日本發布網路安全相關法令問答集

  日本國家網路安全中心(内閣サイバーセキュリティセンター,或稱National Information Security Center, NISC)於2020年3月2日發布「網路安全相關法令問答集」(サイバーセキュリティ関係法令Q&Aハンドブック),以回應日本內閣在2017年7月27日通過的「網路安全戰略」(サイバーセキュリティ戦略)中所提及應整理相關法制,以利企業實施網路安全措施與對策之決定。因此,內閣網路安全戰略本部(サイバーセキュリティ戦略本部)普及啟發‧人才培育專門調查會(普及啓発・人材育成専門調査会)於同年10月10日成立工作小組,針對網路安全相關法令進行推動與調查工作。

  本問答集內容涉及13項法律議題,包括議題如下:

  1. 說明網路安全基本法(サイバーセキュリティ基本法)網路安全之定義與概要;
  2. 以公司法為核心,從經營體制觀點說明董事義務,例如建立內部控制機制,以確保系統審核與資料揭露之適當性;
  3. 以個人資料保護法為核心,例如說明個人資料的安全管理措施;
  4. 以公平交易法(不正競争防止法)為核心,說明在營業秘密的保護範圍內,利用提供特定資料與技術手段,來實施迴避行為係屬無效;
  5. 以勞動法規為核心,說明企業採取網路安全措施之組織與人為對策;
  6. 以資通訊網路、電信業者等為中心,說明IoT相關法律問題;
  7. 以契約關係為中心,說明電子簽章、資料交易、系統開發、雲端應用服務等議題;
  8. 網路安全相關證照制度,例如資訊處理安全確保支援人員;
  9. 說明其他網路安全議題,例如逆向工程、加密、訊息共享等;
  10. 說明發生網路安全相關事故之因應措施,例如數位鑑識;
  11. 說明當網路安全糾紛有涉民事訴訟時應注意之程序;
  12. 說明涉及網路安全之刑法規範;
  13. 描述日本企業在實施網路安全措施時,應注意之相關國際規範,例如歐盟一般資料保護規則(General Data Protection Regulation, GDPR)與資料在地化(Data Localization)等議題。

  此外,隨著網路與現實空間的融合,各產業發展全球化,相關法規也日益增加,惟網路安全相關法規,在原無網路安全概念與相關法制的日本法上,卻鮮少有較為系統化的概括性彙編與解釋文件。因而盤點並釐清網路安全相關法令則成為首要任務,故研究小組著手進行調查研究,並將調查結果—「網路安全法律調查結果」(サイバーセキュリティ関係法令・ガイドライン調査結果)與「第四次關鍵基礎設施資訊安全措施行動計畫摘要表」(重要インフラの情報セキュリティ対策に係る第4次行動計画)作為本問答集之附錄文件以資參酌。最後,NISC期待透過本問答集,可作為企業實施具體網路安全對策之實務參考。

相關附件
你可能會想參加
※ 日本發布網路安全相關法令問答集, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8481&no=67&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
韓國公布「數位平台政府實施計畫」

2023年4月韓國政府公布「數位平台政府(디지털플랫폼정부위원회,Digital Platform Government)實施計畫」,促使政府全面結合人工智慧和資料運用,打破過往部會機關個別發展數位專業的阻隔,為國民提供數位化整合的政府服務,並鼓勵企業創新。 「數位平台政府」為2022年新任總統尹錫悅推行的政府改革措施之一,同年7月頒定組織條例,成立直屬於總統之「數位平台政府委員會」,委任財政、科學、行政及個資保護4部會首長及19位專家組成。數位平台政府實施計畫預計2027年完成,計畫訂出4項數位平台政府關鍵服務任務,任務目標與對應措施如下: (1)政府為人民服務:建立政府綜合服務窗口,統整中央、地方各級單位之千餘種稅捐、福利等內容,提供如「青年政策整合」之個性化便利服務,以減少人民不便與潛在社會問題。 (2)智慧的一體式政府:擴大機構間資料的共享與利用,打破部會之間、中央和地方政府之間的資料孤島情形,目標串連1.7萬餘的政府系統,成為政府創新基礎設施,以靈活應對快速變化的外部環境。 (3)公私協力的成長平台:打造數位經濟生態系,以交通、安全、能源和城市為初步建置領域,後續擴展到醫療、環境和公共管理等,預計培養1萬家基於此生態系經營的SaaS(Software as a Service,軟體即服務)公司。 (4)可信賴的平台政府:加強人民對個人資料的控制權,將於數位政府平台中引入資料近用記錄檢查和管理功能,並採用「零信任」、「供應鏈安全」等機制提高安全性。

