日本內閣府研議「網路資訊安全判斷基準草案」並將作為未來機關處理共同標準

　　東京地方檢察廳於2022年10月21日以違反《不正競爭防止法》等為理由，起訴被告「かっぱ寿司」之營運公司「カッパ・クリエイト」公司(下稱Kappa壽司)及其前社長田辺公己(下稱田辺)等。因本案牽涉上市企業的前社長，故引起日本社會極大關注，東京地方法院已於2022年12月22日召開首次審理庭。 　　本案被告田辺在1998年加入「はま寿司(下稱Hama壽司)」之母公司，並於2014年到2017年間擔任Hama壽司董事；嗣後在2020年11月時，轉職至Kappa壽司。雖然田辺在離職時已簽署保密協議，但在離職前後數月間，持續透過不正當方式，取得Hama壽司之食材成本及其供應商等資訊，同時更指示仍任職於Kappa壽司之部屬製作Kappa壽司與Hama壽司之成本對照表，並以郵件方式提供被告，被告再於Kappa壽司內部使用。 　　雖然Kappa壽司嗣後發表公開聲明，強調並無跡象顯示該公司曾依據相關成本對照表，進行開發新產品或更換批發商等措施，但田辺在審理庭上，已承認指控，而且在被捕時，曾坦言行為動機為希望提高業績。 　　對於本案，有日本輿論指出海外因應人員轉職較頻繁，對於機密資訊之管理，通常訂有較嚴格的規定，惟日本目前欠缺相關觀念；亦有論者認為因為必須符合營業秘密之法定要件，始受《不正競爭防止法》之保護，故強調機密管理對於保護商業秘密及針對機密外洩之法律救濟的重要性。從本案觀之，任何產業類型的企業都可能會有屬於營業秘密的資訊，為維護企業的商業競爭力，避免因營業秘密外洩影響公司營運，企業應建立及持續推動內部機密資訊管理制度，並因應社會與管理環境變化等，精進管理模式。同時應定期進行教育訓練，提高人員的機密保護意識，強化營業秘密外洩事件發生時的舉證，以有效的主張權利。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為杜絕網路盜版行為，美國AT&T、Verizon、Cablevision、Time Warner Cable及Comcast等主要網路服務提供者共同推動著作權警告系統(Copyright Alert System, CAS)，亦稱為Six Strikes系統。該系統可用在舉發透過P2P違法下載音樂、電影、電視節目盜版的網路使用者，而舉發盜版者之業務係委由MarkMonitor公司執行。 　　但最近MarkMonitor公司在執行舉發著作權侵權嫌疑者的業務過程中，卻發生誤認某一著作權人的合法網站為侵權網站，並通報Google要求刪除的烏龍事件。2013年2月3日MarkMonitor公司代替HBO公司在Google上檢索確認有侵害「Eastbound and Down」節目著作權的可疑網站，並且要求Google根據DMCA規定發出刪除通知。但是，MarkMonitor公司在舉發侵權過程中，除搜尋到著作權侵權網站的URL網址，甚至連HBO營運的8個官方網站和其它針對「Eastbound and Down」節目內容討論的網站如Perez Hilton、Hitfix，以及單純刊登新聞社論的網站等合法網站，均接受到DMCA的刪除通知。此一事件發生後，不僅讓被誤認的合法網站和HBO所屬網站的合法著作流通遭受損害，同時也讓各界質疑MarkMonitor公司的DtecNet軟體自動舉發盜版的成效，亦質疑在沒有其它監督機構的情況下，MarkMonitor公司的系統仍有可能發生誤判的情形。 　　雖著作權資訊中心(Center for Copyright Information, CCI)獨立顧問Stroz Friedberg表示DtecNet軟體準確性及穩定性應無問題，但是外界認為Stroz曾是美國唱片協會(RIAA)的國會遊說者(lobbyist)，亦是著作權警告系統的創立成員之一，其說法公正性令人存疑。再者，若無第2個獨立機構監督MarkMonitor的系統運作，將來正式利用此一軟體舉發Bittorrent使用者時，合法網路使用者難以避免地有被誤認為侵權者之虞。因此，未來該系統運作成效及發展情況仍有待繼續關注。

