日本成立供應鏈資通安全聯盟(Supply Chain Cybersecurity Consortium)

  日本經濟產業省(下稱經產省)於2020年6月12日發布其國內產業資通安全現況與將來對策(昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性)報告,指出近期針對供應鏈資通安全弱點企業所展開的攻擊,有顯著增長趨勢。為此,該報告建議共組供應鏈的企業間,應密切共享資訊;於關鍵技術之相關資訊有外洩之虞時,應向經產省提出報告;若會對多數利害關係人產生影響,並應公開該報告。遵循該報告之建議要旨,同年11月1日在各產業主要的工商團體引領下,設立了「供應鏈資通安全聯盟(原文為サプライチェーン・サイバーセキュリティ・コンソーシアム,簡稱SC3)」,以獨立行政法人資訊處理推進機構(独立行政法人情報処理推進機構,IPA)為主管機關。其目的在於擬定與推動供應鏈資通安全之整體性策略,而經產省則以觀察員(オブザーバー)的身分加入,除支援產業界合作,亦藉此強化政府與業界就供應鏈資通安全議題之對話。

  只要贊同上述經產省政策方向與聯盟方針,任何法人或個人均得參加SC3。針對產業供應鏈遭遇資安攻擊的問題,經產省與IPA已有建構「資通安全協助隊(サイバーセキュリティお助け隊)」服務制度(以下稱協助隊服務),邀集具相關專長之企業,在其他企業遭遇供應鏈資安攻擊時,協助進行事故應變處理、或擔任事故發生時之諮詢窗口。而SC3則規畫為這些參與提供協助隊服務的企業建立審查認證制度。其具體任務包含擬定認證制度的審查基準草案、以及審查機關基準草案,提供IPA來建構上述基準。依該制度取得認證的企業,將獲授權使用「資通安全協助隊」的商標。同時在業界推廣協助隊服務制度,讓取得認證的中小企業得以之為拓展其業務的優勢與宣傳材料。

本文為「經濟部產業技術司科技專案成果」

相關連結
相關附件
你可能會想參加
※ 日本成立供應鏈資通安全聯盟(Supply Chain Cybersecurity Consortium), 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8567&no=67&tp=5 (最後瀏覽日:2026/07/14)
引註此篇文章
你可能還會想看
歐盟發布「如何掌握歐洲的數位基礎建設需求?」白皮書暨公開意見諮,尋求成員國間更一致的頻率與海纜監理架構

「安全、韌性、高效、永續的數位基礎設施」,是歐盟「數位十年計畫」(Digital Decade Policy Programme 2030)所擘劃的政策目標之一。執委會於2024年2月21日發布「如何掌握歐洲的數位基礎設施需求?」(How to master Europe's digital infrastructure needs ?)白皮書,詳細盤點歐盟數位基礎設施的發展現狀及所面臨的挑戰,提出可能的政策方案並公開諮詢各界意見。 其中有關頻率管理的部分,執委會認為成員國間各自為政的頻率釋出與管理政策拖累了整體歐盟的5G布建進程,目前5G的涵蓋率與普及率仍不如預期,成員國間的數位發展程度也參差不齊,法規環境差異對跨境提供服務所造成的障礙亦導致數位單一市場難以成形。為避免相同困境在6G重演及因應發展衛星通訊服務帶來的跨境頻率管理議題,歐盟將更進一步同調各成員國的頻率管理政策與規範環境,提高歐盟對頻率政策的掌控,確保歐盟通訊網路的安全性、獨立性和完整性。 海纜的安全性亦受到關注,歐盟既有電子通訊網路和服務的監管架構並未就雲端服務業者規範相關的義務,但隨著大型雲端服務業者持續投入海纜建設,歐盟已經有超過60% 的國際流量透過非公眾網路業者建設的海纜傳輸,監理上的漏洞已經形成歐盟通訊網路的安全隱患。 執委會將與各界展開廣泛的討論與磋商,研議能確保安全與韌性之數位基礎設施的政策工具及監理框架。在頻率管理方面,希望能提高歐盟的一致性與協調性,為地面通訊、衛星通訊及其他新興應用的頻率使用提供更統一甚至單一的授權流程及選擇條件,以促進數位單一市場的形成;在海纜方面亦規劃建立歐盟層級的聯合治理體系,將針對海纜的風險、弱點及依賴性做全面性的評估,亦將資助既有海纜的升級與新海纜的設立,同時確保供應鏈的安全性及降低對高風險第三國的依賴。

何謂瑞士新創事業計畫(CTI Startup)?

