歐盟網路暨資訊安全局發布「重要基礎設施資訊安全培訓需求盤點報告」加強重要部門資訊安全作業

  歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件,點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。

  歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。

  此份報告指出,該重要性部門之資安等級需求並不盡相同,因此導致各部門面對資安事件之準備無法相提並論。例如,能源產業會用到SCADA系統,而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級,故此份報告目的係確認該部門當前的處境,並與現階段可取得之網路安全訓練對照,進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。

  我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫,並向中央目的事業主管機關或直轄市、縣(市)政府提出該計畫之實施情形,在未來實際落實各重要性設施之資安維護以及資安小組訓練時,須意識到各重要性設施之資訊安全需求差異性,及相關人員必須針對不同單位而受不同之訓練。

相關連結
你可能會想參加
※ 歐盟網路暨資訊安全局發布「重要基礎設施資訊安全培訓需求盤點報告」加強重要部門資訊安全作業, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7957&no=64&tp=1 (最後瀏覽日:2026/07/19)
引註此篇文章
你可能還會想看
英國資料倫理與創新中心提出「議題速覽-深度偽造與視聽假訊息」報告

  英國資料倫理與創新中心(Centre for Data Ethics and Innovation, CDEI)於2019年10月發布「議題速覽-深度偽造與視聽假訊息」報告(Snapshot Paper - Deepfakes and Audiovisual Disinformation),指出深度偽造可被定義為透過先進軟體捏造特定人、主題或環境樣貌之影片或聲音等內容。除取代特定主體之臉部外,其亦具備臉部特徵重塑、臉部生成與聲音生成之功能。而隨相關技術逐漸成熟將難辨網路視聽影像之真偽,故CDEI指出有必要採取相關因應措施,包含: 一. 立法 許多國家開始討論是否透過訂立專法因應深度偽造,例如紐約州眾議院議員提出法案禁止特定能取代個人臉部數位技術之應用,美國國會亦有相關審議中草案。然而,縱有法律規範,政府仍無法輕易的辨識影片製造者,且相關立法可能抑制該技術於正當目的上之應用,並導致言論自由之侵害,故未來英國制定相關制度之制定將審慎為之。 二. 偵測 媒體鑑識方法於刑事鑑識領域已實行多年,其也可以運用於辨識深度偽造。媒體鑑識方法之一為檢查個體是否有物理上不一致之現象,以認定特定證物是否經竄改,包括拍攝過程中被拍攝對象是否眨眼,或皮膚上顏色或陰影是否閃爍。雖目前英國相關鑑識專家對於媒體鑑識方法是否可辨識深度偽造仍有疑義,惟相關單位已經著手發展相關技術。 三. 教育 教育亦為有效因應深度偽造之方法。目前許多主流媒體均開始喚起大眾對於深度偽造之意識,例如Buzzfeed於去年即點出5個方法以辨認有問題之影片。科技公司也開始投入公眾教育,提高成人網路使用者對於假訊息與深度偽造之辨識,然而報告指出其成效仍有待觀察。

新加坡「創新者智財保險計畫」

  新加坡智慧財產局(IPOS)為了降低新創業者面臨智慧財產權爭議的風險與訴訟成本,於2019年6月13日與民間保險業者Lloyd’s Asia、Antares Underwriting Asia公司共同宣布「創新者智慧財產權保險計畫」(Intellectual Property Insurance Initiative for Innovators,以下簡稱IPIII),IPIII針對擁有新加坡專利、商標或是設計等智慧財產權的企業或創作者,以優惠(額外20%折扣)的保險費率提供其在一年或約定期間內,就被保險人之智財權及相關授權權利,負擔其所發生主張或被訴侵權糾紛之高額費用(不限於訴訟,亦包含仲裁與調解),將大幅降低新創業者進入國際市場所經常面臨的法律成本。   隨著無形資產在全球經濟價值中的比重與日俱增,新興的商業模式所可能面臨的智財相關風險也益發不容忽視,企業透過智財保險以維護其商業利益可說是當務之急。為有形資產如廠房、土地或設備投保可說是當代基本的商業常識,相比之下企業對存在更高風險的無形資產保險卻顯然不足,因此IPOS與民間保險業者合作推出IPIII,IPOS表示智慧財產權要被行使才有意義,希望藉由IPIII大幅降低業者行使智慧財產權的法律成本,及時提供新創業者進軍國際市場面臨智慧財產糾紛時能獲得更全面的保障,並藉由對智慧財產權更全面的保障制度以鞏固新加坡作為國際金融與法律中心的地位。