日本內閣府公開徵集「研究安全和風險管理系統開發支援計畫」，加強研究安全保障 資訊工業策進會科技法律研究所 2025年03月10日 壹、事件摘要 內閣府科學技術創新推進事務局（科学技術・イノベーション推進事務局），於2025年2月19日發布公告，自2025年2月19日至3月24日公開徵集國內負責經濟安全重要技術的補助機關和研究機構加入「研究安全和風險管理系統開發支援計畫」 [1]（研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業，下簡稱研究安全計畫），以加強研究安全之保障。 貳、重點說明 日本曾發生研究者在不知情的情形下與北韓研究者共著論文而危害研究安全事件，根據日本經濟新聞2024年11月28日報導，自2016年底北韓受到聯合國加強制裁以來，共有八篇北韓研究機構的國際共著論文發表，包含東京大學、名古屋大學等日本五所大學的研究者皆在共同著作者之列，雖研究者皆表示與北韓無聯繫，但此行為仍可能違反聯合國制裁規定，且一名涉及本事件的研究者在論文發表後，仍被任命為國內主導研究計畫的主持人，負責百億日圓預算及先進技術的管理，顯示日本研究安全管理問題[2]。 為避免類似事件發生及提升日本科技實力，以及配合G7國家關於研究安全與誠信的政策，內閣府公開徵集負責經濟安全重要技術的補助機關和研究機構加入研究安全計畫。該計畫將蒐集與分析國際合作研究所需的公開資訊，並整合後於2025年出版「研究安全與誠信程序手冊」（RS/RI に関する手順書）。 所謂經濟安全重要技術，係指《促進特定重要技術研發及適當運用成果基本指南》（特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針）所列，包含AI、生物技術等先進技術領域[3]，內閣府將透過此計畫驗證學研機構所實施之研究安全與誠信措施是否得宜，並與學研機構分享典範實務，參考政府制定的研究安全與誠信規範，提出分析與改善方法。 研究安全計畫將支援日本國內研究機構和其他處理對經濟安全重要技術的機關，在國內外開展聯合研究時採取必要的技術外流防止措施，一方面提供分析資源，如協助分析研究人員及研究機構的公開資訊（職業經歷、其他工作以及研究資金流向等），另一方面支援實施風險管理的相關費用，並針對整體防止技術外流的風險控管體系進行評估後給予建議[4]。 研究安全計畫參與對象為補助研發之機關及領取補助進行研究開發的機構（如公立研究機構、研究開發公司、大學等），且應有足夠能力執行完整風險控管計畫。另計畫評選期間，研究機構不得有內閣府所定停止補助、停止推薦等情形[5]。 內閣府為結合國家政策與國際標準，全面提升日本在經濟安全重要技術領域的研究安全與誠信管理能力，透過分析與資金支援，協助研究機構構建完善的風險控管體系，確保研究中的技術外流防範措施得以落實。此舉不僅為日本科技實力的長期發展奠定基石，亦為維護國家經濟安全及國際信譽提供堅實保障。 參、事件評析 近年研究安全成為國際間之重要議題，為防止技術外流，各國亦有許多政策，如美國國家科學基金會（National Science Foundation, NSF）啟動「保護美國研究生態系統社群 」[6]（Safeguarding the Entire Community of the U.S. Research Ecosystem, SECURE）計畫，並成立 SECURE 中心；加拿大政府公告「三機構關於敏感技術研究和關注從屬性政策指南」[7]（Tri agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern, STRAC Policy）等，在如此趨勢下，日本亦開始注重研究安全之保障。 日本內閣府此次推動研究安全計畫，顯示日本政府已深刻意識到研究安全議題的迫切性與重要性。隨著全球科技競爭日益激烈，國際間的技術交流與合作頻繁，但也伴隨著技術外流、竊取敏感研究資訊等風險。尤其是北韓等受國際制裁國家，可能透過隱匿身分或間接合作的方式，取得敏感資訊，對國際社會的安全構成潛在威脅。 日本政府推動研究安全計畫，透過提供分析資源、資金支援及風險控管體系的評估建議，協助研究機構建立完善的防範機制，期望透過以上防範機制，全面提升日本在研究安全管理能力，並確保技術外流防範措施得以落實。 然而，此計畫的推動仍存在一些挑戰與考量。首先，如何在確保研究安全與維護學術自由之間取得平衡，避免過度限制造成研究自主性與創新能力的損害，將是重要課題。此外，背景審查與資訊分析機制的建置，需注意個人隱私保護，避免引發研究人員的反彈與抵制。再者，國際合作研究的審查程序若過於繁瑣，也可能影響日本研究機構與國際間的合作意願，甚至對國際學術地位造成負面影響。 