美國公布「保護資通訊技術與服務供應鏈安全」行政命令

　　美國參議院於2021年8月12日提出全新《產業融資公司法案》（Industrial Finance Corporation Act），擬授權成立美國產業金融公司（Industrial Finance of the U.S., IFCUS）投資半導體、量子運算、人工智慧、網路安全、生物科技等高科技領域，旨在促進國內製造業創新和打造良好就業機會。 　　本法案首先點出國內在關鍵技術供應鏈上所面臨的困境，包括「國內製造商缺乏足夠的資金管道致技術工作外包，影響到美國在關鍵技術（如半導體和5G通訊硬體）生產的主導地位」、「目前美國的創新模式較依賴私人資本協助政府將研究成果產品化，然因私人資本通常會傾向尋求短期投資回報，與新興技術領域較需採長期投資發展策略有別」，以及「官方捐款計劃跟不上創新步伐使得納稅人須承擔技術創新的高風險，但卻無法獲得相應的高回報」。接著，法案提到為解決前述困境，擬藉由法案授權成立美國國有企業產業金融公司（IFCUS），以投資方式協助與經濟國家安全相關重要產業之發展，並幫助相關產業利用額外私人資金，使納稅人在承擔高風險之際，亦有機會獲取相應的高回報。 　　依據《產業融資公司法案》所成立之國有企業產業金融公司（IFCUS），則將支持關鍵產業彈性供應鏈、美國製造業經濟發展及就業機會、先進技術商業化、中小企業廠商與資金門檻較低廠商、易受系統性投資不足與不公平產業政策等。在具體運作模式上，IFCUS將先與私人企業合作，利用法案所授權的500億美元資本進行融資，並由IFCUS發行及提供擔保貸款、購買股權、發行債券、收購資產、創建投資設施和企業基金及投資證券化等，藉以創造更多資本額。並鑒於IFCUS為一國營單位，相對較有能力保持優良的社會環境和勞動標準，創造全國就業機會、減少環境危害及對公眾與國會負責，同時確保企業決策係為納稅人服務。最後，透過IFCUS與政府研究機構協調，建立保障措施，以及提供私人資本和政府計畫補助，鼓勵天使投資以降低市場競爭影響。簡而言之，即希望憑藉IFCUS國有企業之設立，為美國高科技製造業提供策略性投資、產經政策等具體援助，藉以強化供應鏈韌性。

美國食品藥物管理局（U.S. Food and Drug Administration, US FDA）於2023年7月14日發布《上市後研究及臨床試驗：判定未遵守聯邦食品、藥品和化妝品法案第505(o)(3)(E)(ii)節的正當理由》（Postmarketing Studies and Clinical Trials: Determining Good Cause for Noncompliance with Section 505(o)(3)(E)(ii) of the Federal Food, Drug, and Cosmetic Act）指引草案，說明FDA如何判定處方藥廠商未遵守上市後要求（Postmarketing Requirements, PMRs）的正當理由。 根據聯邦食品、藥品和化妝品法案（Federal Food, Drug, and Cosmetic Act, FD&C Act）第505(o)(3)節，應完成PMR的廠商必須向FDA更新研究或臨床試驗進度的狀態及時間表，例如：提交最終版本計畫書、完成研究/臨床試驗、提交結案報告。廠商若未向FDA更新上述PMR資訊即違反FD&C Act，除非廠商提出正當理由。 未遵守PMR的正當理由應符合下列三項條件： 一、與錯失時程直接相關的情況。 二、超出廠商的控制範圍。 三、當初制定時間表時無法合理預期的情況。 該指引草案舉例說明可能的正當理由及非正當理由，另建議廠商提交年度報告前主動通報PMR進度的狀態，並在預期錯過時程之前儘快提供理由，亦須採取矯正PMR不合規行為的措施，包括立即制定矯正計畫、主動向FDA通報實際或預期的延誤，以及修訂合理的時間表。未遵守PMR的廠商可能會收到FDA的警告信（Warning Letter）或無標題信（Untitled Letter）、不當標示指控（Misbranding Charges）和民事罰款，FDA將根據廠商是否採取矯正措施來確定罰金。 「本文同步刊載於 stli生醫未來式 網站（https://www.biotechlaw.org.tw）」

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。

　　2017年6月9日，日本首相官邸舉行第10次未來投資會議，提出日本「未來投資戰略2017」以實現「Society 5.0」為目標，藉由第四次產業革命，包括IoT、大數據、人工智慧及機器人等創新產業，具體解決每個人都會面臨的社會課題(例如少子高齡化)。「未來投資戰略2017」內容包含四個面向，分別為Society 5.0戰略領域、Society 5.0橫向課題、建構區域經濟的良好循環系統及海外成長市場納入等。 一、Society 5.0戰略領域：針對健康壽命的延伸、移動革命的實現、次世代供應鏈、舒適的基礎建設與城市規劃以及FinTech金融科技。 二、Society 5.0橫向課題：分為創造價值泉源及建構價值最大化兩部分。創造價值泉源方面，分別提出數據活用的基礎與制度建構、教育及人才強化、創新與風險的良好循環系統；建構價值最大化方面，則有監理沙盒的創設、規範改革．行政手續簡化．IT化的整體推進、「賺錢力」的強化──從形式到實質的企業治理改革、公共服務與資產的民間開放、國家戰略特區的加速推進、網路安全以及共享經濟之相關政策等。 三、建構區域經濟的良好循環系統：中小企業與小規模事業的革新並活化服務產業與提升生產力、農林水產業的強化與展開以及觀光．體育．文化藝術的實行。 四、海外成長市場的納入：基礎建設系統輸出、經濟合作交流、連接數據流通活用與形成國際共通規則、中小企業的海外支援、日本魅力活化政策。