從無形資本於全球價值鏈中角色談智慧財產權對經濟之影響

從無形資本於全球價值鏈中角色談智慧財產權對經濟之影響 資訊工業策進會科技法律研究所 法律研究員 許椀婷 107年03月01日 壹、背景說明   現代訊息和通訊、運輸等科技技術的發達,以及各國為促進經濟發展採取之自由貿易政策興盛,使進行國際貿易的成本下降,導致分散多地點生產的成本效益提升,促成全球價值鏈之興起,我國出口以臺灣接單、海外生產之模式,即為全球價值鏈之實踐。全球價值鏈是為實現商品或服務價值,而連結生產、銷售等過程的全球性跨企業網絡,涉及從最初的原料採購和運輸、半成品及成品的生產和分銷、直至最終到消費端和回收處理的整個過程。全球化下各產品供應鏈或全球價值鏈的每一個階段,都涵蓋越來越多無形資本的投入,所謂無形資本為無法觸及的東西,包括外觀、感覺、功能和產品的吸引力等等,對市場的成功與否產生影響。世界智慧財產權組織(World Intellectual Property Organization, WIPO)2017年11月WIPO發布的世界智慧財產權報告(World Intellectual Property Report, WIPR),首次針對無形資本創造的價值進行評估,報告顯示於世界各地流通銷售的產品中,近三分之一來自於無形資本,如品牌、設計和技術[1],因為智財經常用於保護無形資本,連帶展現智財作用影響力的擴大。藉由觀察報告可了解智慧財產權在無形資本創造附加價值中所扮演的角色,及對於這些資本的回報。 貳、無形資本於全球價值鏈中之角色   1992年宏碁電腦董事長施振榮提出產業發展策略:微笑曲線(smile curve)概念,將企業透過營運產生附加價值之過程分為左、中、右三段,左段為技術、專利,中段為組裝、製造,右段為品牌、服務,曲線看起來像微笑符號是因為中段位置附加價值較低,而在左右兩段附加價值較高,意即要增加企業附加價值,需要發展提升左右端幅度。[2]1970年到2017年全球價值鏈下附加價值之變動,左右二階段的幅度有顯著提升,反映技術、設計、品牌價值、技能和管理知識,也就是無形資本,在動態競爭市場中變得至關重要。[3]企業需不斷對無形資本進行投資,以保持領先。報告區分無形資本為知識型:技術、設計及管理相關訣竅,以及聲譽型:品牌、形象。知識型資本在國際間流動時受各種智慧財產權影響,如專利、工業設計、著作權和營業秘密等。[4]而聲譽型資本是企業於市場成功與否的關鍵,影響產品在全球價價值鏈的分佈。據統計,2000年到2014年無形資本平均占全球製造銷售的所有產品總值的30.4%,[5]等同於消費者所購買之產品有近三分之一的價值由品牌、外觀設計和技術等無形資本所創造。 參、無形資本之智慧財產權的價值創造   WIPO之WIPR報告指出,全球與跨境智慧財產權交易相關的利潤轉移可達約每年1,200億美元。[6]利潤轉移模式一般而言主要於高稅率國家企業發展、提升、維護和保護之智財,往低稅率國家關係企業進行銷售,可藉以在仍保智財持有的情況下,縮減風險,並能再對其他高稅率國家企業進行授權來獲利;如在美國,研發密集型企業傾向於藉由外國子公司流通無形資本,達減稅方面作用。[7]為獲得上述利益,企業對智慧財產權的投資與管理重要性顯而易見。在WIPR報告中對於太陽能光電系統案例分析中,展現有效規劃管理智慧財產權所創造的商業效益之成功案例,中國藉由收購技術、專業人力取得競爭優勢,並以商標增加產品區隔,成就品牌價值,使最初進行光電系統研發的高收入國家在已不受專利保護下,技術漸轉移到新興經濟體,最終受到取代。該案例除充分顯示積極購買、延續智財長期下的效益,亦強調對於製造技術初始的智財防護及維護之重要性。[8] 肆、結論   綜上述,無形資本於全球價值鏈中重要性的提升,連帶智慧財產權對全球經濟產生影響,不僅是智慧財產權流動時所創造的金流,授權時促成的收購及合資等合作關係、技術人員流動進而擴散移轉智慧財產權,都牽動著全球經濟的變化。因仰賴進口及出口競爭力弱化,我國於全球價值鏈體系參與度減少,製造業使用進口原物料比重高,國內產出附加價值相對小。國內產業偏向使用壓縮成本的生產策略,導致實質GDP雖然成長,生產品價格GDP平減指數卻是下降的。[9]要提升國內產出附加價值,我國政府應重視促進對無型資本投資意願之相關措施,涵蓋對於智慧財產權之掌握與管控,以利產出附加價值之提升。智慧財產權對企業無形資產的影響包括使企業長保領先優勢、產生超額利潤、避免受競爭對手模仿等等,藉以發展企業核心競爭力。企業對智慧財產權的管理及運用模式,決定企業發展核心競爭力的成本以及風險。為促使產業能了解智慧財產權的價值所在,進而提升投資無形資本意願,需以政府公共政策之力量導引企業對智慧財產權的運用和管理,據此帶動企業智慧財產權增值。如可以銀行等金融機構為先導示範,開展智慧財產權領域相關的貸款投資,擴增企業對智慧財產權之運用模式。並配合產業發展政策調整智慧財產權申請、利用、管理等相關法制配套,如此一來,便能有效協助降低智慧財產權的管理成本,增進生產利潤。 [1] WORLD INTELLECTUAL PROPERTY ORGANIZATION, WORLD INTELLECTUAL PROPERTY REPORT 2017 – INTANGIBLE CAPITAL IN GLOBAL VALUE CHAINS 11 (2017). [2]施振榮、林文玲,《再造宏碁:開創、成長與挑戰》,天下文化,第二版,頁286(2004)。 [3] WORLD INTELLECTUAL PROPERTY ORGANIZATION WORLD INTELLECTUAL PROPERTY REPORT 2017 – INTANGIBLE CAPITAL IN GLOBAL VALUE CHAINS 10 (2017). [4] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 30-31, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [5] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 11, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [6] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 32, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [7] Id. [8] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 71-90, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [9]林依伶、楊子霆,〈經濟成長、薪資停滯?初探台灣實質薪資與勞動生產力成長脫勾之成因〉(2017)。

