日本修訂《教育資訊安全政策指引》以建構安全的校園ICT環境

  日本文部科學省於2022年3月發布「教育資訊安全政策指引」(教育情報セキュリティポリシーに関するガイドライン)修訂版本,該指引於2017年10月訂定,主要希望能作為各教育委員會或學校作成或修正資訊安全政策時的參考,本次修訂則是希望能具體、明確化之前的指引內容。本次修訂主要內容如下。

(1)增加校務用裝置安全措施的詳細說明:

充實「以風險為基礎的認證」(リスクベース認証)、「異常活動檢測」(ふるまい検知)、「惡意軟體之措施」(マルウェア対策)、「加密」(暗号化)、「單一登入的有效性」(SSOの有効性)等校務用裝置安全措施內容敘述。

(2)明確敘述如何實施網路隔離與控制存取權的相關措施:

對於校務用裝置實施網路隔離措施,並將網路分成校務系統或學習系統等不同系統,若運用精簡型電腦技術(シンクライアント技術)則可於同一裝置執行網路隔離。另外,針對校務用裝置攜入、攜出管理執行紀錄,並依實務運作調整控制存取權措施,例如安全侵害影響輕微者則可放寬限制以減輕管理者負擔。

相關連結
相關附件
你可能會想參加
※ 日本修訂《教育資訊安全政策指引》以建構安全的校園ICT環境, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8816&no=66&tp=1 (最後瀏覽日:2026/07/07)
引註此篇文章
你可能還會想看
美國食品及藥物管理局發布《細胞和基因治療產品效價保證指引草案》

由於起始材料(starting material)與其作用機制的複雜性,如何評估細胞和基因治療(Cell and Gene Therapy, CGT)產品的效價,並且確保產品效價有一致性,是一項複雜的工作。因應近年CGT產品的發展,美國食品及藥物管理局(U.S. Food and Drug Administration, FDA)於2023年12月28日發布《細胞和基因治療產品效價保證指引草案》(Potency Assurance for Cellular and Gene Therapy Products Draft Guidance for Industry),旨在提供廠商基於科學與風險評估的效價確保策略。 指引草案重點如下: 1.確立效價測試基準:納入2011年《細胞和基因治療產品的效價測試指引》(Potency Tests for Cellular and Gene Therapy Products Guidance for Industry)中關於效價測試設計的具體建議,包括專一性、準確性和精確性等要求。 2.建立涵蓋產品生命週期的效價保證策略:強調在整個產品生命週期中,進行效價測試的重要性,涵蓋製程設計、製程控制、物料控制與批次檢測等多個環節。 3.導入風險管理評估概念:包括根據CGT產品的作用機制、臨床指示和給藥途徑來訂定目標產品品質(Quality Target Product Profile, QTPP),確定與效價相關的關鍵品質因素(Critical Quality Attributes, CQA)、以及影響CQA的關鍵性製程因素(Critical Process Parameter, CPP)等,並應用到效價保證策略中。 依照這份指引草案,未來廠商在產品開發早期階段就需要進行產品性質與作用機制的風險評估,在製造過程中持續進行品質監控,並詳細記錄其效價測試方法。這樣能確保產品在每個生產階段都符合FDA的安全性和效價標準,從而減少市場准入的障礙,也增強了公眾對CGT產品安全性和療效的信心,加快創新治療方法的推廣,而後續亦值得關注2024年3月27日所徵集的意見。

