何謂日本「促進整合產官學共同研究的大學概況調查書」？

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於2024年10月16日公佈一項新的「消極選擇規定」（Negative Option Rule），要求提供持續訂閱服務或採用「消極選擇」（Negative Option）模式的銷售者必須遵循新規定的要求，要求提供如「一鍵取消」（click-to-cancel）等簡便的解約方式，使消費者能夠以與訂閱時同樣簡便的方式取消服務。 「消極選擇」不以特定形式呈現，其特徵是容許銷售者將消費者的沉默和未積極拒絕或取消行為，解釋為同意該契約條款。因此，消極選擇規定旨在加強對此類訂閱服務的監管，避免消費者因無法簡單地取消而蒙受不必要的損失。 FTC每年皆會收到大量關於消極選擇模式訂閱的消費者投訴，其中多數涉及自動續約付款、難以取消的訂閱服務等問題。為應對這些投訴的增加，FTC遂制定新規則以更全面地因應消極選擇模式，同時提升對不公平或欺騙性行銷行為的執法力度。此規則將適用於所有媒體形式，包括互動媒體、電話、印刷品及面對面交易，主要禁止銷售者有下列幾種行為： 1. 誤導行銷資訊：賣家不得對有消極選擇商品或服務的費用、用途等重要資訊作出虛假或誤導性的行銷。 2. 未揭露重要資訊：在獲取消費者與消極選擇功能相關的帳單資訊前，必須以清晰且顯而易見的形式提供重要資訊，如收費條件和解約方式。 3. 未取得明確同意：向消費者收費前，銷售者必須取得消費者對消極選擇功能的明確同意。 4. 未提供簡易取消機制：未提供簡單的機制來取消消極選擇功能，並且立即停止收費。 此規則具體實施時間，將於聯邦公報上公佈後180天（即2025年5月14日）生效。該規則施行後，能為消費者提供更公平的市場環境，確保消費者不會因複雜的取消流程而持續支付不需要的費用。新規則的制定彰顯FTC在保護消費者權益方面又向前邁進，更有助於遏制利用消極選擇模式進行的不當商業行為。

　　三星電子十六日表示，目前大舉開發色弱者使用的顯示器等新概念顯示器，可令色弱者與正常人一樣享受多媒体功能、增加了色彩保真功能(Magic Vision)的產品「SyncMaster 730C」和「SyncMaster 930C」。 　　Magic Vision具有將顯示器的紅、綠、青三原色分別分類為十個等級的功能，由此使用者可依照最適合自己的色彩敏感度來調節顯示器的色彩。 　　 三星電子還計劃近期推出具有1500：1的明暗比、6ms（千分之一秒）響應速度、符合人體工學的三重鉸鏈(3-Hinge)底座的顯示器「SyncMaster750P」和具有世界最快響應速度—4ms的顯示器「SyncMaster 930B」。 　　 三星電子強調，明暗比和響應速度的性能大幅提升，將可能終結「液晶顯示器不適合遊戲及動態視頻」這一爭議。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。