歐盟資通安全局公布《提升歐盟軟體安全性》研究報告
歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)於2020年4月25日以歐盟網路安全驗證框架(EU cybersecurity certification framework)檢視現行安全軟體開發及維護之方式與標準,並公布《提升歐盟軟體安全性》(Advancing Software Security in the EU)研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證,並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。
本報告指出由於安全軟體已普遍應用於日常商品與服務當中,但目前針對軟體安全事故並無相對應之安全守則及技術,故為提高軟體安全層級並緩解目前已知之軟體安全威脅,應針對安全軟體開發及維護進行規範並驗證。
報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外,亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法,包括:
- 已驗證之資訊與通訊科技(Information and Communication Technology, ICT)產品、服務或流程供應商或製造商,針對資料庫之部署及維護,除探討防止資料洩漏之方式外,尚應考量產品、服務或流程驗證過程中,進行資料共享會面臨之安全威脅以及緩解之方式。
- 應與歐洲標準組織(European Standards Organizations, ESOs)及標準制定組織(Standards Developing Organization, SDOs)合作。
- 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案(EU cybersecurity certification schemes)。
- 針對現行不一致之軟體開發及維護規範,應考量建立較寬鬆之合規性評估(conformity assessment)標準。
- 借鏡現有經驗和專業知識,促進歐盟網絡安全驗證框架之適用。
本文為「經濟部產業技術司科技專案成果」
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
何穎欣
研究助理 編譯整理
許祐寧,〈數位歐洲計畫(Digital Europe Programme)〉,資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=5&d=8268(最後瀏覽日:2020/08/04)。
美國總統選舉於11月8日舉行,數州針對大麻合法化與否一併進行公民投票,針對娛樂用大麻(Recreational Maijuana)議題舉辦公投共有五州,分別為加州、內華達州、亞里桑那州、緬因州以及麻州;而針對醫療用大麻(Medical Marijuana)議題舉行公投則有四州,係佛羅里達州、阿肯色州、北達科他州以及蒙大拿州,其中蒙大拿州原已開放醫療用大麻,本次公投案係放寬現行法規之限制。公投結果顯示,除亞里桑那州公投案未通過外,其餘各州公投案皆已通過。 民調公司蓋洛普(Gallup)於十月公布之民調顯示,美國民眾支持大麻合法化比例,已從1969年的12%爬升至目前的60%。本次各州公投案通過後,將對美國聯邦政府近80年的大麻禁令產生極大壓力。就經濟層面觀察,美國研究機構ArcView Market Research研究報告統計,全美目前合法管道銷售大麻金額從2014年的46億美元成長至54億美元,而作為全美最大經濟體的加州,依投資分析公司Cowen and Company分析,該州本次公投案通過將使全美大麻產業成長三倍,甚至於2026年市場規模將成長至500億美元。大麻合法化後,依「加州大麻業者協會」(California Cannabis Industry Association)估計,將為加州州稅增加十億美元的收入。根據統計,此一趨勢中,推動大麻合法化一方投入約兩千兩百萬美元支持加州公投案,而反對方則投入約兩百萬美元。
芬蘭財政部通過《虛擬貨幣供應商法》,以防制洗錢及資恐行為近來虛擬貨幣已成為國際洗錢犯罪工具,為有效防制洗錢及打擊資助恐怖主義行為,芬蘭財政部(Ministry of Finance)宣布通過虛擬貨幣供應商法(The Act on virtual currency providers),於2019年5月1日生效,立法目的係為了將虛擬貨幣供應商納入洗錢防制監管範圍,並由芬蘭金融監管局(Financial Supervisory Authority, FIN-FSA)擔任虛擬貨幣供應商之註冊機構及監管機構。 根據該法案,虛擬貨幣交易所、託管錢包供應商及虛擬貨幣發行者皆須向芬蘭金融監管局進行註冊,以確保遵守相關法規要求,包括:(1)供應商應具可靠性;(2)保存和保護客戶資金;(3)須將客戶資金與自有資金隔離;(4)服務行銷規則;(5)遵守防制洗錢與打擊資助恐怖主義(AML / CFT)規定。虛擬貨幣供應商須符合法規要求才能在芬蘭營運,若未符合法規,將被禁止其業務活動,並依規定科以罰金。 另外,該法案之基本框架,是以2018年5月歐盟宣布通過之「第五號洗錢防制指令」(the Fifth Anti-Money Laundering Directive)為基礎,該指令要求所有歐盟成員國必須於2020年1月10日前,將虛擬貨幣相關服務納入國內AML / CFT監管框架中,以降低洗錢和恐怖主義融資風險。然而,芬蘭金融監管局表示,虛擬貨幣交易風險高,儘管制訂新法案,投資者保護問題仍無法完全解決,呼籲投資者仍須注意虛擬貨幣相關服務所涉及之風險,應謹慎為之。
日本發布新版之農業資料利用推動報告,並透過資料交換及利用機制確保資料共享及協作日本農林水產省於2025年9月在智慧農業網站上發布新版之農業資料利用推動(下稱報告),其內容包含2025年通過閣議決定之食材、農業、農村基本計畫,並指出為確保農業數位資料與人工智慧(下稱AI)之間的串聯應用,農業資料合作基礎平台(下稱WAGRI)的建立與資料協作、共有、提供功能是其不可或缺的要素。 報告指出,透過各式農業數位資料的蒐集與整合,諸如過往作物收成量資料、市場價格資料、土壤資料、農地資料、氣象資料等,並經過統合及分析後,可以達到提升作業效率及收益、減少勞動作業時間與器材損耗,以及降低環境負荷之效果。截至2025年9月為止,WAGRI網站上已提供高達223種農業數位資料相關的API,供農業領域從業者介接運用,並作為未來開發農業領域基礎AI模型的前置準備。 此外,報告亦指出WAGRI已於日本全國範圍內蒐集大量的農業數位資料,用以開發農業領域之基礎AI模型,並預計於2026年在WAGRI網站上提供基礎AI模型服務。未來農業領域從業者可透過WAGRI網站提供之基礎AI模型服務,輔以自身之農業數位資料,建立符合自身農業場域特性之特化型AI模型。 然而,報告亦指出不論是農業數位資料的API介接運用,還是將農業數位資料用以開發基礎AI模型,農業數位資料之法制配套仍需整備。因此,除了資料權屬等關係釐清外,報告特別提出於AI開發應用、資料共享之模式下,尚須建立「涵蓋資料整體生命週期之資料交換及利用機制」,包含資料對外公開之選擇權、資料提供之事前同意權、資料安全管理對策,以及資料刪除請求權等範圍,以確保農業數位資料在利用前的安心共享與協作。 我國政府如欲於農業領域發展基本AI模型,除應於全國範圍內蒐集大量之農業領域數位資料外,亦應建立串聯資料整體生命週期之資料交換及利用機制,以降低農業數位資料之間的協作風險。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
行動定位服務中的位置資料隱私保護