日本經產省公布產業版資料契約指引和資安手冊
日本經濟產業省於2017年起提倡「Connected Industries」,其中一項重點任務為「平台、基礎設施安全」。為達成上述任務,經產省召開「平台資料活用促進會議」(プラントデータ活用促進会議),於2018年4月26日制定公布「資料契約指引產業保安版」(データの利用に関する契約ガイドライン産業保安版)及「物聯網安全對應手冊產業保安版」(IoTセキュリティ対応マニュアル産業保安版),以因應資料經濟時代資訊外洩及網路攻擊等風險。
日本經產省為促進業界資料流通與利用,已陸續於2015年、2017年和2018年制定「推動現有資料交易為目的之契約指引」(既存のデータに関する取引の推進を目的とした契約ガイドライン)、「資料利用權限契約指引」(データ利用権限に関するガイドラインVer.1.0)。本次「資料契約指引產業保安版」則進一步整理資料權利歸屬判斷方式,提供模範條款及說明各條款內容,並羅列作為資料提供者可能具備之優點。此外,隨著物聯網等資訊科技發展,資安風險逐漸受到重視,為提升物聯網產品安全防護,經產省亦以平台管理者為對象,制定「物聯網安全對應手冊產業保安版」,提供適當安全對策及案例。
本文為「經濟部產業技術司科技專案成果」
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
為因應智慧電網應用技術發展趨勢,美國商務部(Department of Commerce)國家標準技術研究院(National Institute of Standards and Technology,以下簡稱NIST)於今(2012)年2月正式制訂「智慧電網架構與互通性標準2.0版(NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 2.0),以下簡稱互通性標準2.0版」,以作為其國內佈建智慧電網建設之重要政策依據,並協助導引各電網間加強互通性之達成。 美國NIST係為「2007年能源獨立及安全法案(Energy Independence and Security Act of 2007)」所明文指定智慧電網互通性架構(Smart Grid Interoperability Framework)負責機構,所以自2008年開始投入規範研議工作,2010年1月公告「智慧電網架構與互通性標準1.0版(NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 1.0)」,主要為先規範概念性示範建置架構(Conceptual Architectural Framework),明訂8大優先領域(Priority Areas),驗證公告75項特定標準,並後續設立建置「互通性發展平台(Smart Grid Interoperability Panel,以下簡稱SGIP)」。 隨著美國推動智慧電網發展進程,及因應相關應用技術日益新異,NIST陸續展開討論工作,至今(2012)年2月正式對外公告研議完成互通性標準2.0版之定稿。此新版本重要增訂內容有:新增「國際智慧電網標準」及「國際互通性調和」章節;對於SGIP優先行動方案(Priority Action Plans)2012年新增19項推動項目;並且,規劃新增概念示範參考模式(Conceptual Reference Model)類型,及增加資訊網絡模型;以及,新增「智慧電網標準驗證程序(Process of Future Smart Grid Standards Identification)」規範,及對於專業應用領域區分「輸配電(Transmission and Distribution)」、「家庭to電網(Home-to-Grid)」、「建築to電網(Building-to-Grid)」、「工業to電網(Industry-to-Grid)」、「車輛to電網(Vehicle-to-Grid)」、「再生能源(Distributed Renewables, Generators, and Storage)」、「商業與政策(Business and Policy)」分別進行研析實務應用;再者,亦研訂「互通性基礎資訊知識(Interoperability Knowledge Base)」、「高位階發展指導方針(High-level framework development guide)」、「互通性程序參考手冊(Interoperability process reference manual)」等等重要遵循規範。 未來NIST及SGIP將與能源部(Department of Energy)、聯邦電力管理委員會(Federal Energy Regulatory Commission)共同合作,依據互通性標準2.0版所研議制訂規範,及重要因應議題,陸續規劃展開各項推動方案,共同促進美國智慧電網建設與應用發展。
歐盟網路和資訊系統安全局(ENISA)歐盟網路與資訊安全局(ENISA)成立於2004年,目的在於確保歐盟內部網路與資訊安全保持在最高水準,同時也為執行2016年8月生效之歐盟網路和資訊系統安全指令(NIS- Directive),提高歐洲的網路安全準備,以防止並抵禦網路安全事件措施。計有84名工作人員,共同運作位於希臘的兩個辦公室:Heraklion (2005年成立之總部)辦公室;與雅典辦公室(2013年成立),以提高該機構的運作效率。 ENISA在NIS指令的執行中扮演重要的角色,任務包括支援歐盟機構、會員國國與產業界,快速對網路威脅與資訊安全問題做出反應。它也被要求在執行任務中協助各國間成立的合作小組。此外,更透過指令要求ENISA協助成員國與執委會,提供他的專業意見和建議。 ENISA戰略有五個面向: •提供關鍵網路設施和資訊安全問題之資訊和專業知識。 •制定和執行歐盟網路政策。 •建立歐盟間跨國支援能力。 •培育網路與資訊安全社群的網路演習、協調與支援。 •促進各國間的合作關係。 由於ENISA在建立之後網路發展情勢有顯著的演變,其任務和目標應該因應新發展做出調整,故歐盟執委會也在2017年1月開始重新審視其設立之法律依據以應對新情勢發展。
巴西基因改造科技管理法制簡介 歐盟「未來工廠」發展計畫歐盟執行委員會依展望2020 (Horizon 2020)於2016年4月14日至15日召開未來工廠公私夥伴合作 (FoF cPPP)研討會,並展示目前資助的研究與創新成果,透過本計畫將協助歐盟內製造業,特別是中小企業,將資通訊及關鍵技術與整個工廠生產鏈結合,達到整體製造業升級。 計劃具體目標如下:(1)以資通訊技術為基礎的解決方案導入製造業生產過程,增加產品獨特性、多樣化、可大規模生產,及保有高度靈活性,以迅速反應瞬息萬變的市場。(2)縮短進入市場的研發製程,提升產品質量,並透過數位化設計、成型、模擬實作及預測分析,提升工作效率。(3)改善整合生產環境的人為因素。(4)透過現代資通訊基礎的生產技術使得資源、材料、能源更有持續性。(5)促進並強化製造領域的共同平台及其生態系統。(6)從獨特的地理位置創建虛擬價值鏈,從而善用優秀人才的潛力。 我國為整合新創能量,以創造製造業下一波成長動能,今年亦陸續公布「智慧機械產業推動方案」與「數位國家‧創新經濟發展方案」,以具高效率、高品質、高彈性等特徵之智慧生產線,透過雲端及網路與消費者快速連結,打造下世代工廠與聯網製造服務體系。