  新創事業計畫(CTI Startup)於1996年推出,為創業家提供創業輔導服務。該計畫挑選有創新商品想法的年輕企業家,藉由在創業過程中,從旁給予實質指導的方式使創新想法可以落實,成立有競爭力的新創企業。為使補助與輔導資源能夠充分的發揮作用,入選新創事業計畫有非常嚴格的程序,大致可分為四個階段,第一階段CTI會針對申請團隊的想法是否創新、技術上是否可行為標準對商業構想進行初步的篩選,並從旁協助申請者註冊新創事業計畫。完成註冊後,將進入第二階段進行更為具體的專業審查,評估的標準包主要包括技術、市場、可行性與管理團隊的能力等層面。通過審查後,即進入專業指導階段,每一個團隊將被授予一位專業的「創業導師」,在團隊創業的過程中,協助其進一步發展與優化企業的戰略、流程與商業模式,並針對新創企業遇到的具體經營問題給予指導與建議。專業指導階段旨在輔導新創事業取得「CTI新創事業標章」(CTI Startup Label),新創事業標章的審查相當嚴格。

日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例

日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例 資策會科技法律研究所 陳昱宏 法律研究員 107年11月12日 一、前言   日本知的財產戰略本部在2013年6月決定「知的財產政策願景」,作為日本推動智財計畫之政策主軸。5年來,隨著時間推移,社會環境及科技亦快速變化,日本知的財產戰略本部即於2018年6月12日推出新版「知的財產政策願景」。不論新舊版「知的財產政策願景」,均以強化中小企業智財戰略作為計畫推動目標之一,此係因日本內閣認為中小企業肩負起地方經濟之重責大任,為能使其活用智財能量,從2016年起即推出各種協助措施,如「活化地方智慧財產行動計畫」、「智財綜合協助窗口」等等。本文即欲以「2018知的財產推進計畫」中第5、8項之內容,介紹日本對於中小企業智財協助措施,提供我國未來在協助中小企業智財發展政策措施上不同思維。 二、中小企業等專利費用減免制度   2018日本知的財產推進計畫第5項為「為促進中小企業活用智財,除加強對於中小企業宣傳專利法修正後中小企業專利費用減半,及申請流程」。   日本特許廳官網即於2018年7月公布了「專利費等減免制度」之相關措施[1],該制度係以個人、法人、研發型中小企業及大學為對象,在滿足一定要件之前提下,就專利申請費用及專利費(第1至10年)及與申請國際專利有關之調查手續費用,可申請減免。特許廳除附上相關規定之連結外,亦整理減免對象一覽表如下: 減免對象 法源依據 措施內容 中小新創企業 及小規模企業 產業競爭力強化法第66條 〈專利[2]〉 專利申請費用:減免1/3 專利費(第1至10年):減免1/3 調查手續費、送件手續費:減免1/3 預備調查手續費:減免1/3 研發型中小企業 產業競爭力強化法第18條 中小製造業高度化法第9條 〈專利[3]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 研發型中小企業 (亞洲據點化推動法) 亞洲據點化推動法第10條 〈專利[4]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 經認定能帶動地方 經濟發展中小企業 促進地方發展強化法第21條 〈專利[5]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 經認定之重點 推動計畫中小企業 福島再興條例第84條 〈專利[6]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2   針對相關措施特許廳製作手冊及問題集[7]供中小企業參考。然而減免措施琳瑯滿目,且減免條件多有不同,中小企業未必能確知自己是否符合減免條件,故特許廳設計了簡易選單協助個人及中小企業[8]及研發型中小企業自行檢視[9]。 三、智慧財產商業性評價書   知的財產推進計畫2018第8項說明「為了使金融機構在對企業進行商業性評估時,能充分考量企業所擁有之智財能量,所以在『智慧財產商業性評價書』,應考量金融機關之意見,強化對於中小企業製作評價書之支援」。   日本金融廳在2016年之年度金融行政方針中提及,為使金融機構充分發揮融資之機能,確保金融制度完善。所以希望建立一套不過度依賴擔保品或保證人之制度,透過往來企業之業務及發展性,為適當之評價(商業性評價),以此為融資或佐證之制度。如此除了提供金融機關一個持續可能之新型態業務選擇外,亦可活化地方經濟。企業所擁有之智慧財產權所具有之隱性價值,常為經營者所忽略,為能將此等資產加以活用,智財商業性評價書相關業務交由智慧財產主管機關特許廳主責辦理,並設有智財金融入口網站[10],供金融機構查詢,評價書製作流程如下: 金融機構就往來之中小企業客戶,向特許廳委託機構申請評價。 特許廳委託機構(三菱UFJ研究及管理顧問股份有限公司)將評價書作成費用交付與有合作之調查公司(多家)及下達相關指示。 合作之調查公司向中小企業為調查,並聽取相關意見。 合作之調查公司將做成之調查評價書交予特許廳委託機構。 特許廳委託機構將調查評價書交予金融機構。 金融機構將調查評價書加以活用於融資 資料來源:圖1 圖解智財評價書   以下有幾個注意事項[11]:     重點一:只有金融機關(包括地方創投基金)可以申請。     重點二:金融機關申請前應向往來企業說明。     重點三:以持有商標、專利(發明、新型、設計)等智慧財產權之企業為評價對象     重點四:金融機關可於申請時,選擇調查公司     重點五:評價書在提供予金融機關一段時間後,相關事務局可向金融機關為事後追蹤。   該入口網站亦說明,此制度之優點在於手續簡單(無須檢附任何資料),無須費用費用完全由特許廳負擔。 四、我國展望   我國中小企業相對於大型企業而言,在智慧財產權之意識或保護上均屬相對弱勢,政府除持續宣導智慧財產制度之重要性及優點之外,亦應考慮是否能有相關之協助措施,幫助其充分活用智財能量。本文所介紹日本2018知的財產推進計畫中兩項政策措施,前者透過專利費用之減免,使中小企業在不過度負擔之情形下,能善用專利制度,保障自己智慧財產之結晶,後者透過評價書之製作,使中小企業能獲得銀行在資金上之挹注。   我國對於中小企業雖已有專利費用減免措施,惟限於專利年費,且僅有6年[12]優惠期間;另,我國雖已形成無形資產評價產業,但金融機構對於智財融資,仍處於觀望階段,中小企業未必能透過無形資產評價取得資金需求,故若能適當取法日本對於中小企業在智慧財產取得面及融資面之協助,應能使我國中小企業對於智慧財產加以活用,提升我國整體競爭力。 [1] 〈特許料等の減免制度〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/genmensochi.htm(最後瀏覽日:2018/10/25)。 [2] 〈中小ベンチャー企業、小規模企業を対象とした審査請求料・特許料・国際出願に係る手数料の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho_keigen.htm(最後瀏覽日:2018/10/25)。 [3] 〈研究開発型中小企業に対する審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho24_4.htm(最後瀏覽日:2018/10/25)。 [4] 〈研究開発型中小企業(アジア拠点化推進法)に対する審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chushoasia24_11.htm(最後瀏覽日:2018/10/25)。 [5] 〈地域経済牽引事業の促進による地域の成長発展の基盤強化に関する法律に基づく審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chiiki_kenin_shinsaryo_tokkyoryo.htm(最後瀏覽日:2018/10/25)。 [6] 〈福島復興再生特別措置法第84条に基づく審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/fukushima_genmen.htm(最後瀏覽日:2018/10/25)。 [7] 〈リーフレット「特許関係料金減免制度のご案内 概要版(対象:個人・中小企業等)〉,特許廳網站https://www.jpo.go.jp/shiryou/s_sonota/pdf/panhu/exemption_info.pdf(最後瀏覽日:2018/10/25)。 [8] 〈個人・中小企業向け特許料等減免制度の簡易判定ページ〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani.htm (最後瀏覽日:2018/10/25)。 [9] 〈簡易判定ページ〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani/kenkyu_00.htm (最後瀏覽日:2018/10/25)。 [10] 〈智財金融ポーダルサイト〉,智財金融入口網站http://chizai-kinyu.go.jp/ [11] 〈平成30年度中小企業等知財金融促進事業の意義・事業紹介〉,平成30年度中小企業等知財金融促進事業知財金融基礎研修会・公募説明会第二部,頁12(最後瀏覽日:2018/09/05)。 [12] 〈專利Q&A〉,經濟部智慧財產局網站https://www.tipo.gov.tw/ct.asp?xItem=504276&ctNode=7633&mp=1