美國加州「Asilomar人工智慧原則決議」

  美國加州議會於2018年9月7日通過Asilomar人工智慧原則決議(23 Asilomar AI Principles, ACR-215),此決議表達加州對於「23條Asilomar人工智慧原則」之支持,以作為產業或學界發展人工智慧、政府制定人工智慧政策之指標,並提供企業開發人工智慧系統時可遵循之原則。依此法案所建立之重要指標如下: (1)於研究原則上,人工智慧之研究應以建立對於人類有利之人工智慧為目標。 (2)於研究資助上,人工智慧之研究資助應著重幾個方向,如:使人工智慧更加健全且可抵抗外界駭客干擾、使人工智慧促進人類福祉同時保留人類價值以及勞動意義、使法律制度可以順應人工智慧之發展。 (3)於科學政策之連結上,人工智慧研究者與政策擬定者間應有具有建設性且健全之資訊交流。 (4)於研究文化上,人工智慧研究者應保持合作、互信、透明之研究文化。 (5)於安全性上,人工智慧研究團隊應避免為了研究競爭而忽略人工智慧應具備之安全性。 (6)人工智慧系統應該於服務期間內皆具備安全性及可檢視性。 (7)人工智慧系統之編寫,應可使外界於其造成社會損失時檢視其出錯原因。 (8)人工智慧系統如應用於司法判斷上,應提供可供專門人員檢視之合理推論過程。 (9)人工智慧所產生之責任,應由設計者以及建造者負擔。 (10)高等人工智慧內在價值觀之設計上,應符合人類社會之價值觀。 (11)高等人工智慧之設計應可與人類之尊嚴、權利、自由以及文化差異相互調和。 (12)對於人工智慧所使用之資料,其人類所有權人享有擷取、更改以及操作之權利。 (13)人工智慧之應用不該限制人類「客觀事實上」或「主觀知覺上」之自由。 (14)人工智慧之技術應盡力滿足越多人之利益。 (15)人工智慧之經濟利益,應為整體人類所合理共享。 (16)人類對於人工智慧之內在目標應享有最終設定權限。 (17)高等人工智慧所帶來或賦予之權力,對於人類社會之基本價值觀應絕對尊重。 (18)人工智慧所產生之自動化武器之軍備競賽應被禁止。 (19)政策上對於人工智慧外來之發展程度,不應預設立場。 (20)高等人工智慧系統之研發,由於對於人類歷史社會將造成重大影響,應予以絕對慎重考量。 (21)人工智慧之運用上,應衡量其潛在風險以及可以對於社會所帶來之利益。 (22)人工智慧可不斷自我循環改善,而可快速增進運作品質,其安全標準應予以嚴格設定。 (23)對於超人工智慧或強人工智慧,應僅為全體人類福祉而發展、設計,不應僅為符合特定國家、組織而設計。

TOP