日本於2018年7月25日發布關鍵基礎設施資訊安全對策第4次行動計畫修正版

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊（下稱《手冊》）》，旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」，藉此將資料價值最大化，並將資料風險最小化。 《手冊》指出，資料驅動著社會發展，資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產，並透過制定相應的政策與規則，確保資料的品質與安全性。同時，考量資料具備易於複製、竄改且流通難以控制的特性，建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎，則仰賴適當且有效的資料管理機制，亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而，資料管理本身要能發揮效益，仍須依賴組織具備足夠的資料成熟度，即具備正確處理與應用資料的整體能力，方能系統性的落實管理與治理工作。 根據《手冊》內容，透過資料治理，企業或組織將能確保資料品質、透明度及安全性，並基於可信任的資料進行決策，進而有效提升決策精準度，實現風險管理與法規遵循，進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為制度設計與實務推動之參考，以強化資料治理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國交通運輸部及聯網與自動駕駛車中心（Centre for Connected and Autonomous Vehicles, CCAV）於2018年7月30日公布「交通運輸之未來」公眾諮詢文件（Future of Mobility－Call for Evidence），提及未來之交通運輸趨勢： (1) 更加潔淨之交通運輸工具（cleaner transport）:因電池價格下降、電動車技術之改善、開發替代燃料等因素，可減少現有交通工具之碳排放，並作為後續新技術研發基礎。英國政府已明確表示預計於2040年前讓新車及貨車實現零碳排目標。 (2) 自動化（automation）：因感測器技術進步以及演算法和人工智慧之快速發展，使交通運輸自動化程度大幅提升。英國政府預計2021年可讓完全自動化駕駛車輛於道路行駛。 (3) 資料及聯結（data and connectivity）：未來聯網車輛間可互聯，亦可與交通號誌互聯，透過即時路況告知，以避免道路壅塞。 (4) 新模式（new modes）：英國已使用無人機於緊急服務或基礎設施勘查，未來可能有垂直起降之車輛出現，而計程車及公車之分別亦逐漸模糊。 (5) 交通運輸共享化（shared mobility）：利用共享車輛可降低交通壅塞及廢氣排放，如公共自行車、商業化之車輛共乘。 (6) 不斷轉變的消費者態度（changing consumer attitudes）：消費者已漸漸期待所有交通工具的預約叫車及支付，皆可透過手機進行，主管機關則應考量消費者需求，確保相關交通服務的利用。 (7) 新商業模型（new business models）：未來交通運輸已有新商業模式出現，如公共運輸行動服務（Mobility as a Service）。 　　英國政府期望透過上述交通運輸變革，能帶來更安全、便利及潔淨之交通，並實現更好的生活品質。

　　美國食品及藥物管理局（Food and Drug Administration，FDA）於2008年9月8日針對現行優良藥品製造作業規範（Current Good Manufacturing Practice In Manufacturing, Processing, Packing or Holding of Drugs，藥品CGMP規範）中關於製劑的部分，公布了最新修正規則，並在同年的12月8日正式實施，希冀藉此能與其它FDA規範（例如：品質系統規範﹙the Quality System Regulation, 21 CFR part 820﹚）和國際性的CGMP標準（例如：歐盟CGMP規範﹙the CGMPs of the European Union﹚）相調和。 　　本次修正係採漸進式，而非一次性的方式為之，主要針對無菌處理（aseptic processing）、石棉過濾裝置（asbestos filters）之使用、以及第二者驗證（verification by a second individual）等做修正。 　　首先，針對無菌處理部分，要求設備及器具必須清潔、保養，且視藥品的本質不同，予以消毒和（或）殺菌，以避免故障或污染。對於可能遭微生物污染致影響其預定用途之原料、藥品容器或封蓋，要求應於使用前經過微生物檢驗。此外，尚新增生物負荷量測試（bioburden testing）於管制程序的列表中，以保障每批藥品之均一及完整性。 　　其次，關於石棉過濾裝置之使用方面，回應一直以來所存在著將使用於生產液態注射劑產品（liquid injectable products）之過濾裝置規範更現代化的需求，本次修正明訂，於今後禁止使用石棉過濾裝置，同時，亦將石棉過濾裝置於非纖維釋出性過濾裝置的定義之中刪除。 　　最後，有關第二者驗證部分，因應生產過程逐步自動化的潮流，本次修正於原有規範下增設規定指出，如以自動化設備執行秤重、測量、分裝、產量計算、設備清潔與使用記錄、生產與管控紀錄等之工作，且符合相關條文要求，並有一人檢查該設備是否如預設正常運作，則視為合乎原有規範下須有一人操作另一人檢查之規定。亦即修正後之執行，只需一人加以確認該自動化設備是否適當運作即為已足，毋須就過程中的每一步驟加以檢視，避免多餘人力之浪費。 　　總括來說，本次修正確保法規確實涵蓋現行業界的操作實務，同時並確立FDA將藥品CGMP規範與以現代化，並與國際標準調和之目標，為以漸進方式修訂藥品CGMP規範跨出重要的一步。