美國參議院通過CISA網路安全資訊共享法案

  美國參議院於2015年10月27號通過網路安全資訊共享法(Cybersecurity Information Sharing Act; CISA)。本案以74票對21票通過,今年稍早眾議院通過類似法案,預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年,目前可望兩院就立法版本達成一致而立法成功。   主導本案的參議院情報委員會(Intelligence Committee)主席Richard Burr於法案通過後發表聲明表示,「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外,認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。   CISA授權私人機構於遭受網路攻擊,或攻擊之徵兆(threat indicators)時,基於網路安全的目的,立即將網路威脅的資訊分享給聯邦政府,並且取得洩漏客戶個資的責任豁免權。基於同樣的目的,私人機構也被授權得以監視其網路系統,甚至是其客戶或第三人的網路。但僅以防禦性措施為限,並且不得採取可能嚴重危害他人網路之行動。相對於此,聯邦政府所取得該等私人機構自發性提供的網路威脅資訊,係以具體且透明的條款規制。此外,國土安全部(Department of Homeland Security)於符合隱私義務方針的方式下,管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件,以保護隱私。   相對於此,許多科技公司對此持反對態度,例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制,稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款,這將會促使隱私憂慮。另一方面,法案反對者也不信任聯邦政府機構將會落實隱私保護,FBI、國家安全局(National Security Agency, NSA)及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。   這些憂慮或許可以由法案投票前,網路法及網路安全學者共同發出的公開信窺知。「整體來說,(CISA)對有缺陷的網路安全中非常根本但真切的問題一無所助,毋寧僅是為濫權製造成熟的條件」。信中提到,該法案使聯邦機構得近用迄今為止公眾的所有資訊,並且對公司授權的範圍無明確界線,使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助,方向應該是引導各機構提高自身的資訊安全及良好管理。

紐西蘭內政部發布新版VASP指引,因應虛擬資產轉帳納入監管

紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義(Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT)指引(下稱指引),指導虛擬資產服務提供者(virtual asset service providers, 下稱VASPs)遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成,且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法(AML/ CFT Act 2009)及其規則之修正與生效,重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明: AML/ CFT規則(AML/ CFT (Definitions) Regulations 2011)將虛擬資產定義為具有價值的數位貨幣,可用於交易、達成支付或投資目的;雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣,VASPs仍為AML/ CFT法定義之報告實體,負有對客戶進行盡職調查、報告特定業務活動與交易的義務。 自2024年6月起,AML/ CFT規則全面納管虛擬資產轉帳,範圍由法定貨幣與虛擬資產間的流動,擴及虛擬資產間的交易,包含以VASPs作為中介機構之交易情形。此外,基於虛擬資產跨境的特性,所有轉帳皆被推定為國際轉帳,除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值,VASPs須對超過此金額的國際轉帳,向金融情報中心(Financial Intelligence Unit, FIU)提送交易報告;而對於臨時性交易則應盡職調查客戶。 為降低虛擬資產被用於非法活動之風險,防制洗錢金融行動工作組織(FATF)倡議於國際施行一致之監管標準,避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管,並提供指引說明及闡釋法規內容,調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正,將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。

美國參議院通過《2021美國創新暨競爭法案》 眾議院通過《美國國家科學基金會未來法案》

  美國參議院於2021年6月8日通過《2021年美國創新暨競爭法案》(the United States Innovation and Competition Act of 2021, USICA),是一項重大支出的全面性法案,批准了2500億美元於未來五年投入科學研究,旨在提振美國科技研發核心能力,並藉此因應中國的挑戰。   該法案分為六大部分: 《晶片製造法與5G等無線技術應用》(CHIPS Act and ORAN 5G Emergency Appropriations) 《無盡邊疆法》(Endless Frontier Act) 《2021戰略競爭法》(Strategic Competition Act of 2021) 《國土安全與政府事務委員會相關條款》(Homeland Security and Government Affairs Committee Provisions) 《2021回應中國挑戰法》(Meeting the China Challenge Act of 2021) 其他(如:教育與醫學研究競爭力與安全、司法委員會)。   其內容包括提撥520億美元支援半導體產業、15億美元支援5G供應鏈生產與技術研發,同時防範關鍵技術外洩,並透過與國內外民間、外國政府合作推動半導體、人工智慧、通訊、能源與生物技術等領域的基礎研究與創新,提供多種獎勵措施。   同月28日眾議院則提出自己版本以取代USICA並加以通過,分別是《美國國家科學基金會未來法案》(National Science Foundation for the Future Act)以及《美國能源部未來科學法案》(Department of Energy Science for the Future Act),預計在未來五年撥款1280億美元,供美國國家科學基金會(NSF)與能源部(DOE)提升研發能力。   參眾兩院意見分歧而需再展開協商,預計於今年9至10月間於兩院協商委員會通過。

TOP