日本2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略)

  日本網路安全戰略本部(サイバーセキュリティ戦略本部)於2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略),其主要目的係持續實現「提昇經濟社會活力與永續發展」、「實現國民安全且安心生活之社會」、「維持國際社會和平、安定與保障日本安全」三大目標,並透過7月25日同樣由網路安全戰略本部(サイバーセキュリティ戦略本部)發布之網路安全年度計畫2018(サイバーセキュリティ2018),執行下述資安對策的細部計畫與做法。

  以下簡述依據日本三大資安目標所提出之重要資安對策:

  1. 提昇經濟社會活力與永續發展
    (1) 推動可以支援創造新價值之網路安全措施。
    (2) 實現可以創造價值之網路安全供應鏈。
    (3) 架構安全物聯網(Internet of Things, IoT)系統。
  2. 實現國民安全且安心生活之社會
    (1) 制定網路犯罪之因應對策。
    (2) 官民一體共同防護關鍵基礎設施。
    (3) 強化與充實政府機關之網路安全。
    (4) 確保大學能建構安全與安心之教育與研究環境。
    (5) 展望2020年東京奧運與未來之措施。
    (6) 強化情資共享與合作體制。
    (7) 強化應變大規模網路攻撃事態之能力。
  3. 維持國際社會和平、安定及保障日本安全
    (1) 堅持自由、公平且安全之網路空間。
    (2) 建立支配網路空間之法律秩序。
    (3) 強化日本網路防禦力、抑制網路攻擊能力與掌握狀況之能力。
    (4) 強化掌握網路空間狀況之能力。
    (5) 國際合作。

相關附件
你可能會想參加
※ 日本2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略), 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8120&no=55&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
韓國國家智慧財產人力培育綜合計畫初探

