日本內閣於2021年2月5日通過產業競爭力強化法修正案(下稱本法),並於同年6月經國會通過。本次修正目的,為因應COVID-19所帶來影響與「新日常」(新たな日常,意指日本與各國因應COVID-19疫情影響,調整並重新建構生活、工作等基本社會活動方式的框架,追求安心、安全生活的同時擴大經濟活動),推動企業的長期化改革。對此,本法修正視為後COVID-19時代首要目標者,具體包含綠色社會(グリーン社会)、數位化(デジタル化)、以新日常為前提進行產業轉型等。 基此,此次本法的修正重點如下:
(1)邁向綠色社會:企業提出與實現「碳中和」(カーボンニュートラル)相關之計畫,經主管機關認可後,該企業導入具零碳排(脱炭素化)效果產品之生產設備或生產程序、或對之進行投資,最多可免除10%的稅額,或得在提列折舊費用時,最高額外計提導入價格50%的特別折舊(特別償却)費用;企業為減少碳排放而向金融機構融資,如其能達成所設定的計畫期中目標,最多可獲0.2%的利息補助。
(2)因應數位化:企業如提出全公司的數位化商業模型改革計畫,並經主管機關認可,該企業針對應用雲端技術所進行投資,最多可免除5%稅額、或額外提列30%之特別折舊費用。
(3)企業改制以適應新日常:企業如提出應對新日常之事業再建構計畫,獲主管機關認定符合其事業類型之數位化指針(由主管機關擬定頒布)的要求,該企業於2020年與2021年度的經營赤字,直至轉為獲益之前(最長為5年),其應課稅所得的免除額最高提升為100%。
(4)允許上市公司舉行純虛擬(バーチャルオンリー)形式的股東會:創設公司法(会社法)以外之特別法規定,允許上市公司得例外以線上、無法明確定義召開地點的形式,舉行股東大會。
(5)支援新創事業:創設民間對於大型新創事業融資的債務保證制度,同時放寬國內證券投資基金對海外新創事業投資的50%上限規定。
(6)企業再生(事業再生)措施彈性化:因應COVID-19疫情對業界造成的打擊,原企業再生須透過訴外紛爭解決機制進行者,該個案得在5分之3的債權人同意減免金融債權額時,轉由法定之簡易再生程序辦理,加速企業提出的再生計畫獲得認可。
(7)將監理沙盒(規制のサンドボックス)轉型為常態型制度:監理沙盒制度之原主管法規,為生產性提升特別措施法(生産性向上特別措置法)。該制度要旨為企業得向主管機關提出計畫申請,針對個別議題或領域進行法規豁免之創新實驗;企業執行上述計畫所獲得之報告或資料,應提供予主管機關,作為檢討修訂相關法規之參考。該法因明定自施行日起三年內廢止之落日條款,預定於2021年6月廢止。因之,本次產業競爭力強化法修正時,配合納入監理沙盒制度的相關條文,而實質將其改為永久性實施之制度。
本文為「經濟部產業技術司科技專案成果」
美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》(Colorado Privacy Act, CPA)草案,科羅拉多州正式成為美國第三個制定全面性隱私專法的州,該法將於2023年7月1日施行。 隨著全球化及科技快速發展,以及大數據的應用趨勢,資料的蒐集、處理、利用規模及範圍逐漸擴大,全美各地隱私保護規範遍地開花,期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA)成為全美第一州級隱私保護專法後,包含華盛頓州、伊利諾州、紐約州等,也都提出各該州級隱私保護法案,而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》(Consumer Data Protection Act, CDPA)法案,並在3月經由州長簽署,正式成為美國第二個擁有隱私保護專法的州,該法預計於2023年1月1日生效。 科羅拉多州於今年6月將CPA草案送交州長簽署後,於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效,消費者除將享有近用權(right of access)、更正權(right of correct)、刪除權(right of delete)、資料可攜權(right of data portability)外;CPA規定在資料控制者對其消費者進行目標式廣告(targeted advertising)、銷售消費者個人資料,或者將對消費者決策產生重大影響時,消費者享有選擇退出權(right to opt out)。 整體而言,儘管 CPA 與CCPA及CDPA規範相似,在隱私保護規範上可能不是特別具有開創性,但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言,去(2020)年不僅美國大選結果受矚目,美國各州隱私保護相關公投案,包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下,透過州級隱私立法,保有各州特色並作為各州隱私保護執法依據。
