日本IPA/SEC公佈「IoT高信賴化機能編」指導手冊

  日本獨立行政法人情報處理推進機構(IPA/SEC)於2016年3月公佈「聯繫世界之開發指引」,並於2017年5月8日推出「IoT高信賴化機能編」指導手冊,具體描述上開指引中有關技術面之部份,並羅列開發IoT機器、系統時所需之安全元件與機能。該手冊分為兩大部份,第一部份為開發安全的IoT機器和關聯系統所應具備之安全元件與機能,除定義何謂「IoT高信賴化機能」外,亦從維修、運用角度出發,整理開發者在設計階段須考慮之系統元件,並依照開始、預防、檢查、回復、結束等五大項目進行分類。第二部份則列出五個在IoT領域進行系統連接之案例,如車輛和住宅IoT系統的連接、住家內IoT機器之連接、產業用機器人與電力管理系統之連接等,並介紹案例中可能產生的風險,以及對應該風險之機能。IPA/SEC希望上開指引能夠作為日後國際間制定IoT國際標準的參考資料。

本文為「經濟部產業技術司科技專案成果」

※ 日本IPA/SEC公佈「IoT高信賴化機能編」指導手冊, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7870&no=55&tp=1 (最後瀏覽日:2026/07/11)
引註此篇文章
你可能還會想看
美國大聯盟MLB控告遊戲卡商Upper Deck Entertainment侵害商標權

  美國大聯盟(Major League Baseball Properties , 簡稱MLB) 日前於美國紐約南區地方法院對美國運動遊戲卡製造商Upper Deck Entertainment (簡稱Upper Deck) 提出商標侵權訴訟,MLB主張Upper Deck於2009年到2010年期間所新製造、銷售、販賣之棒球卡系列上,球員制服上的隊名logo的標示為不當使用,侵害MLB之商標權;MLB並同時聲請暫時禁制令 (preliminary injunction),禁止Upper Deck之經銷商銷售、販賣相關系列商品。     2009年8月,MLB與另一運動遊戲卡製造商Topps簽定商標獨家授權合約,約定Topps為MLB唯一合法授權之美國大聯盟系列之棒球用品製造商,此一行為意謂Upper Deck與MLBP之間長達30年的合作關係宣告終止。故Upper Deck 2009-2010年之最新棒球卡上已未標示MLB之商標,而僅以職業棒球球員穿著該隊制服及棒球帽之肖像,甚至在稱呼球隊名稱時也刻意省略隊名,僅以地名代替,如波士頓紅襪隊(Boston Sox)僅簡稱波士頓(Boston);然而,此舉仍被MLB認為係不當使用MLB商標而提起商標侵權訴訟。Upper Deck稍早僅向經銷商表示,其所製造及販賣之商品並無侵害MLB的商標權,亦無不合法。另,1998年MLB同樣以Pacific Trading Card, Inc.所製造、銷售的運動卡未經MLB商標授權為理由,向紐約法院聲請暫時禁制令,禁止Pacific之經銷商販售相關產品,但紐約法院駁回MLB禁制令之聲請,雖然MLB當時有上訴至第二循廻法院,卻因嗣後與Pacific和解而撤回本件上訴案。故,MLB此次所聲請之暫時禁制令的發展,未必不利於Upper Deck。     目前本案僅MLBP提出聲明,Upper Deck之抗辯尚未公開,MLBP先前與Pacific之商標侵權案以和解終結,本案Upper Deck之使用方式是否侵害MLBP所擁有之30隊美國大聯盟職棒logo及隊名之商標權,將待法院後續判決。