韓國國家智慧財產人力培育綜合計畫初探 科技法律研究所 2014年08月05日 壹、事件摘要   韓國政府暨2008年4月提出「第一次國家智慧財產人力培育綜合計畫(2008~2012)」[1](以下簡稱第一次綜合計畫)後,於2012年12月提出「第二次國家智慧財產人力培育綜合計畫 (2013~2017)」[2](以下簡稱第二次綜合計畫),以「創意人才、知識財產之管理與服務所需專門人才的培育」為目標,強化並提升韓國在全球化市場的競爭力。   韓國人才培育綜合計畫旨在培育優秀專利人才、智財實務人才,透過質與量的同步增加與水準提升,以期補足智財人力缺口。當中各項措施思維,是否有值得我國借鏡之處,本文將介紹第一次綜合計畫目標及主要成果,並以此為基礎說明第二次綜合計畫在政策說明、預期成果等規劃上的改進作法,進而歸納說明韓國在人才培育相關觀念想法,供國內相關政策發展之參考。 貳、重點說明 一、計畫背景   第一次綜合計畫於2008年提出,目的是為因應韓、美FTA締結與生效後,韓國企業將面臨全球化市場競爭,專門領域人才之需求量日益增加,但相對在以智慧財產法學為中心之人力供給與相關職務教育卻尚未成熟。   第一次綜合計畫目標有三,首先是擴充優秀之專利創造潛力、再者是增加企業智財實務人力數量及提升水準、最後則是要提高智財法律服務的素質,以期提高智慧財產的競爭力。主要四大政策包括:(一)強化智財研究人力培育;(二)培育企業智財實務人才;(三)培育智財服務領域人力資源;(四)擴充智財人才培育之基礎。   在第一次綜合計畫中,以大學生及企業人力為對象之智財教育課程,對於上述對象之能力有顯著幫助、獲得肯定。但除此之外,課程內容不夠多樣化、制度化,以及課程程度未達標準,所提供教育現場之實務界人才以及國際業務之專家亦不足,被認為是第一次綜合計畫不足之處[3]。於是在此背景下,第二次綜合計畫設定兩大計畫目標「以智財經濟為基礎,培育智財人才」、「體現智財之大眾化與智財文化的深層教育」,並以此設定五大政策,本文就其內容以及相關措施為具體說明。 二、政策架構   在第二次綜合計畫中,共分為五大政策,分述如下: (一)強化培育商業智財管理人才   韓國政府認為,若要強化人才的培育與供給、提升企業競爭力,在政策上第一步必須針對「智財管理人力」進行加強。包括促進企業內部成立智財專責部門,依據不同管理領域[4]給予理論與實務的教育課程、各國智財制度與紛爭解決有關專門教育[5],乃至於碩士學位課程(如為因應海外智財紛爭應對,韓國企業提供學費百分之50補助,鼓勵在職進修之碩士課程「智慧財產專門學位課程(MIP)」)。同時,加強企業經營者智財經營意識亦屬至關重要之事。透過在大企業以及中堅企業設置專門智財部門及智財最高負責人,並讓各企業間可以針對智財進行合作、資訊共享[6]。或是直接派員前往各地區中小企業聚會,傳達IP經營優秀事例、經營訣竅,皆是韓國強化企業經營者IP經營概念之規劃作法。另外,則是擴大產學研合作與就業市場連結,透過「企業-大學-政府」合作,提供企業所需人才之教育,同時也讓企業透過採用優秀人才強化其智財能量。最後,則是在智財經營、發明、設計等領域,發掘、培育次世代的領導能力,為未來競爭力做準備[7]。 (二)培育全球化智財服務專門人才   第二個政策著重於智財服務人力的培育。國際智財紛爭加劇,需要有能夠因應時局改變之專利師養成教育以及考試制度改進。過去在第一次綜合計畫中,先著重於專利師的數量,以供給市場需求。而第二次綜合計畫中,透過「教育-考試-實務研習-多樣化專業課程」的專利師培育政策,期望在電子/通訊、化學/生命、機器/金屬等專業領域能夠提供專業化的服務,並能在法律市場開放的現實環境中,培育[8]可以進入海外法律服務的專利師,同時能夠為韓國企業處理海外智財紛爭。 再者,對於專利師該有的社會責任部分,韓國推動專利師與律師則共同組成「專利家庭醫生(patent home doctor)[9]」制度,透過才能分享(Pro Bono)專家池(pool)[10],提供中小企業在發生紛爭時可以透過此一制度來諮詢。同時也與各地區智財中心連結,希望各地區都會有一專利師事務所,以深化智財教育。 此外,韓國政府已於今年7月完成專利師考試制度修正案[11],預計增加實務考題以及改變計分方式。再者,對於律師智財教育部分,則與法學專門大學院[12]合作,提供其研究生智財業務實習的機會,以培育智財紛爭解決之專門人才。 (三)培育融合型智財創造人才   第三個政策著重於研究開發人才的智財意識。首先,針對理工科大學生以及研究生等預備人才,依據其領域別開設不同課程,並鼓勵申請輔系,期望培育出兼具技術與智財層面的專業人才。另外,針對一般大學學生則鼓勵主修與智財相關之課程,使大學畢業生兼具專業領域與智財領域的能力,以期提供相關研究機構具備專業與智財能力之研發人才。除部分大學已開設智慧財產專門學位課程(MIP)碩士班、智財課程放入大學正規科目外,學校亦會舉辦校園專利策略校運會(캠퍼스 특허전략 유니버시아드,Campus Patent Strategy Universiade[13])、大學創意發明大會、D2B(Design-to-business)等智財實戰活動。從各種活動中將智財的概念帶進校園,深化校園後,也期待能夠將智財的概念透過校園的傳遞普及於一般民眾,使智慧財產的概念不是遙不可及的專業領域。 (四)扎根基層智財教育   第四個政策著重於基層智財教育扎根,包括針對兒童開設各種發明體驗設施[14]、發明文化講座、發明體驗活動,於中小學教育課程中加入發明與智財教育,以深植智財觀念。