日本於2018年7月25日發布關鍵基礎設施資訊安全對策第4次行動計畫修正版

　　澳洲國家交通委員會（National Transport Commission）與警覺、安全、生產力合作研究中心（Cooperative Research Centre for Alertness, Safety and Productivity ，Alertness CRC）於2016年12月攜手研究重型車輛駕駛員之疲勞駕駛影響，並特別探討科技設備檢測及因應的可行性，並著手研析重型車輛疲勞駕駛管理相關規範之評估規劃。 　　依據澳洲國家重型車輛法（Heavy Vehicle National Law，HVNL）規定，設有國家重型車輛管理獨立機構（The National Heavy Vehicle Regulator，NHVR）針對總重4.5噸之重型車輛進行規範監管。依國家重型車輛疲勞管理規則【Heavy Vehicle （Fatigue Management） National Regulation】規定針對1.超過12噸總重額（Gross Vehicle Mass，GVM）之重型車輛2. 車輛及聯結物超過12噸者3.超過4.5噸可乘載12名成人（包含司機）之巴士4.超過12噸總重額定值之卡車及聯結車，其附接工具或機械者，必須進行疲勞管制，其他對於有軌電車、工具機械車輛（例如：推土機、拖拉機）、露營車等則不在此管制對象。該法針對重型車輛工作和休息時間、工作及休息時間之紀錄、疲勞管理豁免（Fatigue management exemptions），及公司、負責人、合夥人、經理等的連帶責任，訂有相關規範。疲勞管理規則的規範核心在於駕駛員不能在疲勞的情況下行駛重型車輛，故即使符合工作和休息限制，駕駛員也可能因疲勞而受影響。 　　目前，因有限的證據表明工作安排對於重型車輛駕駛員疲勞的影響程度，亦很少有研究使用客觀和預測技術測量駕駛員的警覺性和疲勞，另對於駕駛員睡眠的質量和時間最低要求的資訊亦不足。因此，現行法律規範對重型車輛駕駛員疲勞的影響將受到挑戰。故警覺、安全、生產力合作研究中心將採取更精準的警報檢測方法和睡眠監測設備，進行相關研究測試，以作為未來國家重型車輛疲勞管理規則修訂之依據。 　　駕駛疲勞所引發的交通事故時有耳聞，往往造成重大危害與耗費社會成本。目前實務上已有利用科技設備偵測是否有疲勞駕駛情形，然而更重要的是，應落實行車前的疲勞管制，及相對應的解決方案，並加強公司及相關管理者之監督義務及連帶責任，才能有效降低疲勞駕駛肇事率，確保道路安全。

　　美國及歐洲都開始引進附加通訊功能的電表（所謂智慧電表）。這一波動向也真正開始影響到日本。日本國內最大家的東京電力公司將於2010年10月開始進行智慧電表的實際驗證研究。 　　雖然至今只有關西電力公司與九州電力公司有引進智慧電表，但在10年之後，日本大半以上的電表會是智慧電表。 　　從短期來看，智慧電表就只具有使用電力的遠距抄表跟遠距截斷的功能。但是就只具有這樣的功能是不足以讓眾多目光聚焦的，它所具有的是期待在未來透過電表跟家電機器等所形成的資訊通信網絡。在目前許多企業打算就先透過網路蒐集使用電力的資訊，之後在提供新的附加服務。 　　這樣的動向不只是發生在電力公司，在瓦斯及自來水業界也正在發生。例如東京瓦斯公司將於2010年度起，開始實驗運作具有無限通訊功能的瓦斯表，快的話在2012年就會正式更換約1000萬台的瓦斯表。東京瓦斯公司還計畫在之後將用於瓦斯表上的通訊系統擴張到自來水表的抄表上。美國企業如IBM公司也積極投入自來水表的「智慧化」。 　　但是，在實際引進智慧電表時，美國發生了引進智慧電表的住戶的電費急速增加，產生了不少的訴訟，美國德州Oncor電力公司正面對這樣的訴訟，加州的PG＆E公司的顧客也正聲請相關的訴訟。 　　專家們指出一些會影響電費增加的原因，其中就指出因為引進智慧電表使得「正確測量出電力使用量」這也是因為美國至今所使用的電表太過老舊，無法正確的測量出正確的電力使用量，以致用戶都在付出比實際使用量要少的電費。所以在引進智慧電表測量出正確的電力使用量之後，就產生出「電費增加」的錯覺。 　　現在美國的電力公司主要把智慧電表用於自動抄表上，這只是利用智慧電表的第一步。若在初始階段無法得到消費者的支持，之後要推廣則會更為困難。使用電力的相關資訊在某種意義上可視為是個人資料的其中一種。隱私權的問題等與消費者保護汲汲相關的議題陸續都會出現。 　　美國眾議員Edward Markey在眾議院提出了電力公司要將智慧電表所測量的電力使用資訊即時提供給消費者，並有保護該資訊隱私權義務化的法案。在技術面上，有關重視資訊安全的通訊型式的討論亦蓬勃發展起來。

中國大陸國家互聯網信息辦公室、國家市場監督管理總局於2025年10月17日聯合發布《個人信息出境認證辦法（下稱認證辦法）》，並將於2026年1月1日施行。中國大陸所稱之認證即為臺灣所稱之驗證，屬兩岸詞語使用之差異，容易產生混淆誤認先予敘明，下將以臺灣慣用之驗證一詞說明。 依照《中華人民共和國個人信息保護法》第38條須向境外提供個人資料方法有四種：分別為1.透過國家網信部門組織的安全評估、2.經專業機構進行個人資料保護驗證、3.依照國家網信部門制定的標準化契約與境外接受者訂定契約，以約定雙方之權利義務、4.法律、行政法規、國家網信部門所規定之其他條件。而認證辦法係依據第二種方法所訂，主要規範：1.處理者資格限制、2.傳輸資料數量、3.影響評估內容、4.驗證機構申請資料與報告義務、5.對驗證機構之監督。 處理者資格限制與傳輸資料數量方面，認證辦法規定向境外提供個人資料：1.不可為關鍵信息基礎設施營運者、2.向境外提供的個人資料須為10萬人以上未滿100萬人之個人資料或未滿1萬人之敏感個人資料（須注意，中國大陸之敏感個人資料包含：生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資料，以及不滿14週歲未成年人的個人資料，故與臺灣個資法第6條之特種個資並不一致）。且認證辦法規定不得對個人資料的數量為拆分，意即如將資料數量拆成數筆10萬人以下，藉以規避認證辦法資料數量10萬人以上的境外傳輸申請限制並不合法。 除依法應履行的告知外，向境外傳輸前應取得當事人的單獨同意，並採取個資影響評估，影響評估之內容須包含：1.處理者與境外接收者處理個資的特定目的、範圍、方式、2.個資出境的風險、3.境外接收者的個資保護能力與義務、4. 提供事故通報管道、5.境外國家或地區的政策、法規影響。 最後，認證辦法應較注意的是驗證機構的報告義務與受檢義務的明確立法，使得除藉由驗證機構對個人資料處理者的審查確保個人資料國際傳輸的安全外，再透過政府機關對於驗證機構的檢查，以確保監管個人資料跨境傳輸，亦屬於我國政府機關可以參考之個人資料國際傳輸監管面向。