日本公布《行動通信領域的基礎設施共享，於電信事業法及電波法的適用關係指引》

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。

　　美國財政部外國資產控制辦公室（The US Department of the Treasury’s Office of Foreign Assets Control, OFAC）於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告（Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments）。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險，期待企業可以採取相關之主動措施以減輕風險，此類相關之主動措施即緩減風險之因素（mitigating factors）。 　　該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為，故若企業對勒索軟體支付，或代替受害企業支付贖金，未來則有受到制裁之潛在風險，OFAC將依據無過失責任（strict liability），發動民事處罰（Civil Penalty制度），例如處以民事罰款（Civil Money Penalty）。 　　OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構，應實施合規之風險管理計畫以減少被制裁之風險，例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體，以及啟用身分驗證協議等；並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構，例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。

新加坡智慧財產局（Intellectual Property Office of Singapore, IPOS）於2023年9月4日發布《2023年智慧財產調查》（Singapore IP Survey 2023），調查結果顯示，企業最重視的智慧財產為品牌、技術/製程、機密資訊。 為瞭解企業對無形資產（Intangible Assets, 以下簡稱IA）和智慧財產權（Intellectual Property, 以下簡稱IP）的看法和運用現況，以制定強化企業競爭力之智財政策，新加坡政府自2021年發布《2030年智慧財產戰略》（Singapore IP Strategy 2030, SIPS 2030）起，每2年發布一次智財調查。本次調查於2023年2月至3月間進行，對象為新加坡500多家企業，調查結果顯示，企業最重視的前三種IP類型依序為： 1. 有35%的企業表示擁有強大品牌（strong brand）相當重要。 2. 有32%的企業認為擁有新技術及/或新製程（new technology and/or process）相當重要。 3. 有31%的企業認為擁有機密資訊（confidential information）相當重要。 此外，有15%的企業表示，其商業價值的主要收益來自於其IA/IP；且所有受訪企業中有不少企業表示IA/IP有助於提升公司績效，包含： 1. 有17%的企業認為有助於「吸引更多商業合作夥伴」； 2. 有17%的企業認為有助於「提升商業競爭力」； 3. 有15%的企業認為有助於「拓展國際市場」； 4. 有14%的企業認為有助於「增加獲利」。 再者，有80%的企業期待有更多機會運用IA/IP獲得融資。同時，有92%企業在進行相關智財活動（IP activities）時未申請任何政府補助，如新加坡企業發展局（Enterprise Singapore, ESG）的企業發展補助（Enterprise Development Grant, EDG），其中有50%以上的企業表示是因為不清楚相關補助資訊。 最後，僅有15%的企業對其IA/IP進行單獨評價（standalone valuation），而未與其他資產合併評價，但其中僅不到一半是委託評價分析師（Certified Valuation Analyst, CVA）進行。 根據調查結果，新加坡政府認為企業雖擁有大量的IA/IP，但尚未瞭解其價值，導致無法有效地將其IA/IP商業化。因此，新加坡政府於2023年9月4日同時發布《無形資產揭露框架》（Intangibles Disclosure Framework, IDF），鼓勵企業以系統化方式主動對外揭露所持有之IA/IP，藉此協助企業創造更高的價值。我國資策會科法所亦從2013年開始，每2年針對國內上市上櫃公司調查智財管理需求及現況；2021年調查報告顯示，86%的企業已進行智財布局、84%企業有配置智財人員、94%企業有編列智財經費等，顯示我國企業對於智財管理及策略愈來愈重視。 本文同步刊登於TIPS網站（https://www.tips.org.tw）