何謂「中國製造2025」?中國大陸國務院李克強總理於2015年國務院常務會議研提「中國製造2025」政策,希望提升中國大陸製造業的發展。該政策為因應智慧聯網(Internet of Thing, IoT)的發展趨勢,以資訊化與工業化整合為主,重新發展新一代資訊技術、數控機床和機器人、航空航天裝備、海洋工程裝備及高技術船舶、先進軌道交通設備、節能與新能源汽車、電力裝備、新材料、生物醫藥及高性能醫療器材、農業機械裝備等10大領域,以強化工業基礎能力,提升技術水平和產品品質,進而推動智慧製造、綠色製造。而有別於德國所提出的工業4.0計畫,中國大陸所提出的是理念,係以開源開放、共創共享的智慧聯網推動創新思維。
美國國會議員提出「網路盾」草案美國民主黨議員Ed Markey於2019年10月22日提出2019年「網路盾」草案(Cyber Shield Act of 2019),將設立委員會以建立美國物聯網網路安全標準。 雖由參議員MarkWarner所提出之2019年物聯網網路安全促進法(Internet of Things Cybersecurity Improvement Act of 2019)已通過並施行,惟該法僅適用於聯邦政府機構之設備採購。而「網路盾」草案之目的則係設立委員會並建立美國物聯網設備認證標章。依據該草案第3條,於該法通過並經總統簽署後90天內,美國國務卿必須建立網路盾諮詢委員會,該委員會之任務為擬定並建立美國網路盾標章。 另依據該草案第4條,物聯網產品之自願性認證程序與認證標章,內容必須符合特定產業之網路安全與資料保護標準。該標章應為數位標章,並標示於產品之上,且可劃分數個等級,以表彰其符合產業所需求之網路安全與資料安全等級。而針對標章之內容,該法要求美國國務卿於法律通過90天內應建立諮詢相關利益團體之程序,以確保其充分符合產業需求與利益。美國國務卿與各聯邦主管機關亦須合作以持續維護網路安全與資料安全標章之運作,且確保獲得該標章之產品,其資安與資料保護品質均優於未受認證之產品。
日本簽署SBOM國際共通指引,強化軟體弱點管理,全面提升國家網路安全由美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, 簡稱CISA)自2024年以來,持續主導並規劃《SBOM網路安全之共同願景》(A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity)之指引訂定,作為保障網路安全之國際共通指引。於2025年9月3日,由日本內閣官房網路安全統括室為首,偕同經濟產業省共同代表日本簽署了該份指引,包含日本在內,尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門,皆同步完成簽署。以下為指引之重點內容: 1. 軟體物料清單的定位(Software Bill of Materials, 簡稱SBOM) SBOM於軟體建構上,包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理(提供選用安全的軟體,提升供應商與使用者之間溝通效率)。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件,並針對弱點做出適當處置。 (2) 軟體資訊的透明化,可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點,使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中,發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明,適用符合安全性設計(Security by Design)之資安要求,以及須承擔SBOM相關告知義務。 近年來軟體物料清單(SBOM),已逐漸成為軟體開發人員與使用者,於管理軟體弱點上的最佳解決方案。然而,針對SBOM的作法與要求程度,各先進國家大不相同,因此透過國際共通指引的簽署,各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計,以確保所有類型的資通訊產品(特別是軟體)之使用安全,也鼓勵製造商為每項軟體產品建立SBOM並進行管理,包含軟體版本控制與資料更新,指引更強調SBOM必須整合組織現有的開發與管理工具(例如漏洞管理工具、資產管理工具等)以發揮價值。此份指引可作為我國未來之參考借鏡,訂定相關的軟體物料清單之適用標準,提升政府部門以及產業供應鏈之網路安全。