日本修訂《教育資訊安全政策指引》以建構安全的校園ICT環境

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 在2024年11月11日至22日舉辦第29屆聯合國氣候變化大會（COP29）上，國際標準化組織（ISO）發佈全球第一部ESG國際標準：ISO ESG IWA 48《實施環境、社會和治理（ESG）原則框架》（Framework for implementing environmental, social and governance (ESG) principles）（簡稱為IWA 48:2024），為全球各地區、不同規模的企業提供統一管理標準，同時提供實施指引和行動範例，應對永續發展挑戰。 IWA 48有以下幾大重點： 1. ESG原則和實踐（Principles and practices in ESG）：強調誠信、成效、公平、風險與機會、證據、持續改善等原則。 1.1風險與機會：風險跟機會應由高階管理階層從組織整體評估，因風險可能同時伴隨機會；同時，管理層面要運用科學方法及可靠數據紀錄，評估與建立行動方案與追蹤管控。 1.2負責及公開透明：在ESG原則為關鍵要素，清楚揭露經營績效和永續資訊，不僅可增強利害關係人信心，也有助於保護組織商譽。 1.3利害關係人參與：組織應重視內、外部利害關係人的意見，如員工、股東、客戶、供應商等；舉例來說，組織落實資訊公開，並藉由問卷或會議形式，請利害關係人回饋期望或意見。 1.4重大主題：組織評估內外部之營運狀況所可能遭遇挑戰，且考量利害關係人回饋、產業特性，進而辨識各項議題之衝擊程度與關聯性，及排定優先順序來制訂行動方案。 1.5關鍵績效指標（KPI）評估：針對各項重大主題依可靠數據紀錄，進而運用量化或質化手段，設定短期、中期和長期之具體目標。 2. 環境（Environmental）：評估組織營運活動與環境變化之相互關係，因此須要根據科學方法建立基準與制訂目標，確保營運過程能有效執行策略。 3. 社會(Social)：主要關注組織如何承擔社會責任，推動具有社會價值行為和政策，除遵循當地勞動法令外，可額外提供福利或照顧措施，如組織接納各國人民，公平方式進行面試，培訓應保障不會發生任何歧視情事。 4. 治理（Governance）：董事會或管理階層要明確公告組織永續政策與要求，並建立道德規範，如誠信經營，法令遵循、風險管理等，尤其鑑別永續相關風險，如當地法令異動、環境變化，更要與利害關係人保持溝通與合作，進而評估組織政策與執行方向，再依據營運需求調整。 5. 合規性和一致性（Compliance and conformity）：組織可採用第三方查（驗）證方式，協助組織評估有無符合當地法令、達到ESG要求標準，及組織對於ESG之承諾。 6. 報告（Reporting）：組織可公開揭露永續資訊，如永續報告書或年報等；再者，組織應確保揭露內容之準確、清楚與可靠，並正面及負面資訊均清楚完整揭露，以讓利害關係人了解狀況與趨勢。 7. 持續改善（Continual improvement）：透過關鍵績效指標（KPI）檢核，定期確認組織達成永續目標狀況，如有未達預期情事者，應落實根因分析、制訂矯正預防措施，並予以揭露與執行改善，以確保能達到長期目標。

　　中小型公司是生技產業發展的主力，然藥物研究發展模式風險及資金需求甚高，對資金不豐沛的中小型公司來說，無疑是一大負擔，因此，各國政府於促進生技醫藥產業發展之同時，相當重視如何減輕這些生技製藥公司的營運壓力，進而協助其順利茁壯。 　　現今歐盟境內至少有1500家中小型生技公司，為減輕這類研發導向的中小型製藥公司之財務負擔，並提供一些藥政管理上的專門協助，歐盟於去2005年12月15日通過了〝歐盟醫藥品管理局協助中小型公司發展規則（COMMISSION REGULATION (EC) No 2049/2005 laying down, pursuant to Regulation (EC) No 726/2004 of the European Parliament and of the Council, rules regarding the payment of fees to, and the receipt of administrative assistance from, the European Medicines Agency by micro, small and medium-sized enterprises,以下簡稱本規則）〞。 　　