新加坡金融監管局發布金融服務產業轉型藍圖，以提升金融科技創新力

韓國中小企業暨新創事業部（Ministry of SMEs and Startups, MSS）於2023年8月30日公布「韓國新創政策」（Startup Korea），是一項提供新創企業中、長期支持的全面性政策。 韓國中小企業暨新創事業部部長李泳（LEE Young）指出，韓國新創生態圈受政府積極推動創新創業政策以及鼓勵創業的大力支持不斷蓬勃發展。而政府創新創業政策在面對近年來勢洶洶的全球數位浪潮中，必須有所變革創新，方足以因應現今數位經濟時代下之產業轉型需求，從而在競爭激烈的全球市場中勝出。 「韓國新創政策」提出三大重點策略： （1）超越邊界（Beyond Boundaries）：MSS將打造國際級的創業生態新系統，以加速韓國新創企業與國際接軌。 放寬外國專業人才工作簽證（E-7 Visa）申請標準，向擁有創新技術發展可行性的外國新創提供創業家簽證（Startup Visa）和資金，以建立更具包容性的創業生態系統。 （2）團結一致（Solidarity）：MSS將推動政府民間攜手整合資金投入新創，同時還將為新創企業引介更多的財務資源。 設立「韓國新創基金」（Startup Korea Fund），由政府與民間共同投資，目標是到2027年時基金總規模可達2兆韓元，將以具先進科學和工程創新技術的深度技術（Deep Tech）新創，例如AI、半導體等為重點投資對象。此外，亦將透過更多元的投資和貸款模式，增加新創企業取得資金的管道。 （3）產業群聚、平等機會以及開放式創新（Regional Startup, Equal Opportunity + Open Innovation）：MSS將推動新創產業群聚生態鏈的發展，以及加速企業集團與新創企業的鏈結。 計劃建構新創產業群聚生態鏈，以帶動長期被忽視的區域產業發展可能性。例如將在定錨企業（Anchor Company）、大學以及研究機構緊密生活商圈中建設Space-K創業中心（Provincial Space-K）。又，推動新創與企業間之合作項目擴大到AI以及生物技術等十大新興產業。 藉由「韓國新創政策」，韓國力求實現新增5家百大新創獨角獸，以及成為全球前三大「新創企業之國」之目標。 面對全球數位轉型浪潮，台灣政府應從國際動向觀察政策趨勢，韓國中小企業暨新創事業部發布之「韓國新創政策」，非常值得我國參考借鏡。

　　面對境外網路安全的風險，美國歐巴馬總統於2013年2月12日，正式簽署「改善關鍵基礎設施之網路安全」行政命令（Executive Order 13636–Improving Critical Infrastructure Cyber security），據該行政命令第二款，將「關鍵基礎設施」定義為，「對於美國至關重要，而當其無法運作或遭受損害時，將削弱國家安全、經濟穩定、公共健康或安全之有形或虛擬系統或資產」，遂採取相對廣義之解釋。該行政命令第七款，亦指示美國商務部「國家標準技術研究所」（National Institute of Standard and Technology, NIST），將研議ㄧ個提升關鍵基礎設施資通訊安全之架構（Framework to Improve Critical Infrastructure Cybersecurity），將美國聯邦憲法所保障的企業商業機密、個人隱私權和公民自由等法益納入考量。 　　針對關鍵基礎設施引發重要之法制議題，美國副司法部長Mr. James M. Cole表示，由於關鍵基礎設施影響所及者，乃人民在法律下的權益，公部門政府將在該項議題上與私部門共同合作（partnership），且未來將研議通過立法途徑（legislation），將隱私權和公民權保護（the incorporation of privacy and civil liberties safeguards）納入關鍵基礎設施資通訊安全法制之全盤考量，相關趨勢殊值注意。

　　日本經濟產業省「促進再生能源關連制度改革小委員會（再生可能エネルギー導入促進関連制度改革小委員会）」於2016年2月5日公布了報告書，該報告書集結了自2015年9月以來，共計13次的討論整理，未來FIT制度改革方向，將以此為根基。 　　提出該報告的目的在於，達成最加能源構成方案（エネルギーミックス）之目標，於2030年導入22-24%之再生能源，冀望在最大限度導入再生能源，並與抑制國民負擔之間調合並存。 　　該報告提出五大修正制度方針，分別簡述如下： (一)針對未運行案件對應修正認證制度 (1) 進一步加強撤銷認證制度之報告徵收及聽證程序。 (2) 創設新認證制度，應確認該發電事業的實施可能性後，才得認定為FIT。 (二)促進長期安定發電的配套措施 (1) 事業者應做適當的檢查及維修、發電量定期報告，制定廢棄及回收等應遵守事項。若有違反情事，主管機關得發出改善命令或是取消認定資格。 (2) 確認並遵守所涉及之土地使用條例、公告認定資訊、提供地方政府建構計畫內容。 (三)導入成本效率 (1) 設定中長期之「收購價格」目標。 (2) 以Top Runner等方式決定具備「成本效率」之收購價格，亦即以最佳方式選擇。 (3) 賦課金減免制度為一個可持續的機制，同時透過活用賦課金以確保基金，並確認對象事業的節能方案及對國際競爭力的影響等（檢討減免率）。 (四)擴大導入開發週期長（リードタイムの長い）之電力 (1) 開發週期較長之電力，預先於數年前決定認證案件之收購價格。 (2) 進行環評期間減半（通常為3~4年）等必要規制改革。 (3) 於FIT認證前，得申請接續系統。 (4) 針對不同電力的挑戰檢討對應的支援方法 (五)擴大導入電力系統改革之優勢 (1) 基於「廣域系統整備計畫」，計畫性地推動整備廣域系統。 (2) 對應區域系統之限制，公告系統資訊以及建設費用之單價。此外，繼續活用投標邀請規則（入札募集ルール），共同負擔系統升級費用。 (3) FIT收購義務人由零售事業者轉換為輸配電事業者，並促進全國區域間電力調配（広域融通）之順暢性。收購後之電力，得經由交易市場外直接輸送予零售事業者。 (4) 整備再生能源事業者間公平之輸出控制規則（公平な出力制御ルール）。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。