美國網路安全暨基礎設施安全局(CISA)成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,JCDC),將領導推動國家網路聯防計畫
美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,以下簡稱CISA)於2021年8月宣布成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,以下簡稱JCDC),依據《國防授權法》(National Defense Authorization Act of 2021, NDAA)所賦予的權限,匯集公私部門協力合作,以共同抵禦關鍵基礎設施的網路威脅,從而引領國家網路防禦計畫的制定。
聯合網路防禦協作辦公室(JCDC's office)將由具代表性的聯邦政府單位所組成,包括國土安全部(Department of Homeland Security, DHS)、司法部(Department of Justice, DOJ)、美國網路司令部(United States Cyber Command, USCYBERCOM)、國家安全局(National Security Agency, NSA)、聯邦調查局(Federal Bureau of Investigation, FBI)和國家情報總監辦公室(Office of the Director of National Intelligence, ODNI)。此外,JCDC將與自願參與的夥伴合作、協商,包括州、地方、部落和地區政府、資訊共享與分析組織和中心(ISAOs/ISACs),以及關鍵資訊系統的擁有者和營運商,以及其他私人企業實體等(例如:Microsoft、Amazon、google等服務提供商)。
目的在藉由這項新的合作機制,協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴,來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊,尤其是勒索軟體,同時建立事件應變框架,進而提升國家整體資安防護和應變能力。
是以,JCDC此一新單位有以下特點:
- 具獨特的公私部門規劃要求和能力。
- 落實有效協調機制。
- 建立一套共同風險優先項目,並提供共享資訊。
- 制定、協調網路防禦計畫。
- 進行聯合演練和評估,以妥適衡量網路防禦行動的有效性。
而JCDC主要功能,整理如下:
- 全面、全國性的計畫,以處理穩定操作和事件期間的風險。
- 對情資進行分析,使公私合作夥伴間能採取應對風險的協調行動。
- 整合網路防禦能力,以保護國家的關鍵基礎設施。
- 確保網路防禦行動計畫具有適當性,以抵禦對方針對美國發動的網路攻擊。
- 計畫和合作的機動性,以滿足公私部門的網路防禦需求。
- 制度化的演練和評估,以持續衡量網路防禦計畫和能力的有效性。
- 與特定風險管理部門(Sector Risk Management Agencies, SRMAs)密切合作(例如:國土安全部-通訊部門、關鍵製造部門、資訊技術等),將其獨特專業知識用於量身定制計畫,以應對風險。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
林玉書
法律研究員 編譯整理
1. Joint Cyber Defense Collaborative, CISA.GOV, https://www.cisa.gov/jcdc (last visited Aug 10, 2021).
2. JOINT CYBER DEFENSE COLLABORATIVE﹝JCDC﹞, Unifying cyber defense planning and operations (2020), https://www.cisa.gov/sites/default/files/publications/JCDC%20Slick%20Sheet_FINAL_508.pdf (last visited Aug 11, 2021).
3. Kirana Aisyah, U.S. Defence Agency Launches Joint Cyber Defence Collaborativ, OPEN GOV, Aug. 9, 2021, https://opengovasia.com/u-s-defence-agency-launches-joint-cyber-defence-collaborative/ (last visited Aug 12, 2021).
1. About CISA, CISA.GOV, https://www.dhs.gov/cisa/about-cisa (last visited Aug 10, 2021).
2. Joint Cyber Defense Collaborative Fact Sheet, CISA.GOV, https://www.cisa.gov/publication/jcdc-fact-sheet (last visited Aug 13, 2021).
3. Sector Risk Management Agencies, CISA.GOV, https://www.cisa.gov/sector-risk-management-agencies (last visited Aug 13, 2021).