本規則主要是希望EMA（European Medicines Agency, 即歐盟醫藥品管理局）能透過相關規費之減免及提供科學諮詢的方式，降低中小型公司新藥上市申請費用（一般而言，人類用新藥於歐盟上市需支付14 萬歐元的申請費用），進而促進技術創新及新藥研發。另為協助中小型公司能更快速及方便地利用到這些優惠，本規則特要求EMA應於其內部建立〝中小企業辦公室（SME Office）〞，並製作詳細之使用者手冊（User Guide）供中小型公司參考。 　　台灣大部分的生技製藥公司亦屬中小型，故政府應思考如何幫助這些公司成長茁壯。雖然我國對生技製藥產業相關已提供投資抵減優惠，但卻無特別針對中小型生技製藥公司的藥政管理法規，歐盟前述立法及其精神值得我國借鏡。

　　警告中提及，新加坡金融管理局(The Monetary Authority of Singapore， MAS)建議公眾在選擇投資加密貨幣時必須具備高度警覺，謹慎行事，並理解其所可能承擔之重大風險。金管局擔心由於近期加密貨幣之價格上漲，例如比特幣，人民可能會被吸引而投資加密貨幣。其他警告內容如下： MAS提醒社會大眾加密貨幣並非法定貨幣。它們非由政府發行，亦無任何資產或發行者之支持。 MAS認為近期加密貨幣價格之上漲係由投機所致，故價格急劇下跌之風險相當高，加密貨幣之投資者對於他們承擔著可能失去全部資本的風險應有所警覺。 加密貨幣之投資無任何監管保障。與大多數的司法管轄區一樣，MAS並未對加密貨幣進行管制。MAS法規既未對加密貨幣中介之安全性進行規制，亦未對加密貨幣交易有適當處理。 由於大多數加密貨幣交易平台之營運者並未存在於新加坡，故難以驗證其真實性或可信性。投資者與營運情形難以被輕易驗證之實體往來時，欺詐風險就更大。 加密貨幣之交易通常是匿名進行，使其易被誤用於非法活動。若發現加密貨幣中介平台非法使用加密貨幣，其執法機構可能會使其關閉。當加密貨幣平台沒有足夠強大的安全特徵時，可能會有被駭客攻擊進而造成損失之風險。 投資加密貨幣而蒙受損失之人民，將無法依賴由MAS法規所提供之任何保障。在投資加密貨幣之前，公眾應該仔細考慮產品所宣稱之高度獲利性，如果得輕易獲取可觀之利潤程度使人難以置信，那很可能就有問題。投資者應仔細評估加密貨幣之投資是否適合其投資目標與風險偏好。 人民若懷疑所涉及之加密貨幣投資可能會被詐欺或誤用於其他非法活動，應向警方舉報。

日本《人工智慧技術研究開發及應用促進法》簡介 資訊工業策進會科技法律研究所 2025年06月25日 為全面性且有計畫地推動人工智慧（以下簡稱AI）相關技術之研發及應用，同時為改善國民生活和促進國家經濟健康發展做出貢獻，日本內閣於2025年2月28日提出《人工智慧技術研究開發及應用促進法》（以下簡稱本法）草案。 [1] 本法進一步於同年5月28日經參議院表決通過[2] ，通過之條文內容與2月28日提出之草案並無二致，惟5月27日內閣委員會另外通過20點附帶決議[3] ，其中涵蓋共多具體措施。本法於6月4日公布施行[4] ，以下將介紹本次日本《人工智慧技術研究開發及應用促進法》及附帶決議內容。 壹、立法緣由 近年AI技術及應用蓬勃發展，然而日本卻深感國內對AI發展不如其他主要國家，依據科學技術創新推進事務局（科学技術・イノベーション推進事務局，以下簡稱科技事務局）釋出之立法概要，本次立法主要有兩大理由 [5]： 一、國內AI技術開發、應用起步緩慢 科技事務局引用史丹佛大學於2024年所發布之《AI指數報告》（AI Index Report 2024），該份報告彙整2023年各國對於AI相關產業之民間投資額，如下圖所示。從此圖可知，作為世界主要經濟體的日本，對於AI的民間投資於2023年竟僅有6.8億美元，遠遠不及美國的670.22億美元、中國77.6億美元及英國37.8億美元。[6] 圖一、各國對於AI相關產業民間投資額統計 資料來源：STANFORD INSTITUTE FOR HUMAN-CENTERED AI [HAI], Artificial Intelligence Index Report (2024). 