歐盟《5G網絡安全風險聯合評估報告》

　　日亞化學近日動作仍不斷，近來日亞化學分別在日本、德國及南韓相繼對台灣的代理商及客戶提出口頭警告，不得採用疑似侵權的LED。日亞化學從原先警告台灣業者，進一步對台灣業者的代理商及客戶下馬威，內外夾擊對台廠商都造成威脅。 　　日亞化學對台灣廠商不友善是事實，特別是部份侵犯日亞化學白光LED專利的廠家，更是恨得牙癢癢。從早期日亞化學所採取的舉動來看，最先是以口頭警告方式，或對外放風聲來嚇嚇台灣業者。後來嚇多了也不管用，最後就向法院提出假扣押，算是較明顯的法律行動。不過，後來也不見太大成效，轉而向國外下手，第一是到南韓，對台灣的客戶下手，警告他們不得採用疑似侵權的LED產品。這也達到效果，南韓客戶也不太敢用台灣的產品。隨後日亞化學又到日本，對台灣業者的代理商提出警告，最後也達成共識，不販售及採用台灣疑似侵權的產品。昨日，日亞化學更遠赴德國，向台灣業者的代理商提出警告，也達成初步共識，就是不再販售台灣疑似侵權的LED。 　　如此內外夾擊的大動作，看得出日亞化學對台灣疑似侵權的LED十分感冒，也以實際行動來明他們悍衛自有專利的決心，絕不容許外界對其決心有任何質疑。而在日亞化學的一連串動作後，台灣LED廠商有沒有受到傷？從各家業者的官方說法中得不答案，但從大家今年下半年來的業績表現不好來看，除了手機市場不如預期的因素外，部份原因應是被日亞從中作梗而無法順利出貨。

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

歐盟執委會於2025年2月26日發布《可負擔能源行動計畫》（Affordable Energy Action Plan），此為歐盟《潔淨產業新政》（Clean Industrial Deal）之一部分。其旨在減少溫室氣體排放的同時進行能源轉型，於經濟發展與環境永續之間取得平衡。 綜合觀察歐盟《潔淨產業新政》及其子計畫《可負擔能源行動計畫》，目的應為藉著高速發展的綠色能源技術，使歐盟未來有機會僅利用潔淨能源同時維持工業競爭力。能源價格將是這其中的關鍵因素，只有合理可負擔的綠色能源價格，才能維持整個計畫運作於不墜。在此背景下，本計畫提出了以下內容： 一、改革電網費用與電力稅以及能源供應商選擇自由度 歐盟將提出指引來幫助成員國透過使用公共資金來降低電網費用，且修正能源稅指令使一般家戶與能源密集產業稅率降為零。同時，藉由提出公民能源包裹計畫（Citizens’ Energy Package）確保消費者可轉換至較便宜的能源供應商，包含提供指引給成員國以移除現有障礙使消費者能轉換供應商重新簽約。 二、加速潔淨能源發電的建照核發並協助加速能源轉型 歐盟將會協助成員國簡化與加速潔淨能源發電的建照核發，且提出法案以評估小型模組化反應爐（Small Modular Reactors, SMRs）等新興核能發電技術在內的潔淨能源發電之可能性，而加速能源轉型。 三、電網包裹計畫提高歐盟的電力供給韌性 此外歐盟也將推出歐洲電網包裹計畫（European Grid Package）來使成員國電網現代化轉型成智慧電網，降低電力傳輸時的損耗；並且歐洲投資銀行（European Investment Bank, EIB）將透過電網興建包裹計畫（Grids Manufacturing Package）提供資金給予智慧電網興建商。歐盟也將提出法案，以提供更彈性的配置電力系統，使需求端與供給端更為靠近，將採行分散式的發電方式，而非集中式的大型發電廠。 四、應對地緣政治衍生的能源風險 歐盟將持續運作天然氣工作小組（Gas Market Task Force）以研議重新調整歐洲國家液化天然氣（Liquefied Natural Gas, LNG）來源，避免包括因烏俄戰爭等地緣政治風險導致的歐洲能源危機。 五、引入資金帶動技術革新與提供優惠措施 歐盟將推動透過歐洲投資銀行將資金引導至更具節能的商品投資上，且將修改歐盟能源標章與環保設計相關規範（EU Energy Labelling and Ecodesign Rules），使消費者購買到的商品更節能。 此外，歐盟將制定政策與提供稅務上的優惠，建立國家、工業製造商與潔淨能源提供商三方互惠的機制。 六、公私合作確保歐洲能源安全且調配電力需求 最後，歐盟也將提出法律案確保能源安全，使各國在面臨能源危機使仍維持電價穩定，且向成員國提供指引，透過引入消費者報酬激勵機制，來幫助成員國製定降低尖峰需求的方案。並且，輸電系統營運商（Transmission system operators, TSO）亦應和國家監管機構合作來啟動相關措施，以使尖峰時段的能源需求降低，並將需求轉移至離峰時段。

　　華盛頓橄欖球隊(Washington Football Team，簡稱D.C. NFL)原名為華盛頓紅皮隊(Washington Redskins)，其名稱”Redskins”因具有種族歧視含意，一直以來都充滿爭議，雖然在漫長的法律程序中，成功的維護了他們的”Redskins”商標，然最終仍不敵輿論的壓力，在2020年7月放棄了這個已使用87年之久的商標。 　　如何為球隊重新命名一個品牌名稱以替代那悠久且著名的原品牌名稱，且新名稱要能夠讓球迷具有認同感，對球隊來說本就不是件容易的事，何況還需要考慮到9月即將開始的NFL(The National Football League)賽季，這更名時程看來就顯得更加緊迫。除了考量到NFL為全球性的賽事，商標命名時所需考量的市場變成全球市場而使這任務更顯艱鉅之外，現在球隊將因為其球迷的行為，使得其新品牌的命名橫添變數。 　　自1980年來即是球隊粉絲的菲利浦•馬丁•麥考利(Philip Martin McCaulay)，已經留意到球隊更名的可能性，近年將可能的名稱先申請商標，除了華盛頓勇士隊(Washington Warriors)外，還包含華盛頓紅狼(Washington Red Wolves)、華盛頓紀念碑(Washington Monuments)、華盛頓熊貓(Washington Pandas)等多達40個商標，而且從美國專利商標局(United States Patent and Trademark Office)資料，麥考利顯然不是唯一一位這樣做的人，究竟是要取得他人的授權，或是經過漫長的命名流程，面對9月就要到來的賽季，已經沒有太多時間留給球隊考慮。 　　隨著時間變遷，商標法中妨害公序良俗的認定亦會改變，因此品牌長期經營亦須時時檢視該商標在當下的涵義，及早變更因應的方向。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」