循環型採購（Circular Procurement）

　　根據經濟部台商回台投資意願問卷調查，自 95 年 9 月 8 日 起截至 95 年 11 月 10 日止，初步表達有意回台投資台商計 401 家，其中已確定投資及積極評估中之投資案者計 67 件 ( 含各單位洽訪結果及發掘之案源 ) ，投資金額約新台幣 362.22 億元。 　　為推動台商回台投資，經濟部除已研擬「加強協助台商回台投資措施暨細部計畫」外，另特別成立「促進台商回台投資專案小組」，引導及協助台商回台投資。專案小組成立之目的在於統籌整合政府各部會之行政資源，作為台商投資資訊提供、投資機會開發、投資障礙排除等高效率服務品質之協調窗口。日前（ 95 年 11 月 14 日 ），專案小組已召開第 1 次會議，由經濟部謝次長擔任召集人。 　 　未來專案小組將與經濟部「促進投資推動小組會議」密切結合，透過跨部會協調與專責追蹤輔導機制，排除投資個案問題，以促進台商回台投資。專案小組會議未來將視需求機動召開，小組之成員包括政府相關單位，另視案源需要機動洽邀請工業技術研究院、資訊工業策進會、中華民國對外貿易發展協會、國際經濟合作協會、工商協進會、全國工業總會、全國商業總會、世界台灣商會聯合總會及海峽兩岸交流基金會等相關單位出席。

　　經過兩年的研議溝通，由國際食品標準委員會（Codex Alimentarius Commission，CODEX）生技衍生食品小組（Task Force on Foods Derived from Biotechnology，TFFBT）所研擬的「重組DNA植物成分低量摻雜之重組DNA植物來源食品安全評估準則之附件草案」（Draft Annex to the Guideline for the Conduct of Food Safety Assessment of Foods Derived from Recombinant-DNA Plants on Low-Level Presence of Recombinant-DNA Plant Material，LLP草案），終於日前送交CODEX大會決議通過。 　　關於植物來源食品內基改物質低量呈現（Low-Level Presence）的問題之所以受到國際間高度關切，其背景因素，其實是來自於全球各地域對於基因改造食品之食品安全審查進度狀態不一之情況使然。以最明顯的美國和歐盟為例，因為，對於植物來源食品而言，其所使用的植物原料，例如穀物、豆類、油菜種子等，在種植、運送至成品途中，尤其是在採收過程中，無可避免地均有可能會混雜到某些鄰近的合法基改植物原料；而目前國際現況是，許多在美國已通過食品安全評估之基改食品植物原料，在歐盟卻遲未獲得許可，而那些意外混雜了在美國為合法基改植物原料的食品，出口至尚未核准那些經混雜基改原料食品之國家時，則會因此被拒絕進口，而形成貿易上阻礙。 　　針對此問題，自2006年起，TFFBT特別召集成立一個工作小組，由美國出任小組主席，並與德國及泰國擔任共同主席，負責研擬LLP草案，以提供一套較簡易評估程序，專門針對這些混雜了低量的在出口國家已經合法、但在進口國家尚未通過食品安全檢驗之重組DNA植物成分食品之情形，提俱一套安全評估方法供進口國家政府參考，藉此，一方面確保這些摻雜低量重組DNA食品之安全性，另方面也不致令進口者因其產品含有低度摻雜而銷耗掉太過的貿易利益。 　　LLP草案對於摻雜低量重組DNA成份之進口國家而言，其較重要具實質意義的部份，係在於資料庫之建立、共享資訊之快速使用（rapid access）等機制的導入。研議期間，工作小組即表示會與相關國際組織聯繫，搭配建立適當之資訊資料庫。而負責籌設該資料庫的國際糧農組織（FAO）則表示，其除將運用其已建立的「國際食品安全及動植物健康入口網」（International Portal on Food Safety, Animal and Plant Health，IPFSAPH）外，並計劃與經濟合作發展組織（OECD）進行合作，引用「OECD生物追蹤產品資料庫」（OECD BioTrack Database）內依CODEX「重組DNA植物來源食品安全評估準則」（Guideline for the Conduct of Foods Safety Assessment of Foods Derived from Recombinant-DNA Plants (CODEX Plant Guideline)，CODEX植物準則）所蒐羅之資訊，彙集各類相關資訊為一整合網站，並開放給公眾使用。

　　歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎，並作為後續發展相關方案與措施之基準點。 　　由於廣泛應用於各個領域，智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此，了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果，以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景，並提出以下可以廣泛運用之智慧聯網安全措施與實作: 　　(一) 資訊系統安全治理與風險管理 　　包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 　　(二) 生態系管理 　　 包含生態系繪製以及各生態系的關聯。 　　(三) IT安全建築 　　 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 　　(四) IT安全管理 　　帳戶管理與資訊系統管理之相關安全措施。 　　(五) 身分與存取管理 　　有關身分確認、授權以及存取權限之安全措施。 　　(六) IT安全維護 　　有關IT安全維護程序以及遠端存取之安全措施。 　　(七) 偵測 　　包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 　　(八) 電腦安全事件管理 　　資訊系統安全事件分析與回應、報告之資安措施。

　　非營利組織EIT Health於2020年2月展開公共人體生物資料庫（Public biobank）再利用之「數位沙盒」（Digital Sandbox）計畫的第二次公開徵求。參與的中小企業於提案後，可於2020年7月底前獲得通過與否的通知，並最快於2020年9月開始參與計畫。 　　EIT Health成立於2015年，是歐洲創新技術研究所（European Institute of Innovation and Technology）下的「知識與創新社群」（knowledge and innovation community）之一，主要資金來自歐盟「展望2020」（Horizon 2020）。有鑑於數位革命創造了大量極具研究價值的醫學生物資料，EIT Health於2019下半年提出公共人體生物資料庫再利用之「數位沙盒」計畫構想，該計劃主要目的在支持中小企業利用該生物資料實施創新服務或開發產品。 　　而依據歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第89條規定，如果生物資料庫之利用係基於科學研究或公共利益之必要，可以在符合「適當的技術和組織措施」（Technical And Organisational Measures）之前提下得到豁免（exemptions）。依此條文，EIT Health之「數位沙盒」計畫參與者得不遵守GDPR第15條（資料主體之接近使用權）、第16條（更正權）、第18條（限制處理權）、第19條（關於更正或刪除個人資料或限制處理之通知義務）、第20條（資料可攜性權利）以及第21條（拒絕權）之規定。透過此計畫，有望幫助中小企業獲得公共人體生物資料庫、研究參與者（Sample holder）和登記冊的近用權限。此外，計畫亦提供最高35,000歐元的資金，以幫助中小型企業在開發創新產品時利用資料。