美國網路安全暨基礎設施安全局(CISA)成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,JCDC),將領導推動國家網路聯防計畫
美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,以下簡稱CISA)於2021年8月宣布成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,以下簡稱JCDC),依據《國防授權法》(National Defense Authorization Act of 2021, NDAA)所賦予的權限,匯集公私部門協力合作,以共同抵禦關鍵基礎設施的網路威脅,從而引領國家網路防禦計畫的制定。
聯合網路防禦協作辦公室(JCDC's office)將由具代表性的聯邦政府單位所組成,包括國土安全部(Department of Homeland Security, DHS)、司法部(Department of Justice, DOJ)、美國網路司令部(United States Cyber Command, USCYBERCOM)、國家安全局(National Security Agency, NSA)、聯邦調查局(Federal Bureau of Investigation, FBI)和國家情報總監辦公室(Office of the Director of National Intelligence, ODNI)。此外,JCDC將與自願參與的夥伴合作、協商,包括州、地方、部落和地區政府、資訊共享與分析組織和中心(ISAOs/ISACs),以及關鍵資訊系統的擁有者和營運商,以及其他私人企業實體等(例如:Microsoft、Amazon、google等服務提供商)。
目的在藉由這項新的合作機制,協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴,來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊,尤其是勒索軟體,同時建立事件應變框架,進而提升國家整體資安防護和應變能力。
是以,JCDC此一新單位有以下特點:
- 具獨特的公私部門規劃要求和能力。
- 落實有效協調機制。
- 建立一套共同風險優先項目,並提供共享資訊。
- 制定、協調網路防禦計畫。
- 進行聯合演練和評估,以妥適衡量網路防禦行動的有效性。
而JCDC主要功能,整理如下:
- 全面、全國性的計畫,以處理穩定操作和事件期間的風險。
- 對情資進行分析,使公私合作夥伴間能採取應對風險的協調行動。
- 整合網路防禦能力,以保護國家的關鍵基礎設施。
- 確保網路防禦行動計畫具有適當性,以抵禦對方針對美國發動的網路攻擊。
- 計畫和合作的機動性,以滿足公私部門的網路防禦需求。
- 制度化的演練和評估,以持續衡量網路防禦計畫和能力的有效性。
- 與特定風險管理部門(Sector Risk Management Agencies, SRMAs)密切合作(例如:國土安全部-通訊部門、關鍵製造部門、資訊技術等),將其獨特專業知識用於量身定制計畫,以應對風險。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
林玉書
法律研究員 編譯整理
1. Joint Cyber Defense Collaborative, CISA.GOV, https://www.cisa.gov/jcdc (last visited Aug 10, 2021).
2. JOINT CYBER DEFENSE COLLABORATIVE﹝JCDC﹞, Unifying cyber defense planning and operations (2020), https://www.cisa.gov/sites/default/files/publications/JCDC%20Slick%20Sheet_FINAL_508.pdf (last visited Aug 11, 2021).
3. Kirana Aisyah, U.S. Defence Agency Launches Joint Cyber Defence Collaborativ, OPEN GOV, Aug. 9, 2021, https://opengovasia.com/u-s-defence-agency-launches-joint-cyber-defence-collaborative/ (last visited Aug 12, 2021).
1. About CISA, CISA.GOV, https://www.dhs.gov/cisa/about-cisa (last visited Aug 10, 2021).
2. Joint Cyber Defense Collaborative Fact Sheet, CISA.GOV, https://www.cisa.gov/publication/jcdc-fact-sheet (last visited Aug 13, 2021).
3. Sector Risk Management Agencies, CISA.GOV, https://www.cisa.gov/sector-risk-management-agencies (last visited Aug 13, 2021).