因此，日本政府在推動此項政策時，應積極參考美國、加拿大等國的經驗，建立透明且具彈性的管理制度，並與國際夥伴保持密切溝通，協調一致的研究安全標準，避免孤立於國際科研社群之外。綜上所述，日本此次行動對於提升國內研究安全與誠信管理能力，並維護國家經濟安全，具有正面且積極的意義，未來仍需持續關注政策推行的成效與後續調整方向，以達成長期穩健的發展目標。 [1]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業の公募について〉，內閣府，https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7.html （最後瀏覽日：2025/3/10）。 [2]日本経済新聞，〈東大など5大学、知らずに北朝鮮と共同研究　｢寝耳に水｣〉， 20254/11/28，https://www.nikkei.com/article/DGXZQOUE293WI0Z20C24A1000000/ （最後瀏覽日：2025/3/10）。 [3]〈特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針〉，內閣府，https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/kihonshishin3.pdf （最後瀏覽日：2025/3/10）。 [4]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業公募要領〉，內閣府，頁3，https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7/kobo_r7.pdf （最後瀏覽日：2025/3/10）。 [5]同前註，頁4。 [6]NSF-backed SECURE Center will support research security, international collaboration, US National Science Foundation, https://www.nsf.gov/news/nsf-backed-secure-center-will-support-research (last visited Mar. 10, 2025). [7]Tri-agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern (STRAC Policy), Natural Sciences and Engineering Research Council of Canada, https://www.nserc-crsng.gc.ca/InterAgency-Interorganismes/RS-SR/strac-rtsap_eng.asp (last visited Mar. 10, 2025).

　　歐盟議會在2009年11月24日通過歐盟電信改革法案，其中包含12項重要改革： 1. 消費者要求以攜帶電話號碼方式變換電信公司時，只需一個工作日； 2. 強化對消費者資訊之傳達，包含使消費者充分知悉所訂購之服務內容、服務品質、賠償和退費機制； 3. 保障歐洲人民網路接取自由（Internet access）； 4. 新的網路開放及網路中立（open and neutral net）保護措施，賦予國家及權責機關，得對網路服務之最低品質限度做出規範，且須於簽約前對消費者告知流量控管之技術，和該技術對其服務之影響； 5. 消費者個人資料保護及垃圾郵件（spam）之處理； 6. 更方便的緊急通訊服務； 7. 國家電信規範將更加獨立； 8. 新的歐洲電信主管機關將會協力確保公平競爭和電信市場規範之一致性； 9. 歐洲執委會被授予法規範補償制度之檢視權利； 10. 在面臨競爭問題時，國家通信機構可採取功能性分離（Function Separation）措施； 11. 加速全歐洲之寬頻接取普及率； 12. 鼓勵對下世代網路（NGA）之競爭與投資。 　　至於先前飽受爭議之三振法案，在多方溝通下，歐盟議會決議，人民之網路自由，是歐洲公民重要之權利，但在保護智慧財產權和藝術創作方面，需要找尋更新、更現代化，且更有效率的保護方法。至於切斷網際網路之服務，除非有「先前的、公正、無偏見」且「有效率並即時」的司法審訊程序，否則不應限制人民網路接取之權利。