日本2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略)

  日本網路安全戰略本部(サイバーセキュリティ戦略本部)於2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略),其主要目的係持續實現「提昇經濟社會活力與永續發展」、「實現國民安全且安心生活之社會」、「維持國際社會和平、安定與保障日本安全」三大目標,並透過7月25日同樣由網路安全戰略本部(サイバーセキュリティ戦略本部)發布之網路安全年度計畫2018(サイバーセキュリティ2018),執行下述資安對策的細部計畫與做法。

  以下簡述依據日本三大資安目標所提出之重要資安對策:

  1. 提昇經濟社會活力與永續發展
    (1) 推動可以支援創造新價值之網路安全措施。
    (2) 實現可以創造價值之網路安全供應鏈。
    (3) 架構安全物聯網(Internet of Things, IoT)系統。
  2. 實現國民安全且安心生活之社會
    (1) 制定網路犯罪之因應對策。
    (2) 官民一體共同防護關鍵基礎設施。
    (3) 強化與充實政府機關之網路安全。
    (4) 確保大學能建構安全與安心之教育與研究環境。
    (5) 展望2020年東京奧運與未來之措施。
    (6) 強化情資共享與合作體制。
    (7) 強化應變大規模網路攻撃事態之能力。
  3. 維持國際社會和平、安定及保障日本安全
    (1) 堅持自由、公平且安全之網路空間。
    (2) 建立支配網路空間之法律秩序。
    (3) 強化日本網路防禦力、抑制網路攻擊能力與掌握狀況之能力。
    (4) 強化掌握網路空間狀況之能力。
    (5) 國際合作。

相關附件
你可能會想參加
※ 日本2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略), 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8120&no=55&tp=1 (最後瀏覽日:2025/12/14)
引註此篇文章
你可能還會想看
美國FDA擬參考PDUFA,向學名藥產業收費

  美國FDA官員新近對外表示,該局正考慮參考處方藥使用者付費法(Prescription Drug User Fee Act, PDUFA),研擬一套向學名藥產業收費的機制。PDUFA是美國國會在1992年所通過的法案,依據該法,生技及製藥產業向FDA支付「使用費」(user fees),FDA承諾每年達到一定的審查“業績”(performance standards),以加速新藥上市申請。   目前PDUFA的適用對象並不包括學名藥廠,鑑於歷年來學名藥上市申請案件大幅攀升,以FDA既有之人力與資源,早已無法負擔如此大量的上市審查工作。另若考量諸多知名原廠藥之專利將在未來幾年陸續到期,如不增加新的資源,FDA的學名藥審查負擔將會持續惡化。使用者付費機制若能擴及學名藥,則FDA將可獲得額外資源,用來聘用更多的專業審查人員、取得更為豐富之資料,以保障病患之權益,使其可儘速近用便宜且有效之學名藥。   雖然PDUFA在改善新藥上市審查效率方面,確實達到了政府與產業界雙贏、民眾受惠的目的,不過這套制度要擴及學名藥產業,卻遭受到學名藥業界的反對。其中最主要的疑慮來自於,在現今的審查制度設計下,提高學名藥上市審查效率的目標是否能透過使用者付費達成,殊值懷疑。蓋根據美國法律規定,學名藥廠若以原開發藥廠之專利無效為理由申請上市,應將申請上市之事實通知原開發藥廠,一旦原開發藥廠認為學名藥廠侵害其專利並提起訴訟,FDA即必須停止學名藥之上市審查。據此,學名藥業界認為,在上述問題解決前,即使PDUFA擴及適用到學名藥產業,也並未能有助於改善學名藥上市審查之效率。   總而言之,PDUFA若欲擴及學名藥產業,仍需釐清前揭疑慮並有待國會立法通過,不過,一旦使用者付費機制擴及適用於學名藥產業,則學名藥廠之藥物開發成本將會提高,我國學名藥廠如欲經營美國市場,值得注意其發展。

