日本發布網路安全相關法令問答集

　　歐盟決定斥資 66 萬歐元的經費研究全球的開放原始碼軟體與標準。 　　歐盟在為期兩年的 FLOSSWorld 專案中，首度贊助的國際性開放原始碼軟體研發與政策發展計畫，先前的 FLOSS 專案主要只著重在歐洲的開放原始碼部分。 FLOSS 即為自由 / 開放原始碼軟體的縮寫 (free/libre/open source) ，藉由本專案，歐盟希望能夠強化歐洲在自由軟體領域的領導力，與增加國際合作夥伴。 　　FLOSSWorld 召集人 Rishab Aiyer Ghosh 向對外表示，歐盟通常是不贊助國際性專案的。而此次計劃共區分五大區域，而合作的國家包括中國 ( 東亞 ) 、印度與馬來西亞 ( 南亞 ) 、非洲 ( 南非 ) 、東南歐 ( 保加利亞與克羅埃西亞 ) 、中南美洲 ( 阿根廷與巴西 ) 。 　　研究將專注在三大領域：開放原始碼對於技能發展的影響，以及對經濟與新增職缺的影響；軟體開發的區域差異性；政府與公家單位對使用開放原始碼的態度。 Ghosh 指出 FLOSSWorld 的目標在增加國際層次的合作，增加對其他國家對於開放原始碼的使用與影響的了解程度。

　　搜尋引擎巨人Google在西班牙施行新著作權法前關閉該國的Google新聞服務。西班牙將於2015年1月正式施行新著作權法，新法中出版商將可向新聞内容聚合平台業者（news aggregator）徵收授權金，且著作權人不得約定不行使該權利。新法中並未明定新聞内容聚合平台業者如Google新聞與Yahoo新聞應支付的授權金額，但卻規定違反此法令的公司需繳付75萬美金的罰款。 　　近年來，歐盟各國如德國、法國相繼推行新著作權法，讓著作權人得向新聞内容聚合平台業者徵收授權金，而Google則透過與出版商約定不行使該權利作爲因應措施。而由於西班牙此次的新法規定著作權人不得約定不行使該權利，導致Google首次因法規而關閉該國的Google新聞服務。 　　Google表示此項新法規要求出版商向Google新聞徵收授權金，哪怕它只是一則小小的摘要。Google新聞的總監Richard Gingras表示Google新聞並未含任何廣告亦無實際盈利；相反地，該服務為出版商帶來超過百萬的讀者流量。新法規的施行將增加Google新聞的營運成本，因此才在新法規施行前關閉西班牙版本的Google新聞服務。 　　此舉將造成當地網路媒體與出版業者的網路流量損失，爲此西班牙新聞媒體組織 (The Spanish Association of Daily Newspaper Publishers, AEDE)發表聲明希望西班牙政府、歐盟當局及反托拉斯聯盟能介入調解此次Google新聞的關閉事件，以保護人民與企業的權利。 　　新法施行在即，究竟Google新聞的關閉會對此次西班牙新著作權法的施行造成何種影響值得後續關注。

　　新加坡科技與研究局（Agency for Science, Technology and Research）於2017年7月26日提出未來工廠（Toward the factories of the future）概念及相關研究方向，自動化（Automation）、機器人（robotics）、先進電腦輔助設計（advanced computer-aided design）、感測和診斷技術（sensing and diagnostic technologies）將徹底改變現代工廠，可製造的產品範圍廣泛，從微型車乃至於飛機皆可生產。積層製造（Additive Manufacturing），又稱3D列印（3D printing），可使用單一的高科技生產線來創造許多不同的產品項目，而不需要傳統大規模生產的設計限制和成本，伴隨未來高效能電腦和感測技術之進步，積層製造速度也會隨之加快。而智慧工廠（smart factories）將與物聯網（IOT）、雲端計算（cloud computing）、先進機器人（advanced robotics）、即時分析（real-time analytics）與機器學習（machine learning）等技術與積層製造技術結合，將大為提升生產速度及產量。 　　為加速及改善積層製造的製程，最重要的方法之一，是使用材料物理學的基本原理來模擬製造過程，而近期更引進跨學科之研究，「模擬」最終產品化學成分和機械性能的微觀結構。因積層製造是一個複雜又困難的過程，透過變化既有規則之模擬（Game-Changing simulations），若建立完成模型且模擬成功，將成為積層製造的殺手級技術。在未來的五到十年，我們將看到更多的零件從積層製造技術生產出來，而且這種技術有機會成為未來工廠的生產基礎。由於現行材料及製造流程與機器必須配合一致，些許的差異皆會生產出不同品質之產品，故未來積層製造工廠的結果穩定重現性（repeatability）和標準化（standardization），將是產品商業化的主要障礙與挑戰。

新加坡金融管理局（Monetary Authority of Singapore，下文簡稱MAS）於2024年5月29日發布《資料治理與管理實務》（Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections）文件。此文件係根據MAS於2022年至2023年期間針對國內系統性重要銀行（Domestic Systemically Important Banks，下文簡稱D-SIBs）進行「資料治理與管理架構」的主題式檢查結果加以研究與分析而作成，其內容包含MAS對於資料治理的期望、受檢銀行的優良實踐範例及缺失，希望未參與檢查的銀行與金融機構也能根據這份文件進行適當的改善措施。 MAS在《資料治理與管理實務》文件中提出關於五大主題的監管期待，簡要說明如下： 1.董事會和高階管理層的監督： 董事會和高階管理層應加強監督資料治理。例如，定期向董事會報告資料管理領域的重要問題；高階管理層應即時獲得準確且完整的相關資訊，並對資料風險進行分析。 2.設置資料管理單位： 銀行應建立資料管理單位，並為資料管理辦公室提供明確的任務授權，以利其監測資料的品質。 3.資料品質之管理與控制： 銀行應建立資料品質管理架構與流程，以確保資料在整個生命週期中是有品質的。例如，建立有效控制資料流的機制；建立資料品質指標或計分卡；使用終端使用者運算工具（end-user computing tools）處理資料時，應納入風險評估和控制架構來管理。 4.資料品質控制資料之問題識別與升級： 銀行應制定升級標準和行動計畫，以改善資料品質。另外MAS也建議銀行應該要有強大且完整的資料譜系（data lineage）來辨識資料問題並將之改善。 5.BCBS 239原則之擴大適用：BCBS 239原則係巴賽爾銀行監理委員會（the Basel Committee on Banking Supervision）第239號規範：《有效風險資料聚合及風險報告原則》（Principles for effective risk data aggregation and risk reporting），適用於全球的系統性重要銀行（Global Systemically Important Banks），巴賽爾銀行監理委員會同時建議D-SIBs宜遵循此原則，因此MAS亦要求新加坡境內7家D-SIBs須遵守BCBS 239原則的相關規範。此外，MAS仍期待各銀行與金融機構可以擴大BCBS 239原則的適用範圍，例如在範圍內報告（in-scope reports，或稱主要風險報告）中納入反洗錢、稅務管理等面向。由於金融服務是一個由資料驅動的產業，資料已然是金融業重要的戰略資產。MAS期盼這份文件能夠讓所有銀行及金融機構提升其資料治理能力，並針對內部的問題進行改善。