此外，根據日本總務省於2024年所發布之調查結果，如下圖所示，日本僅有9.1%的國民有使用過生成式AI之經驗，相較於中國的56.3%、美國的46.3%、英國的39.8%及德國的34.6%，仍有相當程度之落後。 [7] 圖二、各國國民使用過生成式AI之經驗調查 資料來源：総務省，令和6年版情報通信白書 不僅國民的AI使用率低，日本總務省亦針對企業將AI運用於其業務進行調查，如下圖所示，目前有在使用AI之企業僅有46.8%（包含已取得具體成效及尚未取得成效），其餘53.2%之企業則正在測試階段、正在商議導入或至今仍未討論導入。對比中國的95.1%、德國的80.6%及美國的78.7%，雖不如國民使用率落後，但仍有不少進步空間。[8] 圖三、各國企業業務中AI運用情形調查 資料來源：総務省，令和6年版情報通信白書 二、多數國民對於AI仍感到不安 科技事務局引用KPMG於2023年所發布的《全球AI信任研究報告》（Trust in AI: A Global Study 2023），僅有13%的日本國民認為現行法規已足以確保AI可被安全使用，亦低於中國的74%、德國的39%及美國的30%。此調查結果亦如實反映出有77%的日本國民迫切希望國內能針對AI訂定相關規範。[9] 除上述兩項主要理由外，考量日本有需要進一步促進創新發展、積極應對AI產生之風險，因此科技事務局決定訂立新的AI法規。 貳、立法重點 《人工智慧技術研究開發及應用促進法》總計28條，共分為四個章節，包含第一章總則（第1條至第10條）、第二章基本政策實施（第11條至第17條）、第三章人工智慧基本計畫（第18條）及第四章人工智慧戰略本部（第19條至第28條）。考量依法規條文及章節順序不易說明，以下將以科技事務局所提供之立法概要之脈絡進行說明。 一、目的 第1條即說明本法旨在全面且有計畫地制定AI相關政策，推動AI技術之研發與應用，以改善國民生活並為國民經濟發展做出貢獻。 二、基本理念 第3條亦規定AI技術之研發與應用應以提升AI產業之國際競爭力為目標，希冀藉由AI技術創造高效率新業務，並得以應用於國民日常生活與經濟活動之各階段，另考量AI技術若經不當使用，將有助漲犯罪行為或洩漏個資等風險發生之可能性，故應確保AI技術之正確使用。最後，同條亦規定日本應在AI技術之研發與應用上進行國際合作，並努力在國際合作中取得主導地位。 三、AI戰略本部 本法第四章皆為設立AI戰略本部相關之條文，第19條、第20條及第25條第2項規定AI戰略本部應由內閣所設立，其職責有以下兩項： （一）研擬AI基本計畫草案，並推動相關事宜。 （二）促進AI相關技術研發及應用相關重要政策之規劃、提案及統籌協調等事宜。 （三）除本法規定的事項外，總部相關必要事項由政令規定。 為使AI戰略本部可順利履行上述職責，第25條賦予AI戰略本部認為有必要時，得向行政機關、地方公共團體、獨立行政機構、地方獨立行政機構的首長以及公共機關的代表，要求提供資料、發表意見、進行說明及提供其他必要協助。 第21條至第28條則為與本部組成相關之規定，其規定AI戰略本部組成成員包含以下三個職位： （一）部長：由總理擔任，掌管總部事務，並領導監督總部工作人員。 （二）次長：由官房長官及AI戰略大臣（由總理任命）擔任，負責協助部長履行職責。 （三）由除部長、次長以外的所有國務大臣組成。 四、AI基本計畫 如上所述，AI戰略本部重要職責之一，即研擬AI基本計畫草案。依第18條規定，總理應將AI戰略本部所研擬之AI基本計畫草案，提請內閣決定是否同意草案內容，待內閣作成決定後，總理應立即公布AI基本計畫。 同條亦明定AI戰略本部應以前述第二節的基本理念及以下第五節的基本政策實施之相關規定為基礎，研擬AI基本計畫草案，其應涵蓋之事項包含： （一）AI技術研發及應用政策實施的基本方針。 （二）為促進AI技術研發及應用，政府應全面性且有計畫地實施政策。 （三）政府為能全面性且有計畫地實施政策所採取的必要措施。 五、基本政策實施 第二章所涵蓋之第11條至第17條則規定政府應執行之基本政策實施事項，包含： （一）促進AI技術研發 依第11條規定，國家應採取措施促進AI技術研發，使AI技術可順利從基礎研究階段進展至實際應用階段，並在研發機構間建立研發成果得以互相流通之制度，同時提供研發成果資訊。 （二）提升基礎設施建置與使用 依第12條規定，國家應採取措施建置AI基礎設施，包含AI技術研發及應用所需之大規模資料處理、資通訊、電磁紀錄儲存等設備及為特定目的所收集之資料集等，並使AI基礎設施得以廣泛供研發機構或企業所使用。 （三）確保符合國際規範 依第13條規定，國家應根據國際規範制定基本方針並採取其他必要措施，以確保AI技術之研發及應用得以適當之方式進行。 （四）確保人力資源 依第14條規定，國家應與地方政府、研發機構和企業緊密合作，並採取必要措施，以確保、培訓和提升各領域人才的專業素質，使其具備AI技術從基礎研究至實際應用於民眾生活或經濟活動之各階段所需之專業知識，並提升其專業知識之廣度及深度。 （五）提升教育 依第15條規定，國家應提升與AI技術相關之教育與學習、辦理推廣活動或採取其他必要措施，以增進大眾對AI技術之認知與興趣。 （六）研究調查 依第16條規定，國家應掌握國內外AI技術研發及應用之最新趨勢，並進行有助於AI技術研發及應用發展之研究與調查，包含分析因不正當目的或不適當方法研發應用所導致國民受侵害之案例，及針對不正當使用之因應對策。 同時，國家亦應根據此類研究調查成果，向研發機構、企業和其他人員提供指導、建議和最新資訊，並採取其他必要措施。 （七）國際合作 依第17條規定，國家應進行AI技術研發及應用之國際合作，積極參與國際規範之制定過程。 六、職責 第4條至第8條分別規定國家、地方政府、研發機構、企業與國民應各司其職，其職責分述如下： （一）國家 依第4條規定，國家應依前述第二節的基本理念，制定並實施促進AI技術研發及應用之基本政策實施相關之計畫。此外，國家應在行政機關間積極應用AI技術，以提升行政效率。 （二）地方政府 依第5條規定，地方政府應依前述第二節的基本理念，在與國家進行適當分工後，結合各地方特色，制定並實施自主政策，以促進AI技術之研發及應用。 （三）研發機構 依第6條規定，大學及研發機構應依前述第二節的基本理念，積極進行AI技術之研發，推廣其成果，培育具有專業性和廣泛知識之人才，並協助國家與地方政府之政策實施，而國家與地方政府則應促進大學研究活動，尊重研究人員自主權及將各大學之特色納入考量。 此外，研發機構應進行跨領域或綜合性研發，同時為有效推動AI技術研發，應綜合考量人文科學及自然科學等領域之專業知識。 （四）企業 依第7條規定，任何企業有意開發或提供使用AI技術之產品或服務，或任何其他有意在其業務活動中使用AI技術，應依前述第二節的基本理念，提升其業務之效率和品質。 此外，上述企業應透過積極使用AI技術創造新興產業，並須配合執行國家依第4條所定之措施及地方政府依第5條所定之措施。 （五）國民 國民應依前述第二節的基本理念，加深對AI技術之認知與興趣，並盡可能配合執行國家依第4條所定之措施及地方政府依第5條所定之措施。 七、附帶決議 本次立法過程除條文本身外，5月27日內閣委員會亦通過20點附帶決議，針對政府實施本法時應採取之適當措施進行補充說明，以下摘錄重點說明 ：[10] （一）政府應以「以人為本之AI社會原則」為基礎，進行AI技術研發及應用。 （二）政府制定AI基本計畫和基本方針，或執行政策措施時，應將風險降至最低，並考量推廣AI之益處。 （三）企業和國民應充分了解AI應用之注意事項及規避風險之措施，並透過教育使國民了解AI合理使用方法及其風險。 （四）政府針對AI應用導致之失業或貧富差距擴大採取必要措施。 （五）政府應透過法規打擊AI技術之濫用，特別是利用兒童圖像產生之深偽色情內容，並加強對網站管理員刪除違法內容之監管，保護受害者。 （六）政府和民間機構將合作開發以日語為基礎之大型語言模型。 （七）政府應消除新創企業等新進者之壁壘，創造公平開放之市場環境。 （八）政府應將AI定位為國家戰略重要領域。 （九）政府應考慮電力供需，策略性地建設資料中心。 （十）政府應以跨學科之觀點強化對AI人才之培養，並確保足夠有投資。 （十一）政府應積極營造有利於國家、地方政府、企業應用AI之環境，並避免因營運效率提升而出現裁員情形。 （十二）政府應執行降低AI風險之措施，並進行公私合作以確保安全。 （十三）政府於進行調查和指導時，應避免施加過重之負擔或要求過多資訊揭露，同時考慮保護企業之商業機密等智慧財產權。 （十四）政府於國民權益受害之個案進行調查和指導時，應即時自企業或服務使用者和人工取得資訊，以便迅速發現個案並因應。 （十五）針對依《廣島人工智慧進程國際行為準則》負有報告義務之企業，政府應最大限度地減少其與現行國內法規之報告義務之重複。 （十六）政府應不斷修訂本法及其他相關計畫與方針，以確保AI應用能促進國民生活改善和國民經濟發展，並及時應對新風險。 （十七）AI戰略總部之組織架構，應消除各部會、機構垂直分工造成之弊端，並積極自民間招募人才。 （十八）政府應儘早成立由AI倫理、法律和社會議題等領域專家組成的智庫機構。 （十九）如出現現行法規難以因應之新風險，政府應考慮導入風險導向之概念，依風險等級而採取不同監管措施。 （二十）因應AI應用產生之智慧財產權相關侵權行為，政府應參考其他國家之情形，探討因應措施。 參、總結 日本緊接著韓國之後，成為亞洲第二個在法律層級通過AI法規的國家，惟相較歐盟或韓國通過的AI法，日本在法律條文的訂定上，主要是針對政府與各界之職責進行規範，而缺乏對於AI技術開發或應用風險之監管。儘管附帶決議中較多具體內容，仍須待AI基本計畫訂定後，日本對於AI技術開發或應用之監管模式才會有較清晰之雛形。 考量到日本尚有通過20點附帶決議，日後仍可關注AI戰略本部如何依據AI法及附帶決議擬定AI基本計畫，未來或可成為我國人工智慧法制政策規劃之參考依據。 [1]人工知能関連技術の研究開発及び活用の推進に関する法律案（第217回閣法第29号）。 [2]〈議案情報：人工知能関連技術の研究開発及び活用の推進に関する法律案〉，参議院，https://www.sangiin.go.jp/japanese/joho1/kousei/gian/217/meisai/m217080217029.htm（最後瀏覽日：2025年6月11日）。 [3]参議院，〈人工知能関連技術の研究開発及び活用の推進に関する法律案に対する附帯決議〉，https://www.sangiin.go.jp/japanese/gianjoho/ketsugi/current/f063_052701.pdf（最後瀏覽日：2025年6月11日）。 [4]人工知能関連技術の研究開発及び活用の推進に関する法律法律（令和7年法律第53号）。 [5]內閣府，〈人工知能関連技術の研究開発及び活用の推進に関する法律案（AI法案）概要〉，https://www.cao.go.jp/houan/pdf/217/217gaiyou_2.pdf（最後瀏覽日：2025年6月11日）。 [6]STANFORD INSTITUTE FOR HUMAN-CENTERED AI [HAI], Artificial Intelligence Index Report (2024), https://hai.stanford.edu/assets/files/hai_ai-index-report-2024-smaller2.pdf (last visited June 11, 2025) [7]総務省，〈令和6年版情報通信白書〉，https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/n1510000.pdf（最後瀏覽日：2025年6月11日）。 [8]総務省，〈令和6年版情報通信白書〉，https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/n1510000.pdf（最後瀏覽日：2025年6月11日）。 [9]KPMG, Trust Inartificial Intelligence: Country Insights on Shifting Public Perceptions of AI (2023), https://assets.kpmg.com/content/dam/kpmgsites/xx/pdf/2023/09/trust-in-ai-country-insight.pdf.coredownload.inline.pdf (last visited June 11, 2025). [10]参議院，〈人工知能関連技術の研究開発及び活用の推進に関する法律案に対する附帯決議〉，https://www.sangiin.go.jp/japanese/gianjoho/ketsugi/current/f063_052701.pdf（最後瀏覽日：2025年6月11日）。