日本2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略)

  日本網路安全戰略本部(サイバーセキュリティ戦略本部)於2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略),其主要目的係持續實現「提昇經濟社會活力與永續發展」、「實現國民安全且安心生活之社會」、「維持國際社會和平、安定與保障日本安全」三大目標,並透過7月25日同樣由網路安全戰略本部(サイバーセキュリティ戦略本部)發布之網路安全年度計畫2018(サイバーセキュリティ2018),執行下述資安對策的細部計畫與做法。

  以下簡述依據日本三大資安目標所提出之重要資安對策:

  1. 提昇經濟社會活力與永續發展
    (1) 推動可以支援創造新價值之網路安全措施。
    (2) 實現可以創造價值之網路安全供應鏈。
    (3) 架構安全物聯網(Internet of Things, IoT)系統。
  2. 實現國民安全且安心生活之社會
    (1) 制定網路犯罪之因應對策。
    (2) 官民一體共同防護關鍵基礎設施。
    (3) 強化與充實政府機關之網路安全。
    (4) 確保大學能建構安全與安心之教育與研究環境。
    (5) 展望2020年東京奧運與未來之措施。
    (6) 強化情資共享與合作體制。
    (7) 強化應變大規模網路攻撃事態之能力。
  3. 維持國際社會和平、安定及保障日本安全
    (1) 堅持自由、公平且安全之網路空間。
    (2) 建立支配網路空間之法律秩序。
    (3) 強化日本網路防禦力、抑制網路攻擊能力與掌握狀況之能力。
    (4) 強化掌握網路空間狀況之能力。
    (5) 國際合作。

相關附件
你可能會想參加
※ 日本2018年7月27日發布最新3年期網路安全戰略(サイバーセキュリティ戦略), 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8120&no=55&tp=1 (最後瀏覽日:2026/06/10)
引註此篇文章
你可能還會想看
日本公正取引委員會啟動以交易優勢不當攫取新興智慧財產之實況調查

  日本公正取引委員會(下稱公取委,其性質等同於我國公平交易委員會)在2019年12月11日的定期記者會上表示,由於近年出現許多關於「智慧財產及knowhow保護不足」的聲音,因此將針對大型企業在與新創、新興企業進行共同合作或研究時,是否有濫用優勢地位不當掠取智慧財產權及專業知識技能(knowhow)的情形,啟動實況調查。   公取委將以書面方式,針對日本國內約1萬家創業10年以內的IT製造新創產業與大企業間交易之實況進行調查。相關報導整理了以下幾種常見的問題交易型態: 獨占智慧財產:(1)契約約定大型企業無須經新興企業許可,即可逕自申請專利;(2)共同研究成果全歸大型企業所有;(3)要求無限制的無償授權。 限制與他人合作:(1)長時間禁止新興企業與其他業界合作;(2)相關專利遭到大企業所限制,導致事業無法拓展。 強勢締約:(1)大型企業對於契約的意思決定過於緩慢;(2)直接交付簽訂好的紙本契約,並告知不得變更契約內容。   公取委表示,因為新興企業具有開放式創新的價值,在與大型企業進行合作時,對於國家產業發展及競爭力的提升,能發揮很大的貢獻。因此藉由實態調查,確保建構出一個自由、公平的良性競爭環境,並預計在2020年依據調查結果,擬定相關指引或方針。