美國司法部命加州柏克萊大學完備無障礙網站,確保身心障礙人士之數位人權

  針對「全國聽障協會」(National Association of Deaf, NAD)於2014年對於加州柏克萊大學提供之免費線上課程、會議、講座、表演和其他影音檔案未內建隱藏式字幕(closed captioning),向美國司法部申訴,該校違反美國身心障礙者法Americans with Disabilities Act, ADA)第二章,即收編至美國統一法典(U.S.C.)第42章第12131至第12134條,關於「提供公共服務的實體(entity)應將其服務平等地提供他人近用」相關規定,包括州行政機構、法院、立法機關、城市、郡、學校、社區大學等實體,須確保身心障礙者獲得平等機會使用州和地方政府的服務或參與其活動。   美國司法部歷經八年調查後,最終與加州柏克萊大學達成行政協議(consent decree),要求加州柏克萊大學應定期回報無障礙網站建置進度、回應公眾無障礙網站需求、內部員工相關教育訓練、定期請第三方稽核單位測試學校各平臺的無障礙網站是否達「全球資訊網協會」(World Wide Web Consortium, W3C)發布的「無障礙網站指南」2.0版(Web Content Accessibility Guidelines, WCAG 2.0)AA等級技術標準。自該協議生效日起,加州柏克萊大學以下相關網路平臺上之影音檔案,均需內建隱藏式字幕:   一、大學官網(http://www.berkeley.edu)及公眾可瀏覽且由加州柏克萊大學管理的任何相關子網域;   二、大規模線上公開課程(MOOC)平臺「UC BerkeleyX」;   三、由第三方平臺(如Apple Podcasts或Spotify)託管,加州柏克萊大學管理的所有podcast頻道或帳戶;   四、由第三方平臺(如YouTube)託管,加州柏克萊大學管理的所有影音頻道或帳戶。   從行政協議之協調方向及結果來看,加州柏克萊大學除實體環境外,和該環境具聯繫關係之網站也需要符合ADA無障礙網站規定,使得多元族群均有平等接觸社會服務和活動的機會。在數位經濟時代,各式網路活動活絡之今日,網路等線上虛擬環境與實體公共設施的無障礙同等重要;線上與線下之人權皆須獲得同等保障,亦係數位人權之真諦。

TOP