歐盟執委會將修正ePrivacy指令

ePrivacy指令修正背景   原資料保護指令將於2018年由一般資料保護規則所取代,在此一背景下,電子隱私指令除補充資料保護指令外,亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法,如在利用流量和位置資訊於商業目的之前,應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象,將由資料保護指令(以及未來的GDPR)所涵蓋。如,個人的權利:獲得其個人資料的使用,修改或刪除的權利。   歐盟執委會為進行ePrivacy指令(Richtlinie über den Datenschutz in der elektronischen Kommunikation)改革,於2016年8月4日提出意見徵詢摘要報告,檢討修正ePrivacy指令時著重的的幾個標的: (1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。(如個人資料洩漏時的通知) (2)指令僅適用於傳統的電信供應商,而在必要時應該以新市場和技術的現實的眼光,重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者,如:提供即時通訊和語音通話(也稱為“OTT供應商”),由於目前不需要遵守ePrivacy指令主要規定,而應納入修正對象。 (3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上,確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項,儲存資訊、或近用已存儲在用戶設備之資訊,需得其的同意。該條款的有效性已有爭論,因為新的追踪技術,如:指紋識別設備可能無法被現有的規則所涵攝。最後,有認需得同意的例外規定列表,有必要延伸到對資訊之其他非侵入性的儲存/近用:如網路分析等。這些都是應予以仔細評價和檢視之對象。 公眾諮詢摘要報告內容   經過4月13日到7月5日的公眾諮詢,歐盟執委會於8月4日提出報告。   諮詢意見主要來自德(25.9%)、英(14.3%)、比(10%)、法(7.1%)的回覆。   一、是否有必要在電子通訊部門訂定隱私特別規定? 市民與公民團體咸認有必要在電子通訊部門,甚至流量資料和位址資訊也應該訂定新規(83%)、企業則認為無甚需要,只有在秘密性規則(31%)與流量資料(26%)有需要訂定;主管機關則咸認需要特別規定。   二、現行指令是否已足達成其立法目的?76%市民和公民團體認為未達立法目的,理由如下: ePrivacy指令的範圍太狹小,不包括即時訊息、語音通話(VoIP)和電子郵件應用服務。 規範太模糊,導致會員國之間適用結果和保護程度的差異、不一致。 法律遵循的程度展法程度太差。   三、是否應為新通訊服務訂定新規?   76%市民和公民團體認為適用範圍應該涵蓋到OTT上。

美國政府提出強化金融數據境外監管之提案

  美國財政部(The Treasury Department)與美國貿易談判代表署(USTR)就跨太平洋夥伴協定(Trans-Pacific Partnership, TPP)數據監管要求之規範提出一項有關金融服務之提案,以保護美國境外金融數據資料之問題。該提案之主要目的係因TPP電子商務專章規範締約國不得要求外國業者須於投資當地設立數據儲存伺服器,然而,該專章排除金融服務業之適用,因此,在該提案中提出締約國不得要求外國金融服務業者在其境內應設立數據儲存伺服器,且要求美國政府於未來及目前談判中之國際經貿協定,如TiSA、TTIP、美國與中國雙邊投資協定(BIT)等,使金融服務業者無須於投資當地設立數據儲存伺服器。在此提案中,美國亦有意要建立一個國家對國家之爭端解決機制來解決相關問題。   美國貿易談判代表Michael Froman表示此乃透過協調利害關係人與國會議員,在國家優先利益的領域中尋求多方共識,美國將會繼續在TPP中實施並執行其協調工作。證券業與金融市場協會(the Securities Industry and Financial Markets Association)執行長肯認美國財政部及美國貿易談判代表署之作法。   雖然TPP業已完成談判,談判結果並不會受到本次提案談判立場之影響,但美國官員仍有意透過雙邊談判的途徑,與TPP國家中受金融業者關切的國家,如越南、馬來西亞、新加坡與汶萊展開諮商,以解決在TPP中的這項議題。

美國聯邦地方法院駁回臨床試驗軟體公司Medidata對競爭對手Veeva的營業秘密訴訟

  美國紐約南區聯邦地方法院(S.D.N.Y.)於2022年7月15日駁回了臨床試驗軟體公司Medidata Solutions Inc. (以下簡稱Medidata公司)控告競爭對手Veeva Systems Inc. (以下簡稱Veeva公司)竊取其營業秘密的請求。   原告Medidata公司於2017年1月指控被告Veeva公司陸續挖角其數名離職員工,部份員工離職時私自拷貝公司檔案,其中包含原告的產品研發、商業策略等營業秘密,而被告根據這些資訊開發了和原告相似的軟體,造成其重大損害,因此向被告請求4.5億美元的損害賠償。   被告Veeva公司抗辯雖然這些員工離職時私自保留原告的檔案,但原告在訴訟中並未明確說明哪些屬於該公司的營業秘密,亦即未特定營業秘密標的;此外,即便這些離職員工自行保留的檔案中有包含原告所稱之營業秘密,但原告提出的證據不足以證明被告有不當取用(misappropriation)其營業秘密,僅根據被告有僱用原告離職員工等事實,即推論被告有不當取用。原告試圖透過此模糊和毫無根據的主張,限制產業的創新、競爭、人才流動。   本案歷經五年的纏訟,法院最終駁回原告請求。法官指出,原告在整個訴訟過程中並未明確定義哪些資訊屬於營業秘密,原告似乎認為任何資訊皆屬於其營業秘密,這樣的主張無異於代表任何公司永遠無法挖角其他公司的員工,因為這些員工到新公司任職後所說的任何話,都會間接地揭露他們在之前工作中所學習到的事情,因此駁回原告之訴。   從本案可以觀察到,企業應定期盤點公司內部資訊,明確界定營業秘密範圍,並落實管理及妥善留存相關證據,發生侵害營業秘密爭議時才能有效舉證。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」

TOP