日本內閣府研議「網路資訊安全判斷基準草案」並將作為未來機關處理共同標準
日本內閣府網路安全戰略本部(サイバーセキュリティ戦略本部)於2017年7月13日第14次會議中提出對2020年後網路安全相關戰略案之回顧(2020年及びその後を見据えたサイバーセキュリティの在り方(案)-サイバーセキュリティ戦略中間レビュー-),針對網路攻擊嚴重程度,訂立網路安全判斷基準(下稱本基準)草案。對於現代網路攻擊造成之嚴重程度、資訊之重要程度、影響範圍等情狀,為使相關機關可以做出適當之處理,進而可以迅速採取相應之行動,特制訂強化處理網路攻擊判斷基準草案。其後將陸續與相關專家委員討論,將於2017年年底發布相關政策。
本基準設置目的:為了於事故發生時,具有視覺上立即判斷標準,以有助於事故相關主體間溝通與理解,並可以做為政府在面對網路侵害時判斷之基準,成為相關事件資訊共享之體制與方法之基準。
本基準以侵害程度由低至高,分為第0級至第5級。第0級(無)為無侵害,乃對國民生活無影響之可能性;第1級(低)為對國民生活影響之可能性低;第2級(中)為對國民生活有影響之可能性;第3級(高)為明顯的對國民生活影響,並具高可能性;第4級(重大)為顯著的對國民生活影響,並具高可能性;第5級(危機)為對國民生活廣泛顯著的影響,並具有急迫性。除了對國民及社會影響,另外在相關系統(システム)評估上,在緊急狀況時,判斷對重要關鍵基礎設施之安全性、持續性之影響時,基準在第0級至第4級;平常時期,判斷對關鍵基礎設施之影響,只利用第0級至第3級。
本次報告及相關政策將陸續在一年內施行,日本透過內閣府網路安全戰略本部及總務省、經濟產業省與相關機構及單位之共同合作,按照統一之標準採取措施,並依據資訊系統所收集和管理之資料作出適當的監控及觀測,藉由構建之資訊共享系統,可以防止網絡攻擊造成重大的損失,並防止侵害持續蔓延及擴大,同時也將為2020年東京奧運會之資訊安全做準備。我國行政院國家資通安全會報目前公布了「國家資通安全通報應變作業綱要」,而日本以國民生活之影響程度標準列成0至5等級,其區分較為精細,且有區分平時基準及非常時期基準等,日本之相關標準可作為綱要修正時之參考。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
蕭仁豪
法律研究員 編譯整理
1.日本內閣府,内閣サイバーセキュリティセンター, http://www.nisc.go.jp/conference/cs/(最後瀏覽日:2017/08/14)。
2.内閣サイバーセキュリティセンター,2020 年及びその後を見据えたサイバーセキュリティの在り方~ サイバーセキュリティ戦略中間レビュー ~,頁6,http://www.nisc.go.jp/conference/cs/taisaku/ciso/dai13/pdf/13shiryou01.pdf(最後瀏覽日:2017/08/14)。
日本貿易振興機構(Jetro)於2月21日公開表示將在3月設立「東南亞智財網絡」以作為協助在東南亞活躍的日本企業智財活動的平台。該網絡之辦事處將設在Jetro的曼谷事務所內,以支援前進東南亞的日本企業智財活動。 在目標朝向2015年區域經濟整合的東南亞國家聯盟(ASEAN)中,對日本企業來說,期待能夠在智慧財產的領域中也制定ASEAN共通的規劃,提升專利與商標等智慧財產權利取得的速度,及強化仿冒與盜版的取締效果,而各國政府也正著手擬定「ASEAN智財行動計劃2011-2015」與改善智財相關的各個議題。雖然已經可以看見各國進行協調的動作,不過迄今為止還看不到域內共通的智財制度建置,其它像是迅速取得權利、有效取締仿冒等的問題對日本企業來講也還有很多需要改善的地方。 在前述背景下,Jetro表示,將以Jetro曼谷事務所作為辦事處,在3月啟動「東南亞智財網絡」。這個網絡將作為在東南亞各主要國家日本企業智財擔任人員所結集而成的IPG(Intellectual Property Group)辦事處,協助智財保護的各種活動、流通資訊、舉辦研討會與讀書會、向當地主管機關提出建言等等,將以促進ASEAN域內設立智財共通制度及建立各國協調的智財制度作為最終目標。 