美國《確保關鍵礦產安全可靠供應的聯邦戰略》

  《確保關鍵礦產安全可靠供應的聯邦戰略》(A Federal Strategy to Ensure Secure and Reliable Supplies of Critical Minerals),為美國商務部於2019年6月4日發布的一項國家層級礦產行動計劃,制定依據為美國總統於2017年12月20日發布的13817號行政命令,戰略目標是強化美國製造業與國防工業及礦產供應鏈彈性,推進研究開發工作,減少美國對中國大陸等外國實體的關鍵礦產資源依賴。

  美國商務部表示,確保關鍵礦產供應穩定及供應鏈彈性,對於美國經濟繁榮與國防安全至關重要,過去美國過分依賴外國關鍵礦產資源及供應鏈,導致經濟和軍事出現戰略性弱點。據統計共有35種與美國經濟與國家安全相關的礦產品,包括鈾、鈦和稀土元素,為智慧手機、飛機、電腦和GPS導航系統及風力發動機、節能照明與混合動力汽車電池等綠色科技產品的必要組成。35種關鍵礦產中有31種選擇進口,其中更有14種關鍵礦產是完全依賴國外進口。

  《確保關鍵礦產安全可靠供應的聯邦戰略》提出6項行動綱領包括:(1)推動關鍵礦產供應鏈的轉型研究、開發與部署;(2)加強美國關鍵礦產供應鏈和國防工業基地;(3)強化與關鍵礦產相關的國際貿易合作;(4)提升對國內關鍵礦產資源知識;(5)提升在美國聯邦土地上獲得關鍵礦產資源的機會,並簡化授權開採的審查程序;(6)增加美國關鍵礦產資源勞動力等。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 美國《確保關鍵礦產安全可靠供應的聯邦戰略》, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8360&no=55&tp=5 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
英國、新加坡領導全球發布供應鏈勒索軟體防護指引

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下,英國於10月24日發布「全球性供應鏈勒索軟體防護指引」(Guidance for Organisations to Build Supply Chain Resilience Against Ransomware),該指引係由英國與新加坡共同領導的「反勒索軟體倡議」(Counter Ransomware Initiative, CRI)框架下推動,旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持,標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部(UK Home Office)指出,勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告(Cost of a Data Breach Report 2025)估計,單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進,勒索攻擊已由單點入侵擴大為透過供應鏈滲透,攻擊者常以第三方服務供應商為跳板,一旦供應商遭入侵,即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件,即造成數千次門診與手術延誤,凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向,英國政府與CRI強調,企業應在營運治理、採購流程與供應商管理中系統性導入相關措施,包括: 一、理解供應鏈風險的重要性 在高度互聯的數位環境中,供應鏈已成為勒索軟體攻擊的主要目標,企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊,評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排,以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施,包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時,合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制,並鼓勵供應商採用國際資安標準,例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形(Near Miss,即近乎事故),不論是否構成正式資安事件,均應納入檢討範圍;並定期進行資安演練、共享威脅情資,依攻擊趨勢滾動修正合約與內部規範。 指引同時指出,供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性,以及資安稽核與驗證機制不足。英國政府與CRI亦強調,雖然網路保險可作為風險管理工具之一,但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業,顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構,以強化全球數位經濟的整體韌性,降低勒索軟體攻擊帶來的系統性風險。

中國大陸修訂《中華人民共國對外貿易法》,提高國際貿易機制參與、推動貿易管制與反制措施,以強化其對外貿易影響力

中華人民共和國第十四屆人民代表大會常務委員會第十九次會議,於2025年12月27日通過《中華人民共國對外貿易法》的修訂,本次修訂將自2026年3月1日起實行。《中華人民共國對外貿易法》於1994年施行,並經歷2004年、2016年及2022年三次修訂。2025年《中華人民共國對外貿易法》的修訂(以下稱2025修訂版本),除應對中國擴大的對外貿易規模與數位貿易、綠色貿易等新型態的貿易模式之外,2025修訂版本提高中國於國際貿易規則及協議參與程度,同時加強了中國回應他國關稅、進出口等貿易限制時,可運用的反制措施,企圖達到提升中國對外貿易影響力之目標。 2025年的修訂重點如下: 1.於立法目的說明,除推動國家發展及貿易之外,亦要求強化國家安全、維護國家主權。 2.新增有關強國貿易建設推動、國際貿易制度參與提升、對境外個人、組織實施貿易與服務限制、新型態的貿易模式應對等條文。 3.針對跨境服務貿易實行負面清單管理,於侵害中國主權、安全、發展利益之個人或組織,可透過進出口限制等方式作為反制手段。 4.擴大貨物與技術進出口限制事由(如增加概括條款),及對外貿易經營者增設資料安全、海關監管等義務。 5.提升法律責任的彈性,取消部分罰款最低金額門檻,但同時提高罰款上限至50萬人民幣,並增加海關、外匯、金融機構等管制措施,以加強執法力度。

新興通訊設備與服務之無障礙義務—以ITU政策及美國CVAA為例

美國Farmers Insurance Group在加州以竊取營業秘密為由控告前員工以及Automobile Club of Michigan

  2017年10月,美國知名保險公司Farmers Insurance Group(下稱Farmers)在加州法院提訴,控告前員工Venkatesh Kamath(下稱Kamath)、前資訊長Shohreh Abedi(下稱Abedi)和競爭對手American Automobile Association(下稱AAA協會)旗下的Automobile Club of Michigan(下稱Auto Club)竊取營業秘密。   Farmers聲稱,於2015年起使用Guidewire Software(下稱Guidewire),以更新其理賠處理和保險服務系統。Kamath因Guidewire業務,接觸到Farmers高度敏感與機密資訊。Abedi前為Kamath上司,曾監督Guidewire計畫初期階段。之後Abedi至Auto Club任職,協助Auto Club轉換使用Guidewire,並挖角包括Kamath在內許多Farmers員工。Kamath離職前,從Farmers電腦中拷貝超過6400份檔案,其中包括與Guidewire計畫及Famers核心業務相關的營業秘密資訊。   Farmers控訴Kamath、Abedi及Auto Club違反加州營業秘密法(California Trade Secret Act)、從事不公平競爭、違反忠實義務及其他事由,除訴請賠償外,也請求法院禁止被告使用其營業秘密。   本案非Farmers與AAA協會首次因營業秘密事宜而對訟。2010年間,Farmers曾控告AAA協會旗下Auto Club Group竊取其投保客戶機密資訊,惟該案當時經法院以Farmers未能證明有何損失或損害為由,駁回其訴。Farmers公司於2017年10月對Auto Club提起的本件訴訟,法院實務的發展為何,值得後續觀察。

TOP