澳洲通過智慧財產權法修正案,廢除創新專利制度 資訊工業策進會科技法律研究所 2020年6月10日 澳洲政府發布2020年《智慧財產權法修正案(生產力委員會回應第2部分及其他措施)》(Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020),針對澳洲2003年《設計專利法》、1990年《專利法》及1995年《商標法》進行修正,於2020年2月26日正式成為法律,而本次修法重點係自2021年8月26日起廢除創新專利制度,並開始啟動相關廢除程序。 壹、修法背景概述 澳洲原先的專利制度分為標準專利(standard patent)以及創新專利(innovation patent)兩種專利,兩者主要區別在於,創新專利類似我國新型專利,其適用門檻較低且保護期間較短。該制度政策目的係為了透過門檻較低的專利制度提供智慧財產權保護,以鼓勵澳洲中小企業進行研發創新。 然而,澳洲智慧財產局2015年所進行的研究資料顯示,創新專利雖然對於鼓勵中小企業研發創新具有一定積極作用,但仍遠遠不及標準專利更有影響力。大型企業甚至透過創新專利作為產業競爭的戰略工具,利用門檻低的優勢建立專利叢林(patent thickets),有效阻礙中小企業進行研發創新,造成中小企業無法在市場上競爭。此外,低門檻且未經審查的創新專利為中小企業經營自由產生不確定性,創新專利本身與中小企業的產品銷售並無關聯,也無法影響整體產業市場,更可能面臨外國專利不認可的窘境,由此可知創新專利長期下來實施效果不彰,並無法確實達成澳洲政府支持中小企業發展的政策目標[1]。 因此,澳洲政府決定廢除創新專利制度,在18個月的過渡期間也將啟動各種配套措施協助中小企業優化智慧財產權制度,例如提供中小企業快速審查服務(SME fast track),或是專案管理服務(SME case management),或是輔導推廣計畫等方式,以政府力量支持提供中小企業成長計畫與教育,協助中小企業更能輕鬆進行多元化智慧財產權策略布局,並符合澳洲智慧財產權法規範體系之要求[2]。 貳、主要修法內容 澳洲政府於2018年曾發布《智慧財產權法修正案(生產力委員會回應第1部分及其他措施)》(Intellectual Property Laws Amendment (Productivity Commission Response Part 1 and Other Measures) Act 2018),主要針對《商標法》及《著作權法》進行調整,例如明訂真品平行輸入不違反澳洲註冊商標權之規定;而本修正案主要針對《專利法》進行修正,於《專利法》加入目的條款[3](object clause),闡明專利制度之根本目的,係通過技術創新以及技術移轉等方式促進經濟福祉。專利制度會隨著時間的流逝平衡技術、生產者、擁有者以及公眾之間的利益,並減少因時代的演進所導致法規運作的不確定性,在法規條文有不確定概念的情況下,幫助法院進行法律解釋。目的條款不會改變法規的原意,也不會推翻現有的判例法和既定的先例,並對《專利法》立法目的提供明確指引及指導原則[4]。 另一個主要修正為頗受爭議的廢除創新專利修正條文,逐步淘汰的過渡期從12個月延長至18個月,自2021年8月26日起,澳洲智慧財產局即不再接受創新專利申請。此外,在創新專利制度廢除前所提交的申請案,也就是在2021年8月25日以前申請之創新專利案件,在持續繳納專利維護費用下,其效力至期滿為止,並保留提交分割或轉換為標準專利申請的權利,屆時所有已核准的澳洲創新專利將維持有效至專利期滿失效。 參、修法簡析 澳洲創新專利制度目的原為降低中小企業在專利申請與取得的門檻,因此費用較低、保護時間較短,由於費用便宜又可以快速取得專利,若由大型企業大量申請,反而造成中小企業創新研發動力薄弱。澳洲創新專利與我國新型專利雖同樣採取形式審查,但實質內容上仍有部分差異,澳洲創新專利目的在於降低中小企業創新研發成本,因此對於進步性要求較低,使得大型企業反而透過大量申請創新專利扼殺中小企業創新空間。反觀我國新型專利在制度配套措施較為完善,除設有舉發機制外,另設有新型專利技術報告之規範,以降低形式審查之新型專利權對公眾第三人的影響[5]。 澳洲廢除創新專利制度的政策目的,主要是為了解決中小企業在從事研發創新活動與大型企業市場競爭的困境,搭配廢除創新專利制度的因應措施,以降低中小企業經營自由產生不確定性。然而,以形式審查方式的專利制度究竟能否確實有效保障發明人權利,達到促進創新研發的政策目的,仍需以各國對於智慧財產權保護之態度,與政府在司法與行政資源的運作之間取得衡平。目前仍有不少國家仍保留類似的形式審查制度,而澳洲廢除創新專利實質效益仍有待持續觀察,未來將可供我國新型專利制度參考與評估,以利我國建立更有效益的智慧財產權體系。 [1]IP AUSTRALIA, The economic impact of innovation patents, IP Australia Economic Research Paper 05, https://www.ipaustralia.gov.au/sites/default/files/reports_publications/economic_impact_of_innovation_patents.pdf (last visited June 10, 2020) [2]IP AUSTRALIA, Innovation Patents Harm Small Business Innovation, https://www.ipaustralia.gov.au/sites/default/files/innovation_patent_fact_sheet_2019.pdf (last visited June 10, 2020) [3]Patents Act 1990 Article 2A: “The object of this Act is to provide a patent system in Australia that promotes economic wellbeing through technological innovation and the transfer and dissemination of technology. In doing so, the patent system balances over time the interests of producers, owners and users of technology and the public.” [4]IP AUSTRALIA, Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020, https://www.ipaustralia.gov.au/about-us/public-consultations/intellectual-property-laws-amendment-productivity-commission-response (last visited June 10, 2020) [5]周光宇,各國新型專利制度之比較與分析,智慧財產權月刊,第217期,2017年1月。
日本數位廳發布資料治理指引,協助企業運用資料提升企業價值日本數位廳發布資料治理指引,協助企業運用資料提升企業價值 資訊工業策進會科技法律研究所 2025年09月05日 隨著AI迅速普及已成為不可逆轉的趨勢,經濟與社會產生重大變革,手機、家電及各種智慧裝置大量蒐集資料,似已成為維持經濟與社會運作不可或缺的重要要素,在國際上已出現如歐洲共同資料空間(Common European Data Space)等先進的資料運用案例,日本亦開始推動企業跨領域資料運用,藉此提升企業生產力與附加價值[1]。 壹、事件摘要 日本數位廳(デジタル庁)於2025年6月20日發布資料治理指引(データガバナンス・ガイドライン),以企業經營者為適用對象,歸納總結資料治理之必要性、應採取之做法,與實踐治理過程中應留意之要點,協助企業推動數位轉型,發揮資料最大效用,持續提升企業價值,並進一步實現超智慧社會[2](Society 5.0)願景[3]。 貳、指引重點 本指引歸納總結實踐資料治理的四大支柱,概述如下: 一、設計符合跨境傳輸資料實際狀況之業務流程 資料共享與協作的主要目的是推動數位轉型與提升企業價值,因此,運用跨境資料時,需要調查當地國家或地區法規,釐清國際規範,並預測後續法規動向,克服法規限制。為評估運用跨境資料之潛在風險,則須透過如顧問公司、諮詢公司等第三方外部機構進行調查與監控,採取適當風險因應措施。為明確責任,須事先與資料共享之利害關係人,將瑕疵擔保責任透過契約與相關規定明文化。在修改業務流程時,亦須與相關組織及利害關係人共享資訊,確保資料在生命週期中的可追溯性[4]。 二、確保資料安全(データセキュリティ) 以資料生命週期為基礎,掌握運用跨境資料可能產生之風險,並依照相關組織與利害關係人值得信賴之程度,進行風險分析制定因應策略。針對業務流程中取得的資料,應限制在資料產生者允許之範圍內,始得進行運用,以維護資料使用正當性。此外,亦須特別留意資料完整性,確保資料來源值得信賴且未受到偽冒,以及資料內容未遭到竄改或洩漏[5]。 三、提升資料成熟度(データマチュリティ) 制定並推動可提升資料成熟度[6]之方針,持續改善流程,將資料價值最大化,並將風險最小化,提升企業綜合能力。