歐盟執委會宣布「軟體開源授權及複用」決定

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　2010年11月26日，日本組成臨時國會，在眾議院不到3小時、參議院不到1小時的審查速度，完成「放送法」修正案（連帶小修「電波法」與「電信業法」（電気通信事業法））。新法於同年12月3日公佈，並於2011年6月30日施行。 　　日本此次修法，在概念上並未法規匯流，而係將「有線電視放送法」、「電信役務利用放送法」與「有線廣播放送法」整併進「放送法」；概念類似我國主管機關為新聞局時代的「廣電三法整併草案」。細部修正重點如下： 1、「放送」定義由「以供公眾直接收訊為目的之無線傳訊」，修正為「以供公眾直接收訊為目的之電子傳訊」。將網際網路傳輸之方式納入定義中。 2、將「有線電視放送」等舊有定義廢除，新區分「基幹放送」與「一般放送」兩種類。所謂基幹放送，係指依電波法之規定放送之無線電台，使用被指配之專用頻段、或優先使用頻段而為之放送；所謂一般放送，則係指基幹放送以外之放送。 3、廢除舊法中的「委託、受託放送制度」，導入「軟體硬體分離」之概念。 4、總體而言，新法明顯強化了內容管制。除了上述總務大臣之權限外，新法中亦新增電視事業之節目種類公表義務、並強化了放送事故等技術問題的對應規範。

　　應中國鋼鐵工業協會（以寶山鋼鐵為首）之請，日本鋼鐵聯盟擬提供中國削減溫室氣體的環保技術。中國雖不在京都議定書約束的國家之列，急遽的經濟成長所造成的空氣污染已帶來嚴重的環境問題，日本鐵鋼聯盟於24日的委員會上正式決定技術援助的計劃，近期內將與中國討論相關細節。 　　日本鋼鐵業界自1990年度起，平均每年投注1200億日圓開發該產業的環保技術，目前業界「回收熔爐熱能轉供發電等能源節約技術」已經領先全球。日本鋼鐵業界2003年度換算成二氧化碳的溫室氣體排放量雖然已較1990年度減少6.4%，仍然未能達到京都議定書中要求減量10%的目標。 　　利用京都議定書的「彈性機制」，業界也可藉由跨國的技術援助，將國外減少的溫室氣體額度直接計入本國的額度之內。目前為止由日本政府核可的「彈性機制」計劃共15件，今年一月甫通過鹿島建設公司將馬來西亞廢棄物處理場的沼氣轉為電能的計劃，除此之外，東京電力公司和住友商事都分別在智利和印度有相關的環保計劃。