中國大陸科學技術部《關於促進新型研發機構發展的指導意見》

　　美國聯邦通訊委員會（Federal Communications Commission, FCC）自2010年推動「國家寬頻計畫」（National Broadband Plan）以來，即進行多項寬頻建設，使民眾於生活、工作及旅行途中，都能享受到行動寬頻網路與語音服務。而FCC於2012年2月規劃利用原普及服務基金（Universal Service Fund）下的行動通信基金（Mobility Fund）（兩者於2011年底均已劃入連接美國基金“Connect America Fund”）提撥出3億美金，一次性的提供業者於訊號未涵蓋區域進行3G網路基礎建設，並在未來三年內提供5億美金以供業者持續營運。 　　FCC預計於2012年9月2日，以反向拍賣（reverse auction）方式進行。由業者提出佈建方案、使用技術，並證明在競標區域內擁有足夠頻譜與建設能力，方能進入投標，最後由需要補助最少之業者得標。FCC希望利用此方式能促進市場競爭，使業者提出更積極之佈建方案。得標業者除獲得建設與營運補助外，並能為商用經營。本次拍賣將與其他頻譜執照拍賣方式類似，但就細部拍賣規則，將徵詢公眾意見後做出決定。 　　而為避免補助區域與已有3G訊號區域重疊，FCC就無3G訊號涵蓋區域繪製全國地圖，並公佈予投標者參考。原規劃區域為491,000區，但因過於狹小恐難以經營，故合併後為6,200區供業者競標。得標者負有義務必須於兩年之內於標得區域內完成3G網路佈建，或於3年內完成4G建設。

　　可專利性（Patentability）與專利適格（Patent-Eligibility）常被混用，但實際上兩者並不可以畫上等號。 　　具專利適格不等於可專利一事，在指標判例In re Bilski可窺知端倪：「新穎性（Novelty）、進步性（Non-obviousness，或稱非顯而易見性）的分析，和35 U.S.C. §101（專利適格的法源）無關，而是分別以35 U.S.C. §102、35 U.S.C. §103作為法源。」顯示專利適格、實用性（Utility，或稱「產業利用性」）、新穎性、進步性，互不隸屬。梳理美國專利法教課書（Casebook）和判決內容，可知：「專利適格」是取得專利的基礎門檻、資格，具專利適格，並不必然可專利，還須符合實用性、新穎性、可進步性，才是一個「可專利」的發明。另應強調，「專利適格」除了需要滿足§101法條文字外，還需要滿足美國專利與商標局（USPTO）的兩階段標準（Two-Step Test）審查。 　　綜上，可整理出這個公式： 可專利性=專利適格（§101+兩階段標準）+實用性（§101）+新穎性（§102）+進步性（§103) 　　觀察美國專利法教科書的編排方式，亦可了解思考脈絡：先介紹專利適格，再依序介紹實用性、新穎性、進步性。另，「實用性」在作為名詞時是採“Utility”一字，而非“Usefulness”，這兩個詞微妙的差異是前者具「有價值的（Beneficial）」之意涵，也呼應Justice Story在 Bedford v. Hunt對「實用」（Useful）經常被援引的解釋：「要能在社會中做出有價值的（Beneficial）應用，不可以是對道德、健康、社會秩序有害（Injurious）的發明，也不可以是瑣碎（Frivolous）或不重要的（Insignificant）。」

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　英國政府所提出的「10萬基因體計畫（100,000 Genomes Project）」將於2018年底達成目標，而將以NHS基因體醫學服務（NHS Genomic Medicine Service）作為續行計畫，以促進個人化醫療的發展。 　　NHS基因體醫療服務的目的在於促進罕見疾病與癌症的診斷以及患者治療的效率，並預期在未來5年達到五百萬組基因定序，以提供具備全面性（comprehensive）以及公正性（equitable）的基因檢測。為達此目的，NHS基因體醫療服務包含5個主要內涵：連結基因體研究中心以成立國家基因體實驗室服務（national genomic laboratory service）、新的國家基因體實驗室檢測文庫（new National Genomic Test Directory）、全基因體定序的相關規範，並與英國基因體公司（Genomic England）合作開發資訊基礎設施（informatics infrastructure）、臨床基因體醫學服務（clinical genomics medicine services）以及發展基因體醫學中心服務（Genomic Medicine Centre service）、NHS負擔統合性的監管職責。 　　在以NHS基因體醫療服務作為續行計畫的狀況下，若合格的研發人員欲以患者的基因資料進行新藥或是新治療方式的開發需事先取得患者的同意。另外，從2019年開始，全基因定序將被納入特定患者的治療過程中，如罹患特定罕見疾病或具有治癒困難性的成年患者以及所有患有嚴重疾病的孩童患者，以加速疾病的診斷以及減少侵入性治療的次數。