資料長(Chief Data Officer, CDO)須發揮領導能力,建立能迅速因應變化的體制,明確各組織相關負責人與其角色,並推動具備資料相關技能之人才培育招聘計畫。資料長亦須分析導入如AI等先進技術之費用效益,向經營者提出建議。除了公司自身狀況會影響資料成熟度外,亦可能受到資料共享與協作之利害關係人的資料成熟度水準影響。因此,公司亦須將採取之具體措施與相關資訊分享予利害關係人,並向社會公開公司目前資料成熟度水準,持續強化企業與利害關係人及社會之間的相互信賴程度[7]。 四、制定並定期檢討AI等先進技術運用行動方針 為使AI等先進技術發揮最大力量,並降低對社會與個人可能造成的負面影響,企業應參考經濟產業省(経済産業省)於2025年3月28日發布之AI業者指引第1.1版[8](AI事業者ガイドライン第1.1版),並考量個人資料保護、機敏資料保護、透明度、可問責等重要因素,針對涉及資料運用的各種實務運用場景,由CDO主導制定運用AI等先進技術運用行動方針(AIなどの先端技術の利活用に関する行動指針),並適時檢討持續改善內容[9]。 參、事件評析 當資料留存在企業內部未被有效運用時,不僅會成為企業和產業發展之阻礙,也將導致社會整體效率低落。本指引歸納總結實踐資料治理的四大支柱。為達成協助企業運用資料推動數位轉型,提升企業價值之目標,除了需要企業管理階層主導,亦須獲得公司內部與利害關係人之理解與支持。企業應積極與其他企業、組織和機構進行資料共享與協作,積極參與資料治理,提高產品與服務價值及企業聲譽,進而促進社會永續性發展[10]。 隨著國際上已出現先進資料運用案例,我國亦須關注資料運用國際趨勢推動創新發展,日本推動企業跨領域運用資料之做法,亦可為我國未來實踐資料治理提供借鏡。 [1]〈データガバナンス・ガイドライン〉,デジタル庁,頁2-3,https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/71bf19c2-f804-488e-ab32-e7a044dcac58/b1757d6f/20250620_news_data-governance-guideline_01.pdf (最後瀏覽日:2025/09/02)。 [2]〈Society 5.0〉,内閣府,https://www8.cao.go.jp/cstp/society5_0/index.html (最後瀏覽日:2025/09/02)。 [3]前揭註1。 [4]同前註,頁13。 [5]同前註,頁15-16。 [6]資料成熟度係指企業根據其戰略或經營需求,有效運用資料的能力。可參閱同前註,頁5。 [7]同前註,頁18-19。 [8]〈AI事業者ガイドライン〉,経済産業省,https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html (最後瀏覽日:2025/09/02)。 [9]前揭註1,頁20-23。 [10]同前註,頁24-25。
隱私暨個人資料保護與管理工具介紹(一)-隱私衝擊分析 英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案英國數位文化媒體與體育部於2018年3月8日公布「安全設計:促進IoT用戶網路安全(Secure by Design: Improving the cyber security of consumer Internet of Things)」報告,目的在於讓物聯網設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。此報告經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論,並提出了一份可供製造商遵循之行為準則(Code of Practice)草案。 此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 其中提出了13項行為準則: 不應設定預設密碼(default password); 應實施漏洞揭露政策; 應持續更新軟體; 應確保機密與具有安全敏感性的資訊受到保護; 應確保通訊之安全; 應最小化設備可能受到網路攻擊的區域; 應確保軟體的可信性; 應確保設備上之個資受到妥善保障; 應確保系統對於停電事故具有可回復性; 應監督設備自動傳輸之數據; 應使用戶可以簡易的方式刪除個人資訊; 應使設備可被容易的安裝與維護; 應驗證輸入設備之數據。 此草案將接受公眾意見至2018年4月25日,並規劃於2018年期間進一步檢視是否應立相關法律與規範,以促進英國成為領導國際之數位國家,並減輕消費者之負擔並保障其隱私與安全權益。