美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢

　　2020年2月28日梵諦岡教宗與兩大科技巨頭IBM及微軟聯合簽署「羅馬呼籲AI倫理道德」文件，支持制定人工智慧(AI)發展倫理與道德規範，並特別呼籲應針對臉部辨識等侵入性技術進行監管。在聯合文件上特別提及臉部識別技術潛在之濫用風險，例如警察會使用臉部辨識系統調查犯罪行為、《財富》500強公司使用AI審查求職者，這兩個例子均具有潛在且高度之風險，使用不正確或是具有偏見之AI判斷均可能會造成傷害。誠如方濟各在致辭中說：「人工智慧記錄個人資料，並使用於商業或政治目的，而且通常是在個人不知情之情況下，這種不對稱，將使少數人了解我們的一切，但我們卻對他們一無所知，這將使批判性思維和對自由的自覺變得遲鈍，不平等現象急遽擴大，知識和財富在少數人手中累積，將對民主社會構成重大風險。」 　　此次會議希望在國家與國際層面上共同努力促進AI道德規範，並根據以下原則來發展和使用人工智慧。第一，良好的創新：人工智慧系統必須是可理解得，並且在包容性方面必須考慮到所有人的需求，以便每個人都能受益。第二，責任：設計和實施人工智慧者必須承擔責任和保持透明度。第三，公正性：避免根據偏見進行創造或採取行動，從而維護人類平等和尊嚴。第四，可靠性：人工智慧系統必須能夠可靠的運行。第五，安全和隱私：人工智慧系統必須安全運行並尊重用戶的隱私。 　　目前尚不清楚其他技術公司是否會簽署該文件，以及簽署人將如何實施，但教宗與兩大科技巨頭史無前例的合作，為人工智慧未來發展方向提供遠見卓識，能更加深入的去思考AI的道德意涵以及它將如何與人類更好的合作、互動，互利共生，相輔相成。

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

　　鑑於以知識產能為基礎而形成之專利、商標及著作權等智慧財產權，已成為促進國家產業升級及經濟發展之利器，而智慧財產權因無實體存在，故其權利之獲取及維護，端賴健全之智慧財產法制，故完善之智慧財產權爭訟程序，居於關鍵之地位。 　　智慧財產案件之審理，與一般訴訟相較，有其特殊性，例如其審理必須仰賴科技專業之協助，並經常涉及營業秘密之保護；又因智慧財產有關產品之市場更替週期短暫，因此其迅速審理之要求，具有等同於裁判正確之重要性。而針對智慧財產案件之特性，先進國家多設置專責審理智慧財產案件之專業法院，並就智慧財產訴訟，設有特殊之程序規定，以資因應。 　　反觀我國之專利法、商標法等智慧財產相關法律，就權利之取得及受侵害有關之訴訟，固亦設有若干特別規定，惟實際上仍有不足，未能充分符合智慧財產案件審理之需求，以致各界認為我國之智慧財產訴訟，仍然存有諸如證據蒐集手段欠缺，舉證困難，以及法官未具備法律以外之專業知識，並過度依賴鑑定結果，以致拖延訴訟，且裁判專業性不足等等缺點，未能符合社會之期待，甚至造成產業發展之障礙。 　　為改善我國智慧財產訴訟程序，發揮權利有效救濟之機能，司法院擬具「智慧財產法院組織法」及「智慧財產案件審理法」兩草案，期能藉由完善之智慧財產救濟制度，妥善保障智慧財產權人之權益，從而增進我國知識經濟之競爭力。 　　現今在智財案件處理實務上，權利人最常以提供擔保方式，聲請定暫時狀態處分，以禁止侵權者繼續製造、販賣及銷售商品。由於此舉可立刻讓侵權者沒辦法做生意，甚至逼迫下游供應商選邊站，殺傷力往往比訴訟的審理結果還大。考量智慧產案件之特性， 「智慧財產案件審理法」草案，將智慧財產權保全程序聲請門檻提高，要求聲請人應「釋明」理由，不能僅提供巨額擔保金，否則法官將不准其保全聲請。這項規定勢將促使企業更為審慎地提出「定暫時狀態」處分的聲請， 高科技企業未來將不能動輒利用假扣押等保全程序進行「騷擾」性商業戰術。 　　行政院院會於 4 月 19 日 已通過前二草案，但政院以附註意見方式，指智財法院應結合民、刑、行政「三合一」審理制度，對涉及行政處分「得」自為判斷，不能「應」自為判斷，期能快速解決訟爭，突破現行智財案件審理瓶頸。

　　美國雖將能源列為國家長期的能源政策目標，自1990年代後期，亦投入核能的安全性、環境建置及研發補助等，但最近因將重點放在其他替代性能源的開發，因此在核能方面的計畫稍微減少，尤其自1979年美國三哩島核電廠（Three-Miles Island Nuclear Generating Station）發生事故後，美國三十年來未再興建任何核電廠。但由於核能發電的高效率與不會排放二氧化碳的低污染，因此美國政府將之列為重點發展項目，強調美國政府的能源政策是要發展任何可能的能源，包括合核能，以提升在全球潔淨能源的競爭優勢。 　　美國總統歐巴馬表示，為了維持能源供需的穩定，以及避免氣候的惡劣變遷，有必要重啟美國核能產業，持續提高核能的供應量。因此於2011年12月經核子管理委員會（Nuclear Regulatory Commission）通過、2012年2月再次於投入核電廠的興建，於喬治亞洲Vogtle核電廠核准興建兩座新的核能反應爐，並透過成本分擔協議（cost-share agreement）投入2億美元，協助設計認證及許可。 　　此外，並於同年3月宣布投入4. 5億美元於五年內支持兩座自製的小型核能反應爐（small modular nuclear reactor，SMR）的設計、認證及核准，希望能輸出這些自製的反應爐，提升全球潔淨能源的競爭力。這些反應爐約只佔核能廠的三分之一面積，具有安全的建築設計，小型反應爐能在工廠內製造，並運輸到定點安裝，能節省成本及建造的時間。且其最理想的地方在於其體積小，能使用在小型智慧電網級一些無法容納大型反應爐的地方，其運用能更有彈性，能增加經濟效益。 　　國政府希望透過與私人企業的合作，帶領美國在全球核能科技及製造的領先地位。因此希望能源部希望此計畫能經核子管理委員會的許可，此一小型核能反應爐的計畫總金額為9億美元，透過與私人企業成本分擔的協議，其中50% 由國會撥款，另50%則由私人企業投資，並於2022年商業化，取得在全球潔淨能源的競爭優勢地位。