「東南亞智財網絡」主要預定的活動包括,(1) 東南亞各國域內日本政府、IPG與成員間在智財領域的相互合作及資訊共享;(2)透過各國IPG等團體向東南亞及ASEAN當局交換意見與提出建言;(3)與國際智慧財產保護論壇(IIPPF)的合作。在2012年則預定將舉行以下等活動,包括3月12日在新加坡召開的啟動會議與智財研討會、7月向ASEAN智財互助事務部(AWGIPC)提出建議書、參與日本人商工會議所連合會(FJCCIA)與ASEAN祕書長的對話等等。
Skype多了測謊功能?以色列BATM公司研發出Skype整合性軟體-KishKish,未來將提供消費者以付費的方式使用測謊功能。此軟體係透過分析談話者聲音中的緊張程度,告知軟體使用者「對方是否說謊」。如此一來,使用者便可透過軟體分析出來的指示,而即時修正詢問的問題。據說,美軍已開始運用此套軟體! 雖然KishKish的使用如此便利,但是根據英國專家表示,網路使用者若不當使用KishKish,將可能違反「資料保護法」(Data Protection Act)而負擔民事責任,甚至還可能涉及「調查權規範法」(Regulation of Investigatory Powers Act,RIPA)將被處以兩年以上有期徒刑或科以罰金。 至今,Skype仍尚未公布其價格及發布日期。
因網路詐欺受騙的銀行儲戶控告銀行美國佛羅里達州一名商人日常透過網路管理其帳戶資金出入,其資金主要是在美國與中南美洲間流動。該名商人發現其銀行帳戶有異常的資金流向拉脫維亞而向警方報案,經調查發現他的電腦被植入名為Coreflood的特洛伊木馬程式,致其銀行帳戶存取密碼被盜用。該名商人認為銀行明知網路上有此種危險而怠於告知客戶,且銀行明知拉脫維亞以網路犯罪猖獗而著稱,對於其帳戶內大筆的異常資金流出亦疏於防範,爰對銀行提起訴訟。據信,本案為銀行儲戶因受網路詐欺而控告其銀行的首例。
美國FCC針對飛機上使用無線通訊服務之規則展開諮詢美國聯邦通信委員會(Federal Communications Commission,FCC)於2013年12月發佈法規命令制訂通知(Notice of proposed rulemaking,NPRM),將制訂規則以允許航空公司在飛機上安全地提供無線通訊服務,FCC並將諮詢公眾建議,考量消費者權益與相關產業影響。目前公布的規則,在公眾諮詢期間後,將放寬航空公司於飛行中提供通訊服務的管制,也包括以前受管制的無線頻段。 該規則的基本原則是,航空公司必須選擇裝設經過認證的服務設備,以防止飛機與地面通訊的有害干擾,在干擾得以適當控制之下,航空公司將能提供乘客的無線寬頻網路,包括網際網路、電子郵件、文字通訊以及各種類型的語音服務。新管制規則也將提升航空公司機艙內通訊的品質。根據建議,個別航空公司以自律為原則,遵守FCC、美國聯邦航空管理局(FAA)和運輸部(DOT)的規定,決定是否要在飛機上提供行動通訊無線服務,並且決定提供哪些服務。 如果一家航空公司選擇安裝新的通訊設備,便能提供消費者使用他們的行動裝置的完整通訊功能,航空公司必須公布哪些航班有提供服務、有什麼類型的服務,例如是否允許網路瀏覽、電子郵件、即時通訊等,但不包含語音通話。 以下簡介FCC本次發佈的規則方向: 1. 開放更多無線頻譜的使用,移除既有的對於飛機上使用無線頻譜的嚴格限制。協調所有商用航空器相關的頻譜與設備的管制規範。 2. 暫不開放語音通訊服務(含傳統語音服務以及網路電話VOIP)。3. 為航空公司使用商用無線頻譜在飛機上提供無線通訊服務,提供新的執照授權。 4. 限制飛行器上裝設之無線通訊設備,必須通過美國運輸不或美國航空管制局(FAA)所認證之設備,以管制機上裝置的發射功率及電力需求。 5. 限制飛機在超過海拔3048公尺(約10,000英尺)以上高度飛行時,提供無線通訊服務的能力。 6. 其他有關法律管制架構、公眾及國家安全,以及潛在的語音服務影響之事項。