針對青少年部分,則在高中課程中提供選修智財相關科目,以發掘培養有潛在力之英才[15]。同時結合發明教育與技術教育,培育創造活用之立即可以使用之人才。 (五)智財人才培育之系統化   第五個政策著重於人才培育系統,將培育之智財人力與就業市場結合,以提高人力培育之成果。透過智財人力綜合資訊系統(IP Human Network)[16]使新進人力可順利進入職場、既有人力能有效運用發揮。透過智財財產能力考試(IPAT)[17],進而能開發智財領域國家職務能力標準(IP-NCS)[18]。並商討是否需要制定「智財教育振興法」[19],使得韓國能在制度法規面上,完整規範智財人力培育的計畫制定、施行以及相關預算。 參、代結論   先進國家如美國,透過知識密集產業直接或間接促成4千萬件就業。並利用其高附加價值之特性,使創造出之產值甚至佔美國國內生產毛值(GDP)達35%[20]。故有系統的培育智財專門人力,有助於國家智慧財產領域的競爭力,對於經濟發展與產值提升亦有其正面影響。   爰此,韓國在第二次綜合計畫中,便目標設定在5年內(2013~2017)增加2萬名新進人力及其工作機會,累積培育5萬名專門人才,來填補智財專門人力的缺口。其面向則從管理人才、服務人才、研發(創造)人力三方面著手。在管理人才部分,首要著重的是企業如何從現有人力進行培育,提高其智財能力,以及如何透過產學研擴大合作,與就業市場連結來培育下一代管理人才。服務人才部分則是透過考試制度改革積極培育更符合需求之專利師,同時也透過智財教育培育律師的智財紛爭解決能力。針對研發(創造)人才部分,則強調在專業教育的同時,需兼顧智財意識的養成,以期提供相關研究機構具備專業與智財能力之人才。最後,則進一步透過「智財人力綜合資訊系統(IP Human Network)」將培育人才與就業市場連結,促使所培育之智財人才能有效運用。   整體而言,在第一次綜合計畫中,是由政府主導、推行智財教育政策,而在第二次綜合計畫中,則期望達到政府與民間合作進行智財教育,甚至形成民間可自行育成智財人力之循環,此等人力發展思維與作法,值得我們持續觀察與參考。 [1] 第一次國家智慧財產人才培育綜合計畫是韓國於2007年1月18日招開之「第21回 科學技術相關長官級會議」中確認之『智慧財產策略體系推動計畫(案)』之後續處理案。國家科學技術委員會,〈국가지식재산 인력양성 종합계획안〉(2008/04/24)。 [2] 專利廳,〈제2차 국가지식재산 인력양성 종합계획안(2013~2017)〉(2012/12/12)。 [3] 同前註 [4] 在職人力教育預計從2013年的4500名,期望於2015年達到6000名、2017年提升至8000名;新進人力教育則是期望可以達到年平均為1500名。 [5] 針對主要紛爭對象國家專門課程,海內外人力一年200名。 [6] 目前三星電子、LG有公司內部智財教育課程,發掘可能事例,並傳授他公司智財相關課程運作的方法。 [7] 每年選拔50名左右派往美國等先進國家進行交流、學習課程。 [8] 包含CLP(國際授權專門資格認證)培育課程等技術價值評價與授權相關課程。 [9] 특허 홈닥터(patent home doctor),http://pcc.or.kr/pcc/。 [10] 재능나눔 전문가 Pool。才能分享的概念來自於捐款,除了捐助金錢可以幫助他人外,也可以貢獻自己的專業能力於社會,屬於社會服務之一環。http://pcc.or.kr/pcc/。 [11] 專利廳於預定於今年(2014)下半年提出修法,可望於2018年開始實施。專利廳報導資料http://www.kipo.go.kr/kpo/user.tdf?seq=13740&c=1003&a=user.news.press1.BoardApp&board_id=press&catmenu=m03_01_02 [12] 如同美國law school概念,韓國正式的名稱為法學專門大學院,碩士課程。 [13] http://www.patent-universiade.or.kr,Universiade一詞為結合University + Olympiade兩個字而來。 [14] 美國於華盛頓美國史博物館內的「發明體驗設施(Lemelson Center)」 [15] 「發明英才教育研究院」為有天分之學生及其家長提供諮詢,並提供該生未來志願諮商。英才教育,等同我國資優生教育。 [16] IP Human Network,http://www.iphuman.or.kr/ipes2013/front/gate/main/iphuman_main.do [17] IPAT(Intellectual Property Ability Test)於2010年11月6日正式開始,並於每年的5月與11月舉辦 [18] 韓國產業人力公團,http://www.hrdkorea.or.kr/ [19] 參考科學教育振興法、環境教育振興法、英才(資優)教育振興法 [20] 依據美國商務部(Dept. of Commerce)2012年3月,工作機會有4千萬件(全體28%、直接雇用2千7百萬件、相關雇用1千3百萬件);產品輸出達$775billion美金(全體61%、IP服務輸出佔全體19%);創造出的附加價值為$5.06trillion美金(GDP之35%)