英國政府將設置兩個新的網路安全機關,以維護國家網路安全

  英國政府在考量保護政府機關及民眾免於網路安全之威脅下,設置了網路安全辦公室(Office of Cyber Security,OCS)及網路安全營運中心(Cyber Security Operations Centre,CSOC)兩個新的網路安全機關,並將於2010年3月正式運作。同時,內閣辦公室(Cabinet Office)發出聲明表示,英國政府將網路安全訂為21世紀政府的安全防護重點,並認為透過設置這兩個新的機關協助維護國家安全,將是達成這個目標的重要步驟。   在英國政府的規劃下,OCS設於內閣辦公室下,負責提供政府跨部會的資訊安全策略,並整合協調政府部門間網路安全之工作;CSOC則是設置於英國政府通信總部下(Government's Communications Headquarters,GCHQ),負責有效的監測網路空間之健全性並針對緊急事件提出應變措施、瞭解攻擊英國政府及使用者之技巧、提供對於企業及大眾有關網路安全風險應變之忠告與建議。內閣辦公室也表示,OCS將與移民署(Home Office)及警察局長協會(Association of Chief Police Officers,ACPO)合作,盡快制訂出有關防範網路犯罪之相關策略。   英國政府肯認網路安全對於政府在安全防護上的挑戰。因此內閣辦公室強調,網路安全防護策略之整合是重要的,其將透過企業,國際合作伙伴及民眾的力量,藉由專業知識及能力的提升、以及更為完善的策略,降低安全風險及發掘安全防護機會,發揮英國在網路安全防範之優勢。

專利連結/專利扣合機制:國際新藥研發成果保護法制之新興討論議題

  我國藥廠普遍以產製學名藥為主,而新藥研發風險高且非一蹴可及,故當前藥品科專的研發重點以發展類新藥(redesign drugs)主軸,希冀透過類新藥研發的「成功經驗」,引導業界走出學名藥,投入更高層次藥品領域,推動產業發展。鑑於製藥產業乃是高度規管的產業,除了技術研發以外,也必須切實掌握相關的法規議題,避免因不諳法規致使研發投資錯置或浪費。   觀察國際新藥研發成果保護法制之發展趨勢,藥品查驗登記程序與專利有效性相互扣合的機制(patent-registration linkage),極可能在可預見的未來成為國際間討論的重要議題,鑑於藥品科專之研發補助方向已由學名藥延伸至新藥技術能量,實有必要瞭解政府投入資源鼓勵研發的類新藥,未來由業界承接後是否可能受到此一機制的影響。   藥品查驗登記程序與專利有效性相互扣合機制一般被簡稱為「專利連結」(patent linkage),「專利連結」亦有稱為「專利扣合」,概念上係指將學名藥(generic drug)的上市審查程序,與原開發藥廠之參考藥品(the originator reference product)的專利權利狀態連結在一起;進一步而言,一旦新藥通過主管機關的審查上市後,只要在該新藥相關的專利有效期間,主管機關即不應核准該新藥之仿製藥品上市。   專利連結乃是美國藥品法規與專利法交錯下特有之產物,然美國透過不斷地對其貿易伙伴訴求專利連結的重要性,在美國以外,已有多個國家於其藥品審查程序中建立與專利之連結關係,例如:加拿大、新加坡、澳洲等國。在藥品上市審查之過程中予以專利連結之目的,係為透過機制設計,確保主管機關不得在原開發藥廠之專利到期前核准學名藥上市。在美國法制下,專利連結的運作植基於四大核心概念:(一)新藥相關之專利資訊應於上市後系統化公開;(二)新藥專利有效期間內,主管機關不應核可後續申請者之上市申請;(三)盡可能於許可學名藥上市前解決專利有效性爭議;(四)鼓勵未涉及專利侵權之學名藥及早上市。   值得注意的是,美國專利連結法制所講的學名藥,包括狹義及廣義的學名藥,前者是指具有相同的活性成分、相同的劑型、治療相同適應症的藥品;後者則是指對已上市新藥的改良藥品,可見其概念上涵蓋我國當前鼓勵研發的類新藥。專利連結對於類新藥之影響,需視其如何上市而定,若類新藥是以NDA方式申請上市,雖然上市成本高,但其研發成果卻可以因為實施專利連結制度,享有更進一步的保護;另一方面,若廠商基於成本考量不願自行或委託他人進行臨床試驗,因而無法提出完整之NDA申請資料者,則專利連結將會對其產生衝擊。   綜上所述,雖然專利連結制度具有鼓勵新藥研發的作用,但由於我國當前製藥產業結構仍以中小型規模的學名藥為主,加上我國藥品專利之申請及取得者,90%以上為外國藥廠,故若實施專利連結,短期內勢將衝擊我國製藥產業,且美國、加拿大的實務運作經驗顯示,專利連結制度容易被藥廠濫用,因此我國在考慮是否建立此一制度之前,必須先就我國製藥產業的競爭情勢有所瞭解,並充分掌握我國產業結構與先進國家製藥產業之根本性差異,始能根據我國國情制訂權衡原開發藥廠與學名藥廠雙方利益,並保障公眾健康權益之法制。   當前最重要者仍是要提醒廠商尊重智慧財產之重要性,既然學名藥是要在專利到期後上市,則學名藥廠商在進行其新藥開發時,自應有完整規劃與佈局。開發狹義學名藥,其幾乎等同原開發藥廠的品牌藥,對於我國廠商技術能力之提升有限,故應鼓勵廠商投入廣義之學名藥(類新藥)之研發,如此不但有迴避專利之可能,亦可逐步累積我國產業之研發能量,則專利連結將不會成為其研發與競爭之阻力。

