日本內閣網路安全中心(内閣サイバーセキュリティセンター)於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點,係將「機場(空港)」新增為關鍵基礎設施領域,其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。
而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南,則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版(空港分野における情報セキュリティ確保に係る安全ガイドライン第1版)」。
該確保機場資訊安全的安全指南,係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南(重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版)制定,以規劃(Plan)—執行(Do)—查核(Check)—行動(Action)的觀點建立管理與應變對策,將IT障礙分為故意(接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等)、偶發(使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及)、環境(災害、疾病)等三大原因,並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。
歐盟法院(以下簡稱CJEU)於2017/07/14在Stichting Brein v Ziggo案中做出決定,認定瑞典海盜灣線上分享平台(The Pirate Bay,以下簡稱TPB)使用BitTorrent分享軟體涉及侵害公開傳輸權。 案例事實如下: Ziggo等網路服務供應業者(以下簡稱:ISP)之眾多用戶,在未得權利人同意之情況下,使用TPB平台經由BitTorrent軟體分享及下載存於用戶電腦之作品檔案。荷蘭著作權團體Stichting Brein向荷蘭法院聲請對該等ISP業者發出禁制令,令其阻斷TPB之IP網址及網域名。本案由荷蘭最高法院向CJEU提出判決先訴問題,確認在歐盟著作權指令第3(1)條下, TPB等網站管理者於其平台上雖不提供作品檔案,但使用前述分享軟體使網站使用者得搜尋並下載受著作權保護之作品,是否構成對公眾傳輸行為? CJEU之認定如下: 任何讓用戶得接近利用受保護之著作物,即構成歐盟著作權指令第3(1)條稱之傳輸行為。在本案中著作物是經由TPB,使平台使用者能於任何時間及地點接近利用著作物,雖著作物檔案是由其他使用者而非平台業者提供,但平台業者在使作品被接近利用上扮演者關鍵角色,例如將檔案作品分類、消除過時及有錯誤檔案等使作品檔案容易被定位及下載。 CJEU又指出, TPB已被告知其平台提供未經授權之著作物檔案,仍鼓勵使用者於平台上下載違法檔案,並經由廣告賺取可觀營收,故TPB不能主張其無從得知行為之違法性。因此CJEU認定TPB協助違法接近利用及分享著作物之線上平台,是足以構成著作權之侵害。
促進智慧電網之發展—德國提出智慧電網佈建期程 新加坡個人資料保護委員會針對企業蒐集、使用、揭露永久居留證(NRIC)號碼提出新的諮詢指引考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法,新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act ),明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 依據舊的諮詢指引,新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下,蒐集、使用或揭露NRIC號碼。因此,不少企業活動習慣蒐集利用民眾的NRIC號碼,包括零售商店所舉辦的抽獎活動。然而,在PDPC提出新的諮詢指引後,企業可蒐集利用NRIC號碼的情況受到大幅限縮。 由於NRIC號碼與個人資訊息息相關且具不可取代性,無差別地蒐集利用將增加資料被用以從事非法活動之風險,故新的諮詢指引闡明,原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC,除非有下列兩種例外情況之一:(一)法律要求;(二)為確實證明當事人身分所必要。第一種例外情況,雖因法律要求無須取得當事人同意,但企業仍應踐行告知義務,使當事人知悉NRIC號碼被蒐集、使用或揭露之目的,並確保企業內已採行適當安全措施,防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意,除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 此外,PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況,以情境案例方式於諮詢指引中說明供企業參考,另給予12個月的審視期間,使企業得修正組織內部政策並尋找可行替代方案。
奈米技術之瞻性規劃-以美國推行綠色奈米為中心