日本透過「產業財產權人才培養協力事業」支援發展中國家智慧財產人才培養,消除企業於發展中國家進行經濟投資或活動時所面臨的智慧財產權相關妨礙

2024年2月,日本專利廳根據公開招募結果,公布將由一般社團法人發明推進協會執行令和6年度的「產業財產權人才培養協力事業」。 日本自2021年起開始推動「產業財產權人才培養協力事業」,至今年已邁入第4年,且自2024年起預計於南非共和國開設新的專利審查實務課程,以提升南非共和國專利審查官的必要能力。 「產業財產權人才培養協力事業」主要針對日本企業進行海外經濟投資及活動熱門的發展中國家(包含新興國家以及最低度開發國家LDC),提供積極性的人才培養支援,並以強化該國家能安定培養智慧財產相關權利取得與執行的實施人才為目的。在法制整備較為落後的最低度開發國家如柬埔寨,人才培養強化支援的範圍亦包含產業財產權制度的整備。人才培養的對象以智慧財產廳的職員、取締機關的職員以及民間的智慧財產關係業者為重點,透過提升其對於智慧財產權的能力,解決日本企業為在外國取得產業財產權的權利保護需要花費大量時間、日本企業的產業財產權在外國受到侵害的案件逐年增加等問題,以消除日本企業在外國進行經濟投資及活動時的巨大妨礙。 日本專利廳亦針對研修方針下列事項提出建議: 1、消除發展中國家審查延遲的對應方針 於研修中透過增加案例閱讀、資料尋找演習等的講義時間,提升尋找能力及判斷能力;並透過學習日本的IT系統、業務處理過程,提升系統面的支援能力。 2、提升發展中國家審查品質的方針 透過學習日本的基準、判斷手法提升審查、審判的品質;並透過學習日本的管理手法,提升審查品質管理能力。 3、仿冒品對策的對應方針 透過介紹以日本及各國事例為基礎的支援,加深對於仿冒品對策的理解;並透過增加與實施健全執法相關聯的講義時間,加深對於仿冒品對策的一般理解。 4、建構更有效果的研修方法的對應方針 透過設置課程全體的導師制度(mentor),提升研修效果的同時,有效活用「線上」及「實體」連續性的混合研修方法,並透過於實體研修中實施團體討論、在職訓練(OJT)、案件閱讀、模擬裁判(Mock Trial)等,提升實踐能力。 本文後續會持續留意日本「產業財產權人才培養協力事業」的發展,以掌握日本對於發展中國家支援的最新資訊。我國企業如未來預計於發展中國家進行經濟投資或活動時,亦應注意該國智慧財產權之程度,以評估相關風險。 本文同步刊登於TIPS網(https://www.tips.org.tw)