日本內閣府召集研究小組 解決因AI帶來之智財問題

日本內閣府組成「AI時代的智慧財產權研討小組」,由東京大學副校長渡邊敏也作為主席於今(2023)年10月4日召開首次會議,為討論生成式AI(人工智慧)發展帶來的智慧財產權問題。討論主題包括法規範現況、在人類參與有限的情況下由生成式AI所產出之發明是否可以申請專利等,目標於年底前彙整、蒐集企業經營者待解決議題。亦將從其他法律的角度進行討論,例如:AI模仿商品形態是否亦受到日本《不正競爭防止法》之拘束;AI與專利之間的關係,依據日本《專利法》,專利權目前僅授予個人參與創造過程的發明,隨著AI技術的發展,預計會出現難以做出決策的情況,將討論諸如取得專利所須的人類參與程度等問題;以及擁有大量資料的權利持有者向AI開發者提供有償資料的優缺點。與會專家表示,希冀看到從鼓勵利用AI進行新創作和發明之角度出發。日本文化廳和其他相關組織亦同步討論AI生成的作品,若與現有之受著作權保護的作品相似時是否會侵害著作權之議題。 日本內閣府早先於今年5月公布「AI相關論點之初步整理」(AIに関する暫定的な論点整理),我國行政院於今年8月31日正式揭示國科會擬定之「行政院及所屬機關(構)使用生成式AI參考指引」草案,我國經濟部智慧局亦規劃研擬就AI生成物是否享有著作權或專利權、訓練資料合理使用範圍、企業強化營業秘密保護等3大面向建立AI指引,國內外AI相關指引議題均值得持續追蹤瞭解。另,企業無論是擔憂AI技術成果外洩、不慎侵害他人智財權或智財成果被生成式AI侵害之虞等,因應數位化趨勢與數位證據保全而應強化相關管理措施,資策會科法所發布之《營業秘密保護管理規範》、《重要數位資料治理暨管理制度規範(EDGS)》協助企業檢視自身管理措施之符合性並促進有效的落實管理。 本文同步刊登於TIPS網(https://www.tips.org.tw)

何謂美國專利審查之「Track One程序」?

  美國專利審查中之所謂「Track One程序」,是指美國在2011年所通過的〈美國發明法〉( Leahy-Smith American Invention Act, AIA)中建立的一套快速審查專利的審查程序。   〈美國發明法〉第11條(h)項中要求,申請人繳交優先審查費用(Prioritized Examination Fee)後,美國專利審查主管機關,美國專利商標局(United States Patent and Trademark Office, USPTO)應提供優先審查服務。因此在Track One程序中,專利申請人僅需要付出4800美元的優先審查費,就可以獲得美國專利商標局的優先審查服務。   在此之前,美國專利商標局也曾經推出過類似的快速審查程序,亦即「加速審查」(Accelerated Examination, AE)程序,但在該加速審查程序中,申請人必須要自行執行對既有技術的檢索,並且提供輔助文件來解釋其請求項在既有技術下之可專利性。而相比之下,申請人在Track One程序中,僅需要負擔4800美金就可以與加速審查程序中相同,在12月內完成審查,且不需要負擔自行檢索技術的義務。也因此在Track One程序推出之後,加速審查程序的申請案件數量也受到影響,日前美國專利商標局即曾經徵詢公眾意見,評估是否仍需保留加速審查之程序。

Refuah公司與紐約總檢察長達成和解並投資120萬美元保護病人資料

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.(下稱Refuah公司)達成和解,主因為該公司遭受勒索軟體攻擊(ransomware attack),約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用(penalties and costs),且應投資 120 萬美元加強網路安全(cybersecurity)。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車(mobile medical vans)。2021 年 5 月,Refuah公司遭到勒索軟體攻擊,網路攻擊者得以近用數千名病人的資料,取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示,攻擊者之所以得近用這些資料,原因為 Refuah公司未採取適當安全維護措施,包括:未停用不活躍之使用者帳號(inactive user accounts);未定期更換使用者帳號憑證(user account credentials);未限制員工僅得近用其業務所必需之資源和資料;未使用多重要素驗證(multi-factor authentication)以及未加密病人資料。 依據協議內容,Refuah公司同意投資 120 萬美元,用於開發和維護更強大的資訊安全計畫(information security programs),以更妥適地保護病人資料。該協議還要求Refuah公司應: 1.維護全面的資訊安全計畫,以保護消費者資料的安全性、機密性和完整性; 2.實施並持續更新消費者資料近用限制相關政策和程序; 3.遠端近用資源和資料應使用多重要素驗證; 4.定期更新近用資源和資料的憑證; 5.至少每半年進行一次稽核,確保使用者僅近用其業務所必需之資源和資料; 6.對所有儲存或傳輸的消費者資料進行加密; 7.實施控制措施,監控和記錄公司網路和系統的所有安全和操作活動;以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用,其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後,得暫緩支付。

TOP