日本內閣府研議「網路資訊安全判斷基準草案」並將作為未來機關處理共同標準

　　日本學術會議於2020年9月15日提出「邁向感染症對策與社會改革之ICT基礎建設強化和數位轉型推動」（感染症対策と社会変革に向けたICT基盤強化とデジタル変革の推進）法制建議。新冠肺炎疫情突顯出日本ICT基礎建設不足和急需數位轉型之問題，日本學術會議從「醫療系統之數位轉型」、「社會生活之數位轉型」和「資安與隱私保護」等觀點提出建議，希望能在確保資安及隱私的前提下，達到防止感染擴大與避免醫療崩壞，以及減少疫情對社會經濟影響等目標。針對「醫療系統之數位轉型」，未來應建立預防和控制感染症之綜合平台，統一地方政府感染資訊之公開內容、項目，檢討遠距醫療和數位治療法規，進行相關法制環境和基礎設施之整備；針對「社會生活之數位轉型」，日後應積極推動遠距醫療、遠距工作和遠距教育，並進行所需基礎建設、設備和人才培育之整備；針對「資安與隱私保護」，除檢討建立利用感染者個人資料，以及可知悉個人資料利用狀況之制度，亦應擴大及強化信用服務（trust service）和感染資訊共享系統等措施。

　　日本因應各先進國家近年於開放科學概念下，政府資助研發計畫研究資料管理及開放之倡議與制度化推展趨勢，內閣府於2015年提出開放科學國際動向報告書，並在第5期科學技術基本計畫與2019年統合創新戰略中規劃推動開放科學。上述政策就研究資料管理開放議題，擬定了資料庫整備、研究資料管理運用方針或計劃之制定、掌握相關人才培育與研究資料運用現況等具體施政方針。在此背景下，內閣府於2018年設置「研究資料基盤整備與國際化工作小組（研究データ基盤整備と国際展開ワーキング・グループ）」，持續檢討日本國內研究資料管理、共享、公開、檢索之基盤系統建構與政府制度、國家研究資料戰略與資料方針、國際性層級之推動方向等議題，在2019年10月據此作成《研究資料基盤整備與國際化戰略》（研究データ基盤整備と国際展開に関する戦略）報告書，形成相關政策目標。 　　本報告書所設定的政策目標採階段性推動，區分為短期目標與中長期目標。短期預計在2020年前，正式開始運用目前開發測試中之研究資料基盤雲端平台系統（NII Research Data Cloud, RDC），針對射月型研發計畫研擬並試行研究資料管理制度，建構詮釋資料（metadata）之集中檢索體系，並建立與歐洲開放科學雲（EOSC）之連結；中長期目標則規劃至2025年前，持續調適運用RDC，正式施行射月型研發計畫之研究資料管理制度，確立共享與非公開型研究資料之管理框架，蒐整管理資料運用現況之相關資訊，並逐步擴張建立與全球研究資料共享平台間之連結。

　　國家高速公路運輸安全局（NHTSA）發佈即將針對車輛與車輛間通訊訂立規則的訊息，以管理車對車之間（V2V）通訊技術，V2V技術最主要著眼在於避免碰撞，根據調查百分之94的車禍事故都有人為因素牽涉其中，V2V技術可以讓車輛有效的認知碰撞的情況與潛在威脅。V2V技術仰賴的是鄰近車輛之間的通訊溝通並交換訊息，以警告駕駛潛在的導致碰撞安全威脅，例如：V2V可以警告駕駛前車正在煞停，所以候車必須隨之減速以免碰撞，或是警告駕駛在經過十字路口的時候處於不安全的情況，因為有一輛看不見的車輛正以高速朝路口靠近。V2V通訊技術使用精密的短距離通訊技術以交換車與車子之間的基本訊息，諸如：位置、速度、方向已決定是否要警告駕駛以避免碰撞。本項規則制訂的提案可謂是數十年來NHTSA與各部門間合作努力的成果，包含汽車產業界、各州運輸交通部門、學術機構以建立共識的標準。NHTSA的提案當中規制運用在所有輕型車輛V2V技術使用無線電傳輸協定與光譜頻寬總稱為精密短距通訊技術（DSRC）。這項立法規制要求所有的車輛都應該要透過標準化技術講共同的語言，並且要求所有車輛均要納入安全與隱私保護的措施。本次即將管制的車輛包括一般轎車、多功能車（MPV）、卡車、公車，車輛在4536公斤以下的車輛未來必須配備V2V的通訊系統。 ●交換資訊部分 僅交換基本安全訊息，其中包含車輛的動態訊息諸如行進方向、速度、位置。這些基本的安全訊息每秒交換高達10次，裝有V2V裝置的車輛將保留這些訊息，去評判是否有碰撞的威脅。如果系統覺得有必要，將立即發出訊息警告駕駛採取必要措施避免立即碰撞。 ●V2V未來可能應用 ■十字路口動態輔助：車輛進入十字路口前，如果會發生碰撞會加以警示。 ■左轉輔助：駕駛一旦左轉會撞上來車的時候，特別在於駕駛視線被擋住的情況下，會加以警示。 ■警急電子煞車燈：同方向行進車輛，前車忽然減速的情況下，V2V技術可以允許使經過透視前車的情況下，知道駕駛目前正在減速，所以可以針對視線外的急煞車預先因應。 ■前端碰撞警示：前端碰撞警示將警告駕駛即將到來的撞擊，避免撞擊前車。 ■盲點警示與變換車道警示：車輛變換車道的時候系統將警告位於盲點區域的車輛即將靠近，避免在變換車道的時候發生碰撞。 ■超車警示：警告駕駛超車並不安全，因為對向車道正有車輛往此方向前進。 ●面對網路攻擊 ■設計訊息認證方案，確保交換訊息時的安全性。 ■每一項交換的訊息均會經過偵測避免惡意攻擊。 ■惡意攻擊的回報機制：諸如身份錯誤配置的訊息、惡意車輛阻擋V2V訊息。 ●隱私保護 在設計最初期即導入V2V僅允許分享蒐集通用的安全資訊，對於個人或其他車輛的資訊不能加以蒐集與傳輸。 　　目前NHTSA將針對本項提案蒐集公眾意見（預計將進行九十天），並審核公眾所提交意見是否可行，在發佈最終的規則。

　　2014年6月26日歐盟執委會提出電信網路層級服務協議標準化指導原則(Cloud Service Level Agreement Standardisation Guidelines)。網路服務提供業者通常會與消費者簽訂契約，內容約定有服務之等級，稱之為電信服務層級契約(SLAs)，在雲端運算服務中，通常橫跨不同的管轄領域，適用的法律要件亦產生變化，而在雲端部分所儲存的個人資料保護部分尤其重要。不同的雲端服務與模式所需要的協議約定亦不同，這些都增加訂定的複雜性。 　　指導原則之提出將幫助專業的雲端服務業者在契約訂定時應該注意的內容，其中主要相關項目包括： 1.雲端服務的可利用性與真實性 2.從雲端服務提供業者中可取得服務的品質 3.安全層級 4.在雲端中如何妥善管理資料 　　指導原則首先明定原則，以做為雲端運算服務契約之參考。並同時針對不同的名詞定義解是，亦針對不同的契約與法律議題說明，包括業者在依據所訂定的契約中處理個人資料時，應符合歐盟資料保護之規範。 　　在指導原則提出之後，執委會將與雲端使用者，特別是一些小型企業進行檢視，後續並朝向通過國際ISO之認證。