歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎,並作為後續發展相關方案與措施之基準點。 由於廣泛應用於各個領域,智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此,了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果,以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景,並提出以下可以廣泛運用之智慧聯網安全措施與實作: (一) 資訊系統安全治理與風險管理 包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 (二) 生態系管理 包含生態系繪製以及各生態系的關聯。 (三) IT安全建築 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 (四) IT安全管理 帳戶管理與資訊系統管理之相關安全措施。 (五) 身分與存取管理 有關身分確認、授權以及存取權限之安全措施。 (六) IT安全維護 有關IT安全維護程序以及遠端存取之安全措施。 (七) 偵測 包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 (八) 電腦安全事件管理 資訊系統安全事件分析與回應、報告之資安措施。
AT&T 控告資料掮客非法竊取客戶通話紀錄AT&T 在 8 月 24 日 控告 25 個販賣資料的掮客( data broker ),在其訴狀中指出大約有 2500 個客戶的個人紀錄被非法竊取, AT & T 已通知相關客戶已被通知並凍結其帳戶。 AT&T 並未於訴狀中明確地列出被告的名字,表示目前必須利用電腦郵件以及電腦 IP 位址來確認被告為哪些人, AT&T 宣稱一旦這些資料掮客經鑑定被確認後,除了賠償 AT&T 的損害之外,還須償還其販賣資料所獲得的不法利益。 PrivacyToday.com 網站的總裁表示,「買資料的人無處不在,但只有少數的人會非法竊取客戶資料,而這少部分的人大多都可以被追蹤的到。」 這並非唯一的案例,未來將會有越來越多相似的問題產生。被竊取的資料不僅僅只有電話紀錄,還有銀行、醫療或其他個人敏感資料,每分每秒都有人在想著如何取到私密資料並從中獲得不法利益。目前州及聯邦已經考慮立法,將有關電話紀錄的欺騙行為判定為不法行為。
國內藥廠發起外銷策略聯盟經濟部工業局將協助國內製藥業成立「藥廠外銷策略聯盟」,集合藥界力量共同打開外銷市場,希望至少推動十幾個學名藥外銷,而明年外銷產值可達 20 億元,每年成長 20 %,五年後外銷產值可到 100 億元;主要鎖定美、日、歐為主的 PIC/S (國際藥品稽查協合會)市場,由熟悉市場的專家來協助製藥界一起拓展海外市場,目前已有近十家業者有意加入此聯盟。 由於過去國內藥廠都主攻健保市場,不過未來成長有限,國內藥廠必須積極拓展海外市場,才可以保持競爭力。今年 4 月,日本實施新藥事法後,採取產銷分離,國內製藥業者有機會爭取到代工的機會,工業局將協助國內業者爭取日本代工注射劑、口服液等機會,以及在台採購原料藥和其他藥劑。以歐盟為主的 PIC/S 市場,近年會員增多,美國 FDA 也有意加入,國內藥廠如能爭取成為會員,可以降低藥廠重複檢驗的成本,有利拓銷海外市場。 國內藥廠拓銷海外市場已漸有成績,如優良藥廠和永光化學合作避孕藥 GyMiso ,與歐洲 HRA 藥廠合作進軍歐盟市場,並順利通過 PIC/S 查核,取得產品製造許可。生達製藥和永信製藥都在美國設廠,努力耕耘美國市場十年後,已開始賺錢,不過仍希望和國內業者合作。南光則已有和日本代工非 PVC 材質注射劑的經驗。
何謂「國立研究開發法人」?國立研究開發法人為日本法制度下三種獨立行政法人類型的其中之一(其餘兩種為中期目標管理法人、與行政執行法人),任務乃是獨立於國家,發揮一定程度之自主性與自律性,從事在國民生活或社會經濟安定性等公益目的上所必要,但不須由國家為主體來執行的科學技術之實驗、研究與開發,並且這些科技研發業務,係基於具備一定中長期政策目標之計畫而進行,目的在於最大限度地確保得以提升國家科技水準、同時攸關經濟健全發展及其他公益的研發成果,並被期待產出得參與國際競爭的世界頂尖水準之新創科技,作為國家戰略的一環,同時專注於基礎科學與國家核心技術的研發。但在國立研究開發法人中,其所屬職員的身分並非公務員。 現在日本共有將近30個獨立研究開發法人,如日本醫療研究開發機構、森林研究‧整備機構‧新能源‧產業技術總合開發機構(NEDO)、國立環境研究所等。