「2012聯合國永續發展會議」宣示推動綠色經濟、永續能源等七大領域議題

  「聯合國永續發展會議」(United Nations Conference on Sustainable Development, UNCSD)於今(2012)年6月20日至22日在巴西里約舉行,為紀念1992年里約熱內盧「聯合國環境發展會議」(United Nations Conference on Environment and Development, UNCED)20週年及2002年約翰尼斯堡「世界永續發展高峰會」(World Summit on Sustainable Development, WSSD)10週年,而稱為「里約+20」(Rio+20)。   會議中探討主題包括永續發展與消除貧困的綠色經濟,以及永續發展的制度框架兩大議題;並且優先關注包括就業、能源、城市、糧食安全及農業、水、海洋及災害等七大領域。其中在能源方面指出,能源議題幾乎是現今世界遭遇的挑戰,無論在就業、安全、氣候變遷、糧食生產、或收入,皆與能源息息相關。依據國際能源署(International Energy Agency, IEA)的估計,目前全球仍有五分之一的人缺乏現代電力,30億人口仍倚賴木材、煤、炭來烹煮或取暖;能源是氣候變遷的主要影響因素,大約佔全球溫室氣體排放的60%,減少能源的碳密集度(carbon intensity),則是長期氣候的關鍵目標。   永續能源的發展,能加強經濟、保護生態系統,透過聯合國秘書長於2011年9月提出的「全面永續能源(Sustainable Energy for All, SE4ALL)」倡議計畫,整合政府、企業與社會團體,投入空前的努力,已進行了超過一百項的承諾與行動。在政府參與的部分,例如迦納(Ghana),主動參與首批國家能源行動計畫,以支持能源發展及創新的融資機制。而在私人企業例如微軟(Microsoft)致力於碳中和(carbon neutral)並推出企業內部的碳費(carbon fee)制度;雷諾日產聯盟(Renault-Nissan Alliance)承諾投入約50億元於零排放車輛的商業化。另外如美國銀行(Bank of America)設置10年500億美元用於環保業務;以及一些非政府組織或個人,例如電氣電子工程師協會(Institute of Electrical and Electronics Engineers)等多個專業協會,均承諾投入持續性能源的倡議計畫。希望藉由相關行動,支持聯合國全球永續能源的發展,達到2030年確保全球現代能源服務的普及、提高兩倍能源使用效率、並提升兩倍再生能源的利用。

對微軟每月定期公佈針對IE程式脆弱性修補程式為攻擊目標的網路攻擊正在發生-針對公佈PoC有發生大規模攻擊之虞

  雖然微軟才針對「Internet Explorer」弱點「CVE-2012-1875」剛公佈修補程式不久,但針對「CVE-2012-1875」的為攻擊目標的網路攻擊正在發生。   因為作業準則(PoC)也已經公佈,有可能會發展成大規模的網路攻擊。日本IBM的Tokyo SOC也已經確認發生針對脆弱性的惡意攻擊,並將攻擊的報告公佈在該中心的部落格上。經該中心分析現在攻擊的範圍雖然「非常限縮」,但是標的型攻擊的可能性非常的高。 也正因為作業準則(PoC)也已經公佈,也將被預測到發生大規模攻擊,微軟也呼籲儘速下載修補程式對程式弱點進行修補,避免遭到攻擊 。   微軟針對「CVE-2012-1875」的弱點在6月13日每月定期公佈的資訊安全性更新程式「MS12-037」進行修補。在6月13日公佈的時間點雖然已經確認發生惡意攻擊的資訊安全安事件,也已經透過非公開管道向微軟報告,但微軟並沒有公開確認弱點的存在。

93年國人申請發明專利數量大幅成長28.39﹪ 創新研發成果明顯躍進

  93年專利申請統計資料顯示我國受理專利申請案總數、發明申請案數量、及國人發明申請案等指標,均呈現相當幅度成長,顯示我國過去幾年官方與民間投資創新研發成果有明顯成長。    93年專利、商標申請與核准統計出爐,全年專利新申請案件總數72,105件,較92年的65,742 件增加6,363件(9.68﹪),本國人申請案43,038件,外國人29,067件。其中屬技術強度較高的發明申請案件總數計41,930件,較前一年增加6,107件(17.05﹪);本國人發明申請案16,754件,較前一年大幅增加3,705件(28.39﹪),顯示我國產業研發技術成果有向上提昇的趨勢。93年專利發證數66,415件,比92年大幅增加24,333件(57.82﹪),此係因93年7月專利法修正實施,新型專利改採形式審查,縮短專利審查時程,及專利廢除異議制度改採繳費後公告同時發證的制度轉換短期影響。    93年商標申請案依類別統計為72,650件,比92年申請案件數65,907件,增加6,743件(10.23﹪),;93年商標公告註冊案計54,912件,較前一年74,572件減少19,660件(-26.36﹪);依類別計55,986件,均較前一年減少。不論是在申請或公告註冊數都是以本國人佔絕大多數。商標申請於92年底開始實施一申請案多類別制度,不同類別毋需另提出一獨立申請案,因此依類別統計數會比申請案件數多。

TOP