能源以及推動潔淨能源經濟產業的發展。 將提供補貼給購買電動汽車、節能家電以及安裝住宅太陽能發電系統的家戶,以提倡綠色環保。符合條件的家庭或個人,購買二手電動汽車將可獲得4,000美元的稅收抵免,若是購買新的電動汽車甚至可獲得高達7,500美元的減稅額度。不過必須留意的是,由於法案要求受惠條件必須包含電動汽車的零件是在美國製造組裝,車輛電池關鍵材料來源以及車輛售價也都有嚴格特定要求,因此並非所有的電動汽車都符合7,500美元的稅務補貼資格。又,購買節能家電的家庭,可獲得1萬4000美元的消費折抵。至於安裝住宅太陽能發電系統的家庭則可享30%的減稅額度。綜上,預估每年可替利用潔淨能源的家庭節省500至1,000美元的能源支出。 法案同時推動潔淨能源經濟產業的發展,預測至2030年之前,將增設9.5億塊太陽能板、12萬台風力發電機以及2300家電池儲能廠。此外,超過600億美元的投資,將為國內潔淨能源產業創造數百萬個就業機會。 透過《降低通膨法案》,將可望降低通貨膨脹、減少碳排放以及空氣污染,確保美國人民可以在符合最高標準的零排放建築中生活與工作,從而提升生活品質並兼顧環境永續發展。
在西班牙下載音樂無罪?!本週西班牙法官判決,認為行為人為私人用途而下載音樂,其行為並非藉以從中獲利,應認其為無罪。 即便,檢察官辦公室及音樂工會呼籲應對此下載音樂並且在郵件及聊天室提供音樂之被告,處以兩年有期徒刑,然而,在此案當中,卻無直接證據證明被告於銷售音樂之過程中獲利。 此判決震驚了音樂工會,如此一來,西班牙一千六百萬的網路使用者將可透過網路交換音樂而不會受到處罰。西班牙唱片工會聯盟 Promusicae 表示,他將對此項判決提起上訴。 由於歐洲不同的法律規定,關於分享檔案的訴訟也會因不同國家而有極大的差異。然而,大多數的歐洲國家傾向對此處以較高的刑罰。就同為歐盟成員的芬蘭而言,上週便有 22 人因為非法分享電影、音樂遊戲及軟體而被處以 427,000 歐元。 至於西班牙此項為個人用途而下載音樂之行為,據其司法院院長指出,則有待立法修正解決。
新加坡金融監管局發布金融服務產業轉型藍圖,以提升金融科技創新力考量金融服務業面對科技之影響,金融領域必須轉型,以維持競爭力與時並進,新加坡金融監管局於2017年10月30日發布金融服務領域之產業轉型藍圖(Industry Transformation Map),旨於成為一個連結全球市場、支持亞洲發展,以及為新加坡經濟服務之全球金融中心。 該產業轉型藍圖包含了三部分,分別係:商業策略、創新與監理、以及就業與技能。 一、商業策略:成為領先國際財富管理樞紐。為推動亞洲發展,新加坡金管局預計與業界合作,將新加坡發展為私募市場融資平台。 二、創新和監管:發展重點為促進金融領域創新之普及,並鼓勵使用科學技術提升效率與創造機會,其具體方式包括: 透過API應用程式介面,鼓勵金融機構提升創造力和科技創新。 與金融機構合作打造常用的工具,如電子支付、電子身分識別(know-your-client)機制等。 促進和投資研發,開發新的解決方案,包括使用分帳式技術進行銀行間的支付與貿易融資。 擴展與其他Fintech中心之間的跨境合作協議,讓新加坡成為國外Fintech新創企業之育成基地。 使用科學技術,簡化金融機構監管。 三、就業和技能:新加坡金管局將擴大金融服務業的人才庫,加強新入和中期轉換跑道之人員在資訊科技上的專業技能。 該金融服務產業轉型藍圖之目標為,每年在金融領域達到4.3%實際增長值,並創造3,000個工作,其中金融科技領域部分達成1,000個工作機會。