日本推動3種技術資訊管理制度以強化企業技術保護力

  作為企業競爭力泉源的技術資訊其價值日趨高漲,日本經濟產業省(以下簡稱經產省)以企業界為對象,於2020年7月到2021年9月召開超過20場線上「技術外洩防止管理說明會」,以技術資訊管理為核心,推動3種技術資訊管理制度:

一、技術資訊管理認證制度

  基於2018年「產業競爭力強化法」修法,推動「技術資訊管理認證制度」,促進企業通過認證,強化企業取得合作夥伴信賴之能力。

二、營業秘密管理制度

  基於日本「不正競爭防止法」,推動「營業秘密管理制度」,防止企業外洩自己的機密資訊,強化企業自我保護之能力。

三、安全保障貿易管理制度

  基於企業對於「外國交易行為與外國貿易法」或相關法令知識不足,推動「安全保障貿易管理制度」,避免企業輸出高階技術、高性能產品被作為軍事利用而違法,進而面臨被處刑罰、行政罰之風險,強化企業承擔責任之能力。

  全球新興科技發展以及嚴峻疫情驅使之下,我國許多企業投入數位轉型、採取遠距辦公,與客戶間傳遞或保管重要技術資訊時,將增加一定程度的資訊外洩風險,日本3種技術資訊管理制度可供我國企業建構技術資訊管理機制、強化企業技術保護力之參考。

相關連結
你可能會想參加
※ 日本推動3種技術資訊管理制度以強化企業技術保護力, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8718&no=66&tp=1 (最後瀏覽日:2026/07/07)
引註此篇文章
你可能還會想看
日本簽署SBOM國際共通指引,強化軟體弱點管理,全面提升國家網路安全

由美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, 簡稱CISA)自2024年以來,持續主導並規劃《SBOM網路安全之共同願景》(A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity)之指引訂定,作為保障網路安全之國際共通指引。於2025年9月3日,由日本內閣官房網路安全統括室為首,偕同經濟產業省共同代表日本簽署了該份指引,包含日本在內,尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門,皆同步完成簽署。以下為指引之重點內容: 1. 軟體物料清單的定位(Software Bill of Materials, 簡稱SBOM) SBOM於軟體建構上,包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理(提供選用安全的軟體,提升供應商與使用者之間溝通效率)。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件,並針對弱點做出適當處置。 (2) 軟體資訊的透明化,可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點,使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中,發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明,適用符合安全性設計(Security by Design)之資安要求,以及須承擔SBOM相關告知義務。 近年來軟體物料清單(SBOM),已逐漸成為軟體開發人員與使用者,於管理軟體弱點上的最佳解決方案。然而,針對SBOM的作法與要求程度,各先進國家大不相同,因此透過國際共通指引的簽署,各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計,以確保所有類型的資通訊產品(特別是軟體)之使用安全,也鼓勵製造商為每項軟體產品建立SBOM並進行管理,包含軟體版本控制與資料更新,指引更強調SBOM必須整合組織現有的開發與管理工具(例如漏洞管理工具、資產管理工具等)以發揮價值。此份指引可作為我國未來之參考借鏡,訂定相關的軟體物料清單之適用標準,提升政府部門以及產業供應鏈之網路安全。

新加坡通過第一個個人資料保護法制

  新加坡於2012年10月15日通過該國第一個消費者個人資料保護法案,該法案主要規範私人機關蒐集、利用以及揭露個人資料之行為,將於2013年1月正式施行。   該法案亦成立新加坡個人資料保護委員會(Personal Data Protection Commission, 以下簡稱PDPC),並成立拒絕來電登記處(Do-Not-Call Registry),該處由PDPC進行維運。PDPC將是新加坡主要掌管個人資料保護的主管機關,而且也負責推動個人資料保護法案以及被賦予增進新加坡人民個人資料保護認知之任務。    於該法案之規劃中,資料當事人可以在拒絕來電登記處註冊其位置在新加坡之電話號碼,以防止私人機關為了商業行銷之理由而進行電話行銷。假設資料當事人已完成相關登記卻持續收到行銷電話時,可以向PDPC進行申訴。    除此之外,私人機關於蒐集、儲存個人資料前,必須尋求消費者之同意,而且必須通知當事人資料蒐集之目的。私人機關於傳輸個人資料至新加坡境外時,也必須確保以提供相對安全的個人資料保護作法,例如透過契約或者協議之簽訂等。    違反個人資料保護法規之公司,每一個違反事件可能被科以最高美金820,000元之罰鍰,對於每一個消費者最高可能必須負上美金8200元之賠償責任。法律施行後,企業被賦予18個月的法規遵循準備期間,而停止打來登記處預計將於2014年年中設置完成。

