瑞士ESG新法規正式生效

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

　中華人民共和國於今年(2005年)2月18日頒布「電子認證服務管理辦法」，該辦法乃是繼2004年8月頒布「中華人民共和國電子簽名法」後，針對電子認證服務產業所為之規範，目的在於使主管機關(中華人民共和國資訊產業部)對於憑證機構與電子認證服務之實施得有一明確之監督管理辦法(第4條)，將於今年(2005年)4月1日正式施行。該辦法對於憑證機構之核可、電子認證服務之提供、暫停與終止、憑證應記載事項、憑證機構之審查義務、主管機關之監督管理辦法，以及相關罰責均予以明定。並於該法第41條設有過渡條款，明定憑證機構必須於今年(2005年)9月30日前取得電子認證服務許可，於今年(2005年)10月1日起，未取得許可者不得繼續從事電子認證服務，是以不採自願認可制。

　　美國總統川普於2019年2月11日簽署一項行政命令，發布「美國AI倡議」（American AI Initiative），旨在確保美國在AI領域的領導地位，川普並說道：「美國在AI領域的領導地位對於維護美國的經濟和國家安全至關重要」。「美國AI倡議」從五大方面來促進美國在AI領域的領導地位，包括： （一） 投資AI的開發 　　指示聯邦機構在研發任務及編排預算時，將AI作為優先投資項，確保美國對於AI基礎研發的長遠重視，此外，政府機構並應說明如何將預算用於AI研發開支，以增進對於AI投資的評估。 （二） 數據和資源共享 　　將聯邦政府中所擁有的統計數據資料、運算模型及運算資源提供給AI研發人員，促進交通和醫療保健等領域的AI發展。 （三） 建立政府標準及監管 　　白宮科技政策辦公室和美國國家與技術研究院（NIST）制定標準，以提升AI系統的「可靠、穩健、值得信賴、安全、可移轉和具協同性」。透過為不同技術和產業的AI制定使用指南，確保AI的使用安全和適當監管。 （四） 人才培訓 　　要求各機構為AI進步形成的就業市場變化做好準備，並考慮透過技能培訓課程、獎學金和學徒制度，因應市場人力產生之變化。 （五） 國際參與 　　與其他國家制定合作策略，協同AI技術的開發，同時確保AI領域之開發符合和不損及美國人的價值觀和利益。 　　此項倡議雖提及許多面向之發展，但仍然缺少發展細節，亦未提及計畫新資金的投入，因此，許多人對此倡議皆提出質疑。曾協助歐巴馬政府制定AI報告的哈佛大學教授Jason Furman即表示，此「倡議」雖令人鼓舞，但僅是邁出第一步，關鍵的考驗將在於是否能以強而有力的方式確實貫徹執行倡議中的內容，此倡議仍欠缺細節及執行面之部分。