美國法官駁回Viacom公司對Google之影片分享網站YouTube所求償美金10億元之訴訟,這個重要的勝利潛在地強化眾多網路服務提供者所獲得之法律保護。。 此一判決結果並非表示這場爭執3年的法律大戲已結束,因為紐約媒體大亨Viacom立刻承諾對於這判決提起上訴。如最後此一判決是被確認,將可能使得影片創作在現今這數位時代中更難受到保護。 Viacom是在2007年3月對Google提起此一侵權訴訟,內容指出其電影、電視節目及其他內容被廣泛的置於YouTube網站,涉及故意侵權。Google是在2006年10月以16億5千萬買下YouTube,於本訴訟中Google以其符合數位千禧年著作權法(Digital Millennium Copyright Act)之要求,即時取下經權利人所通知後之侵權內容作為抗辯。此案因涉及數位千禧年著作權法中之安全港條款,因而被受關注。 美國紐約南區地方法院法官Stanton於判決中,表示數位內容之著作權保護,非取決於網路服務提供者是否監控其所提供的服務,而在於其於接獲著作權權利人通知後之反應。更進一步表示YouTube已盡其責任,2007年初在接獲Viacom通知其網站約有10萬件受著作權保護影片後,幾乎於接到通知之下一個工作天內便將這些影片取下。並且表示Viacom於本案所提出之法律論點太薄弱。不意外地,Viacom對此不悅的表示:此一判決基本上是有缺點的,並試圖訴諸於美國第二巡迴上訴法院。 然而,Google的法務長Kent Walker表示這是一場重要的勝利,不僅只是對Google也是對全球幾十億利用網路溝通與經驗分享的使用者,並期待將焦點集中在鼓勵毎天於全世界YouTube網站張貼並瀏覽這數量龐大且驚人的想法與創作表達。
新加坡發布《無形資產揭露框架》,鼓勵企業主動揭露「無形資產」現況,以創造更高的價值新加坡政府於2023年9月4日發布《無形資產揭露框架》(Intangibles Disclosure Framework, IDF),鼓勵企業以系統化的方式,主動對外揭露所持有之「無形資產」(如品牌價值、專利等),使利害關係人(如投資者、合作夥伴等)能進一步瞭解其「無形資產」現況,藉此創造「無形資產」更高的價值。本框架是在「新加坡智慧財產局」(Intellectual Property Office of Singapore, IPOS)及「會計與企業管理局」(Accounting and Corporate Regulatory Authority, ACRA)主導下,由產業代表組成的工作小組歷時2年討論後制定發布。 框架中指出,過去20年間,全球「無形資產」的投資和所創造之價值逐步超過「有形資產」。然而,傳統會計準則往往無法完全真實反映企業所持有之「無形資產」價值,亦即「無形資產」價值往往被低估。因此,本框架鼓勵企業主動揭露,並建議可將「無形資產」現況納入公司年報(Annual Report)中,亦可獨立成一份報告,與公司財報(financial statements)一同發布。 此外,企業在揭露「無形資產」時可依循以下四項原則(簡稱「SIMM原則」): 1.策略(Strategy): 企業應揭露「無形資產」與其商業經營策略的關聯性、佈局狀況、貢獻度,使利害關係人瞭解企業是如何利用「無形資產」維持其競爭優勢及替投資者創造更多的收益。 2.識別(Identification): 本框架指出「無形資產」不用侷限於傳統會計準則的定義,企業應揭露「無形資產」的性質和特徵(包含如何取得),並建議可將「無形資產」分類,如:(1)行銷類;(2)顧客類;(3)契約類;(4)藝術類;(5)技術類;(6)人力資源類。 3.衡量(Measurement): 企業應揭露其評估(assess)「無形資產」價值的績效指標與驅動因子,並以量化方式呈現。如針對商標等「行銷類」之「無形資產」,企業得以顧客滿意度、國際品牌排名作為評估之績效指標。企業亦可選擇揭露「無形資產」的貨幣價值(monetary value),其評價應依照國際評價準則(International Valuation Standards , IVS)進行。 4.管理(Management): 企業應揭露其如何識別、評估、管理與各類「無形資產」相關之風險與機會,以及如何將這些程序整合至企業整體風險管理策略中,以協助利害關係人瞭解企業「無形資產」所面臨之風險和機會。譬如企業應明確揭露監控相關風險之頻率、定期更新風險管理政策和程序等。 新加坡總理公署部長(Minister of Prime Minister's Office)Indranee Rajah表示,本框架是「新加坡智慧財產戰略」(Singapore IP Strategy 2030, SIPS 2030)的重要推動措施之一,企業若能主動揭露「無形資產」現況,將有助於將其「無形資產」商業化、吸引更多的投資、增進風險管理、提升企業競爭力,持續強化新加坡作為全球智財活動及交易樞紐的地位。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
歐盟發布「2021年數位經濟與社會指數」,指出數位轉型持續但不均歐盟執委會於2021年11月12日發布「2021年數位經濟與社會指數」(Digital Economy and Society Index 2021, DESI 2021),指數顯示歐盟各成員國都在持續推動數位轉型,但存在前段國家與後段國家之間的鴻溝仍然巨大,為了達成「歐洲數位十年:2030數位轉型目標」(Europe’s Digital Decade: digital targets for 2030),各成員國間應加強在數位轉型的協力合作。 DESI 2021統計資料取自2020年第一季到第二季之間,因此對於COVID-19疫情肆虐下對歐洲各國數位化的影響,需要等到2022年的指數方能呈現。不過DESI 2021資料顯示,56%的歐盟公民已經具備基本的數位技能,而歐盟資通訊專業人員數量來到840萬人,相較前一年的780萬人有顯著成長,但仍有55%的企業表示推動數位轉型最大的困難在於找不到資通訊人才。 在連線能力方面,歐盟推動「超高容量網路」(very high-capacity network, VHCN)的成果使家戶普及比例來到59%,相較前一年的50%亦有明顯增長,但相較全球高速寬頻網路普及目標仍有相當大的差距;在鄉村VHCN的布建上,則由2019年的22%來到2020年的28%。5G網路方面,完成頻譜分配的國家從16個成長至25個,其中有13個國家已經啟動5G商轉。 在數位科技整合方面,運用雲端技術的公司比例出現顯著成長,由2018年的16%成長至2020年的26%,大型企業持續擴大數位科技應用,包含運用企業資源規劃(Enterprise Resource Planning, ERP)進行電子資訊分享、雲端軟體的使用等。資料顯示數位轉型正在不斷落實與推進,但是要達成2030數位轉型目標仍有相當大的差距,有賴各國的合作與努力。