歐盟發布電信單一市場改革草案

  歐盟執委員會於2013年9月提出新電信改革方案初步細節,期待建立歐盟電信服務單一市場,以加快經濟增長,創造就業機會和恢復歐洲在行動通訊技術領域的領先地位。   該提案將擴大歐盟的電信管制權力,協調各會員國管制機關,包括審查各會員國之國家電信發展政策、無線頻的釋出和拍賣頻,使會員國管制機關撤銷違反歐盟法律的作為。   歐盟內部之電信漫遊價格上限將維持,但將由2014年開始逐年降低;另外將於2014年推動漫遊時,接收來電免費。為了進一步促使降低漫遊價格,歐盟計劃鼓勵各家電信業者推出泛歐的通訊費率。這將形成一個類似的跨國電信營運許可,只要獲得歐盟內某一個會員國管制機關的許可後,便能在泛歐範圍內推出電信服務。歐盟也希望看到各會員國固網電信的價格持續下降,達到與國內長途電話同樣水平的價格。   執委會也在該草案中提出,將致力於規範寬頻網路接取的批發價格管制,以及其他各類行電信服務批發市場的管制。此外,歐盟將推動完整的、統一的消費者保護規則,以防止各會員國管制機關的保護不足。   為了鼓勵更快地釋出無線頻譜資源,歐盟希望制定授權釋出頻譜的共同規則,而且也將以獎勵誘因鼓勵市場參與者釋出頻譜用於行動寬頻市場,並且將建議如果頻譜使用效率過低,業者將可能被取消執照。電信業者也將被允許一定的頻譜交易,以鼓勵歐盟基礎設施交易。   最後該草案針對「網路中立」的問題也提出解決方案,將禁止電信市場的競爭業者之間,有將網路服務阻斷或降低網路傳輸優先權的舉措。電信業者將需要提供的更透明的寬頻網路連線實際速率資訊,降低「誤導性的廣告」損害消費者權益。然而,電信業者也能夠提供更高的連線速度,或較佳的網路傳輸品質保證,使客戶支付較高的價格取得較優質的服務。   歐盟認為歐洲的戰略利益和經濟進步,與泛歐電信單一市場的建立密不可分的,同時希望藉由本次改革,提供歐盟公民充分、公平、高品質、普及的網際網路與行動通訊服務。

日本政府發布2024年版「實現數位社會重點計畫」

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 日本於2024年6月21日內閣決議更新「實現數位社會重點計畫」(デジタル社会の実現に向けた重点計画),作為日本最新數位與資料治理革新之上位政策,以達成實現Society5.0以及整合並協調各機關數位政策之目標,力求克服日本近年面臨人口減少、勞動力不足、產業競爭力下降、災害風險等之課題。 「實現數位社會重點計畫」自2021年發布第一版起,即以六項願景整合相關政策,分別為: 1. 數位化實現成長:數位轉型推動整體社會的生產力與競爭力; 2. 重要領域數位化:資料串連推動醫療、教育、防災、兒童等領域的安全發展; 3. 數位化實現區域振興:數位工具活化各區域特色; 4. 沒有人落後的數位社會:使所有人都可以體驗數位化服務; 5. 開發與保護數位人力:建立持續培養數位人力的社會; 6. 推動國際資料流通:實現資料可信任的跨國自由流通。 2024年「實現數位社會重點計畫」以六項願景分述各機關計劃推動的320個相關政策,如有醫院急救時共享醫療資訊、電子母子健康手冊、兒童資料串接、減少長者數位障礙、女性數位人才培育,以及推動資料可信任自由流通(Data Free Flow with Trust)等。 此外,本次更新之計畫新增「業務、系統、制度三位一體」作為推動架構。其中業務指結合資料與數位應用的行政服務;系統則是指適合於業務運作的軟、硬體;制度則指透過包含資料標準、指引或法令等方式形成之規範。日本藉此推動架構評估資料與數位之政策從起草、規劃到執行等階段中業務、系統與制度之間的協調性,為政策的制定者、使用者提供便利與高品質的數位體驗。 由2024年實現數位社會重點計畫的更新可知,日本強調在數位轉型階段中社會整體革新的企圖,加強政策在業務、系統、制度三個層面的一致性,以在邁向數位社會的同時克服社會轉型的挑戰。

TOP