歐盟網路暨資訊安全局發布「重要基礎設施資訊安全培訓需求盤點報告」加強重要部門資訊安全作業
歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件,點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。
歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。
此份報告指出,該重要性部門之資安等級需求並不盡相同,因此導致各部門面對資安事件之準備無法相提並論。例如,能源產業會用到SCADA系統,而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級,故此份報告目的係確認該部門當前的處境,並與現階段可取得之網路安全訓練對照,進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。
我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫,並向中央目的事業主管機關或直轄市、縣(市)政府提出該計畫之實施情形,在未來實際落實各重要性設施之資安維護以及資安小組訓練時,須意識到各重要性設施之資訊安全需求差異性,及相關人員必須針對不同單位而受不同之訓練。
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
余和謙
法律研究員 編譯整理
European Union Agency for Network and Information Security https://www.enisa.europa.eu/news
Improving Cooperation between CSIRTs and Law Enforcement: Legal and Organisational Aspects https://www.enisa.europa.eu/publications/improving-cooperation-between-csirts-and-law-enforcement/at_download/fullReport
日前,英國英格蘭與威爾斯上訴法院在沒有判決先例或法律明文下,於2016年07月06日作出法院得對網路服務業者發出封鎖商標侵權網站強制令的判決,該判決維持本案高等法院的見解。 在卡蒂亞國際集團與英國天空廣播集團與開放權利團體案中,法院要求前開網路服務提供業者,對特定就侵害商標權人商品進行廣告與販售的網站進行封鎖。 本案高等法院認為,對於1988年著作權、設計和專利法第97A條而言,儘管缺乏實體法依據,但藉由本條解釋而探求網路服務業者對於商標權人的網路侵權保護是必要的。 本案業者上訴指出,如法院依據第97A條發佈封鎖網站的強制令,必須先確定:網路服務業者是服務提供者、目標網站的用戶或是業者侵犯著作權、目標網站的用戶或是業者利用網路服務業者提供的服務侵犯著作權以及網路服務業者明知。然而,業者指出,他們是完全出於善意、中立且未違法令,法院不能在缺乏判決先例與證據的情況下,逕自做出封鎖網站的決定,但上訴法院認為比較利益衡量後,強制網路服務業者封鎖特定侵權網站是合理適當的。 先不論強制封鎖網站的命令是否侵害言論自由,甚至有連合法內容也一併封鎖的風險。若該見解成為判決標準,預料將加重英國網路服務業者監管責任與營運成本,相關影響已在智財相關社群中被熱烈討論。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
經濟部擬推動太陽能與生質能技術,發展成為新雙星產業國內半導體產業及面板產業等科技產業,近年發展瀕臨瓶頸,尤其是面板產業,投資動輒上千億元,但這些資金密集產業,受景氣循環波動很大,半導體本質上又是代工型產業,面對全球化浪潮,必須思考如何走出代工微利宿命,太陽能光電及生質能是台灣最具發展潛力的明星產業,發展潛力更足以凌駕半導體及面板雙星產業,成為台灣未來的產業雙星。 目前半導體及面板產業,產值達兆,再生能源產業短期內難取代,不過,如果技術可以有所突破,爆發力將相當大。當前除經濟部大力推動休耕的農田轉作向日葵、大豆等能源種植,推廣生質柴油外,中研院研究團隊已可以從稻桿的纖維素提煉酒精核能所也有煉製酒精汽油技術,一旦跨部會研究團隊機制整合,並透過基因改造提升煉油技術,將可獲致驚人的突破。
DE Technologies起訴戴爾侵犯其商業模式專利一家擁有美國網路上國際貿易相關專利的小公司起訴個人電腦巨頭戴爾公司(Dell Inc., DELL)侵權。這家名為DE Technologies Inc.的公司向一家美國聯邦地區法院提起了上述訴訟。DE Technologies的專利於1996年申請,並於2002年被授予。該公司首席執行長Ed Pool表示,他們的最終目的是將其專利授權給跨國公司並收取這些公司網路上貿易額的一小部分作為特許費。但這些費用全部累積起來可能高達數十億美元。 戴爾是首家遭DE起訴的公司。戴爾對上述訴訟未予置評。截至今年1月30日的財政年度,戴爾414億美元的銷售額中有36%來自美國以外地區,該公司向個人及小型企業的銷售中,大部分是通過網路進行的。 DE Technologies擁有的是一個商業模式專利。此類專利涉及的是流程及方法,而不是構造或化學成份。美國上訴法院於1998年判決擁有此類專利是合法的以後,許多公司開始申請此類專利。但批評人士認為許多商業模式不應被授予專利,專利應被授予那些新穎及非顯而易見的發明。
歐洲議會表決通過碳邊境調整機制草案之議會版本,增修管制範圍、施行時間、主管機關和收入利用等規範歐洲議會於2022年6月22日表決通過碳邊境調整機制(Carbon Border Adjustment Mechanism, CBAM)草案之議會版本,為該次決議通過三項草案中之一項,而包含CBAM在內之三者皆屬歐盟去年7月所公布「Fit for 55」溫室氣體減量包裹法案中的一部份,正式施行後將要求進口商向歐盟購買「CBAM憑證」,繳交進口產品對應之碳排放量費用,希望促進非歐盟國家減少碳排放以及防止碳洩漏(carbon leakage)的風險,並避免氣候政策不積極國家的企業擁有不公平優勢,以進一步降低全球碳排放。而在此次議會通過之版本中,有幾點作了調整: (1)擴大管制範圍:在產品方面,除原先歐盟執委會所提出之水泥、鋼鐵、鋁、肥料及電力等5大類產品外,歐洲議會亦希望納入有機化學品、塑膠、氫氣和氨等產品。為確保順利實施,委員會將對有機化學品和聚合物進行技術特性之評估;同時歐洲議會也計畫將管制擴大至間接排放,即包含製造商使用電力所產生之排放,以更能實際反映歐洲工業的二氧化碳成本; (2)逐步實施CBAM並提前終止歐盟排放交易系統(Emissions Trading Scheme, ETS)的免費配額:CBAM預計從2023年1月1日開始試運行,原草案規劃試運行至2025年底,現延長至2026年底;在2023年至2026年過渡期間,歐盟出口商保有100%的歐盟ETS免費配額;而自2027年起則正式施行向進口至歐盟產品之碳含量進行定價,並要求進口商購買與繳交相對應之CBAM憑證。雖然出口商仍有ETS免費配額,但該配額將逐步遞減,並於2032年之前終止免費配額制度,由CBAM完全取代之,以避免對歐盟產業有雙重保護的情形; (3)設立CBAM集中管理機構:歐洲議會認為與其在各會員國內分別指派共27個個別之主管機關(competent authorities),應設立歐盟單一機構集中管理,以提升實施效率、透明度及成本效益;同時,也可避免第三國進口商在各會員國間因管制密度之差異而有挑選法院(forum shopping)的情況; (4)CBAM收入之應用:歐洲議會建議CBAM之收益應歸入歐盟預算,以對最低度開發國家(LDCs)提供至少相當於CBAM收入的財務援助,協助其製造業脫碳,以共同落實歐盟氣候目標,以及《巴黎協定》等國際承諾。