美國紐約州通過「防止非法侵入與加強電子資料安全法案」

　　隨著食物過敏與過胖等健康問題愈來愈受重視，美國FDA（Food and Drug Administration， 食品暨藥物管理局）規定從2006年1月1日起，食品製造商必須在食品標示上揭示產品中八種主要過敏原與反式脂肪（trans fat）含量，並且必須加強揭示卡路里含量、說明整個包裝所含的養分。 　　依據此項新規定，廠商必須在食品標籤上以簡易的文字，標示八種容易造成過敏的過敏原，包括核果（杏仁、胡桃、大胡桃）、牛奶、蛋類、魚類、甲殼綱蝦蟹、花生、大豆與小麥。至於反式脂肪，又稱為轉化脂肪或反脂肪，是不飽和脂肪酸的一種，它會刺激人體內低密度脂蛋白（LDL）的增加，進而使低密度蛋白膽固醇（LDL-C）的量增加。LDL-C又被稱為『壞膽固醇』或『不好的膽固醇』，它會間接刺激膽固醇升高，增加罹患心臟血管疾病的風險。過去一直沒有決定每人每天攝取量標準，因此在商品包裝上的營養成分表（Nutrition Facts Table）一直都沒有列出反式脂肪含量，但是新制上路後，在包裝標籤上面也必須列出反式脂肪含量。 　　在消費者越來越重視健康問題之趨勢下，未來如何製造反型脂肪低或零含量的食用加工油脂產品，相信會是相關業者所面臨的新挑戰。

　　全球皆認同奈米科技具有策略性潛質，而安全性確保與公眾接受度尤為其應用與產品商業化的先決條件，因此各界同意奈米科技之發展與使用不應有所失衡。在此背景下，歐盟在「歐洲奈米科技策略」﹙Towards A European Strategy for Nanotechnology﹚及「奈米科學及奈米技術︰歐洲在二○○五至二○○九的行動計畫」﹙Nanosciences and Nanotechnologies︰An Action Plan For Europe 2005-2009﹚兩份重要文件中，皆表示對於此一議題的高度重視。據此，執委會﹙Commission﹚於去﹙2007﹚年7月19日提出「負責任奈米科技研究活動行為準則﹙草案﹚」﹙Code of Conduct for Responsible Nanosciences and Nanotechnologies Research﹙draft﹚﹚並對外進行公開諮詢直到同年9月21日為止，其後修正而於今年2月通過正式版本。 本準則之規範特色主要有三： 1、明確各項定義：為合理圈畫適用範圍，本準則特別針對奈米物體﹙Nano-objects﹚、奈米科技研究﹙N&N research﹚、奈米科技利害關係人及市民團體等用詞予以界定。 2、提列管理原則：包括意義﹙meaning﹚、永續﹙sustainability﹚、預防﹙precaution﹚、含括性﹙inclusiveness﹚、卓越﹙excellence﹚、創新﹙Innovation﹚、有責性﹙accountability﹚。 3、操作指引舉隅：為落實各項原則，本準則針對「奈米科技研究之良好管理」、「踐行預防措施」及「本準則之宣導及監管」等三大部分提供細部指引。 　　整體而言，本準則正式版本係在預防原則及保障基本人權之思維下，先行設立各項管理原則，而後提供各項操作指引。歐盟執委會以推薦方式邀請各會員國及利害關係人參與並落實，原則上各會員國應於2008年6月30日前通知執委會其意向，並於其後每年定期報告其所採取之具體措施、建議、運用成效，以及提供實際作法；而執委會亦將定期每二年檢視相關建議並監控後續發展。

　　為因應日本2014年接連發生重大營業秘密外洩之事件而使日本國內公司蒙受鉅額損失，日本經濟產業省於去年9月開始，積極地展開《不正競爭防止法》修法專家會議，並在2015年1月15日舉行的會議上，揭露了彙整各界公開意見後之《不正競爭防止法》中期報告書（中間とりまとめ），以作為未來修法方向之指引。 　　該報告書列出之修法方向區分為民事及刑事規定。第一，民事的修正重點有以下三點：(1) 減輕原告（受害企業）之舉證責任，而改由被告（非法使用營業秘密之企業）負擔；(2) 除斥期間之延長：將現行法規定之除斥期間，由10年延至20年；(3) 使用非法營業秘密而製造的物品，禁止轉讓或出口；以及新增邊境措施之規範。 　　第二，刑事的修正重點則有以下六點：(1) 擴大國外犯罪的處罰範圍：目前現行法僅規範「日本國內所管理之營業秘密」在國外「使用、開示」 之行為，未來將新增處罰在國外之「取得」營業秘密之行為；(2) 新增未遂犯規定，同時將繼續檢討新增共犯及教唆之處罰態樣；(3) 現行法僅規範竊取營業秘密者本人以及藉由前者直接不法取得營業秘密者為處罰對象，但鑒於智慧型手機、平版電腦等裝置（携帯情報通信端末）之普及，造成營業秘密的竊取及使用型態趨向多樣化，是故未來將新增第三人不法取得之相關處罰規定；(4) 使用非法營業秘密而製造的物品，禁止轉讓或出口：新增相關刑罰規定；(5) 法定刑之提高：目前個人最高罰金為1000萬日圓、企業則為3億日圓，未來預計調整罰金之上限；並且，將新增沒收犯罪收益及海外加重處罰之規定；(6) 擬由告訴乃論改為非告訴乃論。 　　綜上，經產省力爭在2015年1月26日開始的通常國會期間內，依上述之改正要點為基礎，正式提交《不正競爭防止法》之修正案，預計最快將於2016年開始實行新法 ，後續的立法進度，值得吾人持續關注。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。