日本文部科學省於2022年3月發布「教育資訊安全政策指引」(教育情報セキュリティポリシーに関するガイドライン)修訂版本,該指引於2017年10月訂定,主要希望能作為各教育委員會或學校作成或修正資訊安全政策時的參考,本次修訂則是希望能具體、明確化之前的指引內容。本次修訂主要內容如下。
(1)增加校務用裝置安全措施的詳細說明:
充實「以風險為基礎的認證」(リスクベース認証)、「異常活動檢測」(ふるまい検知)、「惡意軟體之措施」(マルウェア対策)、「加密」(暗号化)、「單一登入的有效性」(SSOの有効性)等校務用裝置安全措施內容敘述。
(2)明確敘述如何實施網路隔離與控制存取權的相關措施:
對於校務用裝置實施網路隔離措施,並將網路分成校務系統或學習系統等不同系統,若運用精簡型電腦技術(シンクライアント技術)則可於同一裝置執行網路隔離。另外,針對校務用裝置攜入、攜出管理執行紀錄,並依實務運作調整控制存取權措施,例如安全侵害影響輕微者則可放寬限制以減輕管理者負擔。
歐洲資料保護委員會(European Data Protection Board, EDPB)於2021年1月18日發布《個資侵害通知範例指引》(Guidelines 01/2021 on Examples regarding Data Breach Notification)草案,並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》(Guidelines on Personal data breach notification under Regulation 2016/679)透過案例分析進行補充說明,對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議,協助資料控制者處理資料外洩及風險評估考量因素之認定。 個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資,遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形,由於個資事故將對資料主體可能造成重大不利影響,該指引首先要求資料控制者進行侵害類別之辨識,依據2017年指引將個資侵害分為機密性侵害(confidentiality breach)、完整性侵害(integrity breach)以及可用性侵害(availability breach)。而資料控制者最重要的義務在於主動識別系統漏洞,評估侵害對資料主體權利所產生之風險,制定適當計畫及程序採取適當因應措施,確定侵害事件之問題根因及安全漏洞,加強員工認知培訓及制定操作手冊,並確實記錄各項侵害行為,以提升個資事故因應效率及降低時間延誤。 此外,該指引彙整自GDPR實施以來個資侵害通知具體案例,分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩,共六大主題十八件案例,針對不同程度風險提供最典型的正確及錯誤作法,並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。
美國公布「保護資通訊技術與服務供應鏈安全」行政命令美國總統川普於2019年5月依據「國際緊急經濟權力法」(International Emergency Economic Powers Act, IEEPA)之授權,訂定「保護資通訊技術與服務供應鏈安全」行政命令(Executive Order on Securing the Information and Communications Technology and Services Supply Chain)。目的係為避免因具有競爭關係之外國政府或機構,利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 川普總統認為,如未能對於相關之資通訊技術、產品或服務進行管制,將有提升美國資安風險之疑慮,進而對美國之國家安全、外交政策及經濟構成威脅,故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務,進行下列相關之措施: 禁止美國境內之相關單位(包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織)取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告;而國家情報總監及國土安全部,則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估,並將評估內容提交予總統。
日本總理公布「推展氫(水素)燃料基本方針」並加速落實再生能源計畫日本首相安倍晉三於2017年4月11日出席「第一次再生能源及氫(水素)燃料內閣會議」,在會議中進行加速引進再生能源及落實氫燃料社會等議題探討,並公布「推展氫(水素)燃料基本方針」,以達成2020年具有4萬台電動汽車之目標,並推展相關氫燃料之相關規範及準備,謹對於相關重點政策綜述如下: 一、為擴大再生能源之使用,5年內中央及各級政府共同展望12項計畫: 風能、地熱環境影響評估迅速化,並支援該地區之行政推廣。 透過地熱等開發,促進鄉鎮觀光發展。 擴大中小型水利之開發,統一提供及利用全國之資訊等。 林業及廢棄物處理、下水道政策之共同合作,促進生質能源發電。 促進海上風力發電,並檢討相關制度及環境規範。 為確保長期安定的太陽能發電,審視法規及相關制度。 引進低成本及遠距離控制之蓄電池。 以分散型能源系統,促進再生能源之利用。 相關行政程序之迅速化,以一站式窗口提供服務。 1與當地及環境共榮共存。 1低成本化及先端技術之研究開發。 可再生能源技術之海外支援。 二、邁向氫燃料社會之無碳排放目標: 首先,擴大電動車燃料電池、家用燃料電池等相通之氫燃料之利用,中長期於2020年以氫發電及大規模國內外氫原料之供應鏈,最終希望建立無碳排放之氫燃料電力供應系統目標。 在有擴大引進再生能源,並兼顧國民負擔之目標下,日本於2016年5月修正電氣事業再生能源電氣(FIT法)相關特別措施,且於2017年4月開始引進相關新的事業計畫及措施。
自日本產業競爭力強化法暨特區立法談監理沙盒立法之推動與課題