日本於2018年7月25日發布關鍵基礎設施資訊安全對策第4次行動計畫修正版

　　為了致力於確保及避免因特定奈米材料的曝露而不經意對環境、健康與安全（Environmental, Health and Safety，簡稱EHS）帶來潛在危害，美國環保署（Environmental Protection Agency，簡稱EPA）預計將於今（2011）年1月針對奈米材料的管理規範公佈三項新規定，此舉將使得EPA更能對於目前既有與未來新興奈米材料上有更充分的管理空間，同時這三項新規定也將接受來自公眾與各界人士的意見評論。 　　這三項新規定分別與顯著新用途規則（Significant New Use Rule）、試驗規則（Testing Rule）和資料收集規則（Data Collection Rule）有關。首先，就顯著新用途規則而言，多年來相關倡議團體（advocacy group）請求EPA將既有的奈米材料視為是「毒性物質管理法」（Toxic Substances Control Act，簡稱TSCA）下的顯著新用途，依此EPA將可管理奈米銀、奈米級二氧化鈦、奈米級氧化鋅等材料，亦可因此對要求廠商限制產量、採取勞工安全措施、進行毒性測試，並要求廠商不得故意將奈米材料釋出或排放至環境中。雖然現在尚無法確知詳細法令規定，但已知EPA有意透過TSCA第5條處理上述種種問題，其可能作法為奈米材料將不再受既有化學物質並非顯著新用途的限制，而任何以既有化學物質製成的新型奈米材料將被視為是顯著新用途。 　　其次，則是試驗規則，目前EPA對於特定奈米材料要求進行90日呼吸毒性試驗，而新規定將在TSCA第4條之下，要求對奈米粘土、奈米氧化鋁、奈米管等也進行相同的試驗。此係由於目前在經濟合作開發組織（Organization of Economic Cooperation and Development，簡稱OECD）主導的毒性試驗計畫之下，仍未有其他國家願意主導奈米黏土、奈米氧化鋁的試驗，以及通常90日呼吸毒性測試所費不貲，故未來美國預計率先投入，各界亦期盼EPA所提出的新規定將准予廠商以合作提出申請，以利於降低成本並落實相關試驗。 　　此外，資料收集規則將要求廠商必須正式遞交相關奈米材料的EHS資料，以供EPA進行評估審查，故新規定將在TSCA第8條之下，將原先EPA「奈米材料管理計畫」（Nanoscale Materials Stewardship Program，簡稱NMSP）的自願性參與改為強制性的資料收集，然而由於TSCA中規定對於僅使用少量奈米材料或作為研究目的者，可申請免除資料收集，故廠商仍可依此排除此一義務。 　　綜合以上，使用相關奈米材料的廠商應密切觀察未來三項新規定的發展動向，以確定日後如何遵守EPA的相關法令規定，落實風險管控，保障自身權益。

　　微軟(Microsoft)宣佈又與Linux銷售商簽署，本次合作對象為Linspire公司，而該公司先前曾受到微軟的商標侵權指控。 　　這兩家公司曾於2004年達成合解，Linspire答應停止使用Lindows一名稱，而微軟為此支付了2千萬美元。Linspire還獲准使用Windows Media的程式碼，並解決了微軟的商標侵權指控問題。 　　根據達成之協議，兩方將在包括即時通訊(Instant Messaging)和網路搜尋(Web Search)在內的多個領域展開密切合作。對於購買Linspire付費版的用戶將得到相同的法律保障，以規避任何微軟可能對其採取針對Linux桌面軟體的法律行動。但Linspire未計畫在其免費的Freespire產品中提供微軟的技術，以及任何專利保障。 　　先前微軟曾表示，在Linux系統上的保護行動已成為其最近一系列“交互授權”合約的一部分，如其與LG、三星(Samsung)和Fuji Xerox簽署的一些專利權交易協定。微軟智權總監David Kaefer表示：「這些協議表明，微軟和眾多Linux供應商正為雙方作業系統間能架起一座橋樑而努力不懈」。這些公司並未在協議裏提及商業利益問題，但Kaefer表示：「很顯然，雙方同時都希望在此協商中獲利」。 　　協議中，Linspire將把微軟的Live Search作為其Linspire產品的預設搜尋引擎，並將獲准繼續使用包括Windows Media 10程式碼在內的Windows Media技術。 　　微軟還將准許Linspire在其即時通訊工具中使用其部分字體和IP語音技術，而Linspire也將加入Office 2007的XML檔案格式及OpenDocument格式轉換的研發團隊。

　　美國能源部於今年（2012）6月28日發布一套新的網路安全自我評估調查工具（Cybersecurity Self-Evaluation Survey Tool），以強化保護公共事業的業者避免遭受網路安全的攻擊，這套工具也是能源部為施行其於5月31日公布的網路安全能力成熟度模型（Cybersecurity Capability Maturity Model）的一部分，同時此模型的發展也是為了支持白宮的電力網路安全風險管理成熟度倡議（ Electricity Subsector Cybersecurity Risk Management Maturity Initiative）。 　　網路安全成熟度模型的發展乃係由能源部與國土安全部共同領導，並且與業界、其他聯邦機構以及卡內基大學軟體工程研究所合作進行，該模型的四個目標在於：加強電力網路安全能力、使相關業者可以有效並持續設立網路安全能力的基準、分享知識、解決的方法與其他相關的參考資料、使業者得以排定對於改善網路安全的行動以及投資上的優先順序，以幫助業者發展並且評估他們的網路安全能力。 　　此次發佈的評估工具則是以問卷的方式，著重在情境式的認知與威脅及弱點的管理，而後能源部將針對自願提供評估結果的業者提供個案報告，幫助業者改善其網路安全能力，同時，能源部也建議業者，建立優先行動方案，以解決差距的問題，並且定期評估追蹤網路安全能力的改善進度，能源部也提醒業者注意網路威脅環境上與技術上的改變，以進行應變的評估。

　　紐西蘭於2015年7月通過了「危害性數位通訊規制法」(Harmful Digital Communications Act)。有鑑於網路霸凌現象日益嚴重，甚至影響紐西蘭人民生命及身體安全，故而修訂法律規範之。 重點摘錄： 一、目的：減輕數據通訊對個人造成之傷害，並提供有害數據通訊之受害者提供補救的快速和有效的手段。 二、方法： 　　(一) 創建新的民事執行制度，以迅速有效地處理有害的數據通訊內容。 　　(二) 創建新的刑事犯罪，以應對最嚴重的有害的數據通訊行為。 　　(三) 修正現行法規，以釐清數據通訊和技術的發展適用範圍。 三、內容： 　　(一) 授權法院得要求網路通訊協定地址提供者(Internet Protocol Address Provider (IPAP))提交匿名之通訊傳播者資訊。 　　(二) 經受害學生同意後，其所屬學校之負責人得代表進行訴訟程序。 　　(三) 法院得依據「威脅將造成損害」(threats to cause harm)標準發布命令。 　　(四) 若不遵守法院命令將有刑事責任。 　　(五) 行為人經確定判決後，可處2年以下有期徒刑。 　　(六) 網路內容所有者(online content host)應設置聯絡機制。供使用者聯絡回報，並課予收到申訴時48小時內通知內容作者、申訴人以及取下霸凌內容之責任。 　　惟法律之修訂，亦引起相關批評，因「有害的」(harmful)之定義不明，而以刑事規制之，恐有侵害言論自由之疑慮。