開放台資過半持股取得ICP經營許可證之影響評估

開放台資過半持股取得ICP經營許可證之初步評估-以遊戲產業為主- 科技法律研究所 2013年06月25日 壹、背景說明   根據海基會、海協會於102年6月21日共同簽署的兩岸服務貿易協議[1] ,其就電信服務類之增值電信服務,以「在線數據處理與交易處理(僅限於經營性電子商務網站)」為範圍,開放「允許臺灣服務提供者在福建省設立合資企業,提供在線數據處理與交易處理業務,臺資股權比例不超過 55%」。 貳、簽署前中國大陸對台遊戲業設置經營網站之限制說明 一、電子商務網站經營者皆須取得ICP證、SP證(本次開放重點) (一)互聯網信息服務增值電信業務經營許可證(ICP證)   依照中國大陸「互聯網信息服務管理規定」第3條、第4條規定,互聯網信息服務依照是否有償提供信息服務活動,區分為經營性互聯網信息服務及非經營性互聯網信息服務。並依照「互聯網信息服務管理規定」第7條規定,透過互聯網向互聯網上網用戶有償提供信息服務活動者,須向地方電信管理機構或工信部申請,取得「互聯網信息服務增值電信業務經營許可證」(大陸簡稱ICP證)[2]取得ICP經營許可證者,才能從事:網上廣告、代製作網頁、出租服務器內儲存空間、主機託管、有償提供特定信息內容、電子商務及其它網上應用服務等。   在外商申辦ICP證的情況中,依照中國大陸「互聯網信息服務管理規定」第17條規定,應事前經中國大陸國務院信息産業主管部門審查同意,且外商投資的比例應符合相關規定。對此,中國大陸在加入WTO後,僅承諾有限度地開放電信業務市場。   在中國大陸商務部發布的「外商投資產業指導目錄」中,電信公司增值電信業務屬於「限制外商投資」項目,包括組織型態、業務活動範圍、投資比例等投資條件與審批程序,皆有一定的規範。根據中國大陸國務院「外商投資電信企業管理規定」[3]第2條規定,外商投資電信企業,只能以「中外合資經營」形式[4],共同投資經營電信業務。同時「外商投資電信企業管理規定」第6條規定,外商投資電信企業,在增值電信業務部分,外方投資者在企業中的出資比例,最終不得超過50%[5]。亦即,在一般外商投資電信企業的情況中,受限於股權比例上限,外商通常無法掌握企業經營權。 (二)增值電信業務經營許可證   在網站經營涉及增值電信業務時,根據中國大陸「電信業務經營許可管理辦法」[6],亦需取得「增值電信業務經營許可證」(大陸簡稱SP證)[7]。其中業務覆蓋範圍在兩個以上省、自治區、直轄市的,須經國務院資訊產業主管部門審查批准,取得「跨地區增值電信業務經營許可證」。若業務覆蓋範圍在一個省、自治區、直轄市行政區域內的,須經省、自治區、直轄市電信管理機構審查批准,取得「增值電信業務經營許可證」[8]。且同樣地,依據「電信業務經營許可管理辦法」第9條第3項規定,外商投資電信企業申辦電信業務經營許可證亦須根據「外商投資電信企業管理規定」辦理。亦即,一般而言在外商投資者出資比例不得超過50%。   在本次兩岸服務貿易協議中,爭取到台資得以試點方式在福建地區以過半股權提供「在線數據處理與交易處理業務」,依據中國大陸「電信業務分類目錄(2003版)」規定,亦屬於增值電信業務一種。此業務是指「利用各種與通信網絡相連的數據與交易/事務處理應用平臺,通過通信網絡為用戶提供在線數據處理和交易/事務處理的業務」。簡言之,包括交易處理業務、電子數據交換業務和網絡/電子設備數據處理業務。 二、網路遊戲網站經營尚需取得其他經營許可證   在中國大陸除上述ICP證外,還必須經過相關主管機關審批,取得相對應的主體資格與許可證後,始得經營線上遊戲業務。也就是除ICP證外,還必須取得:「網絡文化經營許可證」、「互聯網出版許可證」。 (一)網絡文化經營許可證   有關「網絡文化經營許可證」,依據中國大陸文化部「互聯網文化管理暫行規定」,網路遊戲屬於一種互聯網文化產品,因此要經營網路遊戲前,就必須先申請設立「經營性互聯網文化單位」,通過審批同意設立後,方可領取「網絡文化經營許可證」(大陸簡稱文網文)。並依照「關於文化領域引進外資的若干意見(文辦發[2005]19號)」及「經營性互聯網文化單位申報指南」規定,除香港和澳門服務提供者可設立由中國大陸控股的經營性互聯網文化單位外,不受理外商投資互聯網信息服務提供者申請從事互聯網文化活動。亦即由台灣業者投資設立之企業無法取得網絡文化經營許可證。 (二)互聯網出版許可證   其次,根據中國大陸的「互聯網出版管理暫行規定」第5條規定,互聯網信息服務提供者將自己創作或他人創作的作品經過選擇和編輯加工,登載在互聯網上或者通過互聯網發送到用戶端,供公眾瀏覽、閱讀、使用或者下載的在線傳播行為稱為互聯網出版,包括,圖書、報紙、期刊、音像製品、電子出版物等出版物內容或者在其他媒體上公開發表的內容。對此,根據「互聯網出版管理暫行規定」第6條規定,需先經過新聞出版總署的批准,具備合法互聯網出版機構的資格,並領有「互聯網出版許可證」,方可從事網路遊戲的線上營運業務。同時,依據中國大陸新聞出版總署發出「關於貫徹落實國務院〈“三定”規定〉和中央編辦有關解釋,進一步加強網絡遊戲前置審批和進口網絡遊戲審批管理的通知」規定,外商禁止以獨資、合資、合作等方式在中國境內投資從事網絡遊戲運營服務,任何外商不得通過設立其他合資公司、簽訂相關協議或提供技術支持等間接方式實際控制和參與境內企業的網絡遊戲運營業務。亦即,由台灣業者投資設立之企業亦無法取得網絡文化經營許可證。 三、針對內容本身,亦須完成相關審批作業   台灣線上遊戲產品進口中國 ,除須向中國新聞出版總署提出「引進版互聯網遊戲出版物出版申請」審批同意、取得「中國標準書號(業界一般俗稱版號)」,版號每年有總量管制,核發過程容易受技術性操作而影響取得版號時間。另依據中國文化部「關於加強網絡遊戲產品內容審查工作的通知」(2004)第十點規定:「進口中國香港、澳門特別行政區和臺灣地區的網路遊戲產品參照外國網絡遊戲產品辦理相關手續」。也就是說,臺灣的線上遊戲上市前填具「文化部進口遊戲產品內容審查申請表」、「文化部進口網絡遊戲產品材料登記表」等,向中國文化部提出遊戲產品內容審查。   本次協商,線上遊戲業管機關在徵詢業者意見後,努力向陸方爭取其承諾「在申請材料齊全的情況下,對進口臺灣研發的網絡遊戲產品進行內容審查(包括專家審查)的工作時限為2個月」。 附件、遊戲出版相關審批 ‧電子出版物出版單位與境外機構合作出版物之審批:《外商投資產業指導目錄》,電子出版物(含電子遊戲、網路遊戲等產品)的出版、製作和進口屬於「禁止外商投資項目」,因此台灣遊戲業者要進入中國大陸市場,僅能透過與當地廠商以合作的方式出版遊戲產品,而合作案也須先經過新聞出版總署的審批程序,方可進行。 ‧電子出版物出版許可證:根據《出版管理條例》第41條與《電子出版物出版管理規定》第38條規定,出版遊戲的企業必須具備電子出版物出版單位的資格,並領有電子出版物出版許可證,才是合法的出版單位。 ‧電子出版物專用書號:根據中國大陸《出版管理條例》第29條規定,出版物須載明書號、刊號或版號等,此處所指「書號」係指「電子出版物專用書號」。遊戲產品亦屬於電子出版物一種,按規定必須要申請到「電子出版物專用書號」方可出版。 ‧出版物進口經營許可證:依據其《出版管理條例》第41條規定,只要是出版物(報紙、期刊、圖書、音像製品、電子出版物)之進口,都必須透過領有「出版物進口經營許可證」的出版物進口經營單位。 ‧文化部進口網絡遊戲產品內容審查:根據中國大陸文化部2004年發布《關於加強網絡遊戲產品內容審查工作的通知》規定,外國網路遊戲產品須經文化部之內容審查通過後,方可上線營運。因此,一款境外的網路遊戲產品應由具備《網絡文化經營許可證》及營業執照之互聯網文化單位,向文化部提出內容審查的申請。 ‧出版境外著作權人授權的互聯網遊戲作品審批:台灣的網路遊戲若要進口到中國大陸,除須經過其文化部有關網路遊戲的內容審查程序外,尚須經過向其新聞出版總署提出「引進版互聯網遊戲出版物出版申請」,通過「出版境外著作權人授權的互聯網遊戲作品審批」的審查程序。 ‧圖書、期刊、音像製品、電子出版物重大選題備案:根據2011年甫修訂之《出版管理條例》第20條規定,在中國大陸從事出版行為,若有涉及國家安全、社會安定的重大選題,一律向其中央新聞出版總署申請「重大選題備案」程序,待備案通過後,方允許出版含有該內容之出版物。 ‧複製經營許可證:根據《出版管理條例》、《電子出版物出版管理規定》,電子出版物的複製業務係採許可制度,即須向其新聞出版總署提出電子出版物複製單位的設立申請;且電子出版物亦應委託經領有《複製經營許可證》之複製單位複製。若屬於境外委託複製之出版物,尚須持著作權人授權書,向著作權行政部門進行登記。 ‧出版物經營許可證:臺灣業者若在中國大陸申請設立電子出版物發行單位,便須按照其預計從事的業務活動範圍(例如:總發行、批發、零售)提出審批申請,經批准許可後,皆領取《出版物經營許可證》,但會在證書上註明准予從事的業務活動範圍。 ‧出版境外著作權人授權的電子出版物審批:臺灣作者可將作品內容授權給中國大陸電子書業者置入電子書閱讀器出版,惟依據《電子出版物出版管理規定》,應由當地業者備妥相關文件,提出「出版境外著作權人授權的電子出版物審批」的申請程序。 [1]兩岸服務貿易協議,頁35,http://www.mac.gov.tw/public/Attachment/362114511675.pdf(最後瀏覽日102/06/22)。 [2]互聯網信息服務管理規定第7條:「从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。」 [3]《外商投资电信企业管理规定》(国务院令第333号2001.12.11)(2008.09.10修訂) [4]《中外合资经营企业法》第4條第1項(主席令第48号2001.03.15):「合營企業的形式為有限責任公司」,故具有中國大陸法人資格。 [5]且根據《中外合资经营企业法》(主席令第48号2001.03.15),在「中外合资经营企业法」的註冊資本中,外國合資經營者的投資比例不得低於25%。 [6]《电信业务经营许可管理办法》(工业和信息化部令第5号2009.03.01) . [7]參考《电信条例》第9條(國務院令第291號2000.09.20):「经营增值电信业务申请许可流程:业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院资讯产业主管部门审查批准,取得『跨地区增值电信业务经营许可证』;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得『增值电信业务经营许可证』。」 [8]參考《电信条例》第9條(國務院令第291號2000.09.20):「经营增值电信业务申请许可流程:业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院资讯产业主管部门审查批准,取得『跨地区增值电信业务经营许可证』;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得『增值电信业务经营许可证』。」

TOP