歐盟第29條資料保護工作小組澄清有關網際行為廣告cookie的使用

  歐盟電子通訊隱私指令(Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive)第五條(3)中對於cookie(即業者為辨別使用者身份而儲存在用戶端上的資料)設置的規範,將於2011年5月全面施行。惟對於cookie之使用,部分網路業者認為如果網路使用者沒有選擇不要裝置cookie (opt-out),那麼就等同於同意裝置,而不需另外取得使用者的同意。針對此點,歐盟第29條資料保護工作小組(Article 29 Data Protection Working Party)於2010年06月22日對於網際行為廣告作出一份意見(Opinion 2/2010 on online behavioural advertising)。   意見中澄清,網際行為廣告係一種透過cookie的使用,追蹤蒐集網路使用者上網行為的資料,其網路資訊將被使用於日後發放與使用者上網行為相對應的廣告之用。除非是屬於網路使用者明白要求使用cookie,或是使用網路服務所『必要』的cookie(例如,沒有cookie就無法顯示或進行至下一個頁面),則不必先行取得使用者的同意外;其他凡經由cookie所儲存的資料,均應被視為『個人資料』,使用上必需先行取得網路使用者的明示同意,以自行選擇(opt-in)的方式接受cookie的使用,後存於網路使用者的個人電腦中。業者不得以搜尋引擎的cookie設定主張視為網路使用者等同已經明示同意使用cookie進行被追蹤及蒐集資料。   該意見受到許多歐盟及國際之網際出版、廣告及商務業者的反彈,業者表示所蒐集的資料並非可辨認性或敏感性資料,此規範的執行將會嚴重衝擊到廣告產業的收益,建議採行自律規範或使用行為守則來取代上述規定。   由於這項規範尚未於歐盟中被執行,歐盟第29條資料保護工作小組對於技術上如何遵循該規範也並沒有提出具體的建議。

雲端運算所涉法律議題

  雲端運算(Cloud Computing),是一種基於網際網路的運算方式,用以共享軟硬體資源、依需求提供資訊給電腦和其他裝置。本質上其實就是分散式運算 Distributed Computing,其主要應用是讓不同的電腦同時協助你處理運算,故只要具備兩台以上電腦,讓他們之間互相溝通,協助您處理工作,就是基本的分散式運算。   雲端運算是繼1980年代大型電腦到用戶端-伺服器的大轉變之後的又一種巨變。使用者不再需要了解「雲端」中基礎設施的細節,不必具有相應的專業知識,也無需直接進行控制。雲端運算概念下描繪了一種基於網際網路而新增加的新興IT服務、使用和交付模式,藉由網際網路來提供各種不同的資源、服務功能而且經常是虛擬化的。 「雲端運算」供應模式以及實用定義如下: ‧ 軟體服務化 (SaaS):透過網際網路存取雲端的應用程式 (例如:Salesforce.com、趨勢科技 HouseCall)。 ‧ 平台服務化 (PaaS):將客戶開發的應用程式部署到雲端的服務 (例如:Google AppEngine 與 Microsoft Azure)。 ‧ 基礎架構服務化 (IaaS):有時亦稱「公用運算」(Utility Computing),意指處理器、儲存、網路以及其他資源的租用服務 (例如:Amazon 的 EC2、Rackspace 以及 GoGrid)。   雲端運算服務所涉及的法律議題相當廣泛,包含隱私權、個人資料保護、資料管轄權、契約責任、智慧財產權保護與營業秘密等。在隱私權問題方面,使用者的隱私或機密風險,乃至權利義務狀態會因為雲端供應商所提供之服務與隱私權政策(privacy policy)而有顯著不同,也可能因為資訊型態或雲端運送使用者類型不同而有差異。在雲端運算服務契約方面,發生資訊安全事件導致資料失竊或毀損時,供應商責任或注意義務如何於契約中合理分配風險,亦是契約方面重要議題。

TOP