日本公布資料管理框架，促進資料加值應用

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

　　日本政府曾於2017年6月9日閣議公布之《未來投資戰略2017》（未来投資戦略2017），以及5月19日「小型無人飛行載具相關部會連絡會議」（小型無人機に関する関係府省庁連絡会議）公布之《空中工業革命時程表》（空の産業革命に向けたロートマッフ）中，提出「2018年運用於山間地區運送貨物、2020年可正式在都市內安全運送貨物」之目標。故國土交通省與經濟產業省於同年10月4日共同設立「無人飛行載具於目視範圍外及第三者上空等飛行檢討會」（無人航空機の目視外及び第三者上空等での飛行に関する検討会），並於2018年9月18日公布《無人飛行載具運送貨物自主指引》（無人航空機による荷物配送を行う際の自主ガイドライン，以下稱「本指引」）。本指引目的係制定安全運輸貨物所應遵守事項、提高社會對無人機運送貨物之信賴，以求提升運輸效率、節省人力成本。適用對象為非屬航空法第132條規定須申請許可之空域，但於目視範圍外飛行並運送貨物之無人機。 　　本指引公布後，國土交通省與環境省於相關提案中選出5個人口非密集區，以進行之無人機運輸貨物（ドローン物流）實驗。首先，在2018年10月22日長野縣白馬村，無人機自海拔1500公尺處運送最重達8公斤的食品至海拔1850公尺處的山莊，單程耗時6分鐘，共往返3次，皆無發生明顯失誤。日本郵政之提案則在同年11月7日，從福島縣小高郵局成功運抵位於南方約9公里處的浪江郵局，耗時16分鐘。本次實驗係首次成功於目視範圍外運輸物品，實驗途中均未設置監看人員，僅以電腦掌握兩地衛星定位資訊，並監看無人機上搭載相機傳回的畫面。日本郵政計畫未來1年內，每個月將有6天以無人機運送2公斤內的傳單等物品。國土交通省與環境省計畫於年底前完成另外3個地區的實驗，並統整結果驗證是否能解決山間等人口非密集區，因貨物乘載率低而運輸效率低落，以及降低排碳量等課題。

　　隨著NFT持續延燒，韓國不少藝術家選擇透過NFT之模式進行數位交易。然2021年11月，韓國金融監督委員會認為NFT不屬於數位資產，也不承認NFT相關之數位交易。根據韓國聯合新聞通訊社(YNA)2022年7月14日報導，韓國科學技術情報通信部( MSIT)與韓國網路振興院(KISA)宣布成立元宇宙/NFT安全委員會，以檢查元宇宙和NFT等虛擬融合經濟的傳播所產生的新安全問題，並強化產業合作。 　　該委員會由該國元宇宙和NFT相關的平台公司、安全產業、合作社組成，旨在振興安全可靠的虛擬融合經濟產業，分析和共享網絡威脅、安全技術及損失案例，並針對各種安全問題尋求主動響應和解決方案。 　　虛擬數位資產本身存有爭議，加上公鏈Terra的崩盤造成韓國28萬名投資人遭受巨大損失，使作為主管機關的韓國金融委員會（FSC）和金融監督院（FSS）壓力倍增，宣布制定《數位資產基本法》大綱框架，目前此法將加密資產定義為非法幣資產、非金融商品資產之「第三類資產」，並強調未來將有加密資產委員會進行專門管理。韓國擬積極加強監管虛擬數位資產，擬徹底管理加密投資風險，並加強監管杜絕非法吸金與場外交易。《數位資產基本法》預計於2023年上路。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國食品藥物管理局（U.S. Food and Drug Administration, US FDA）於2023年3月15日修訂《臨床研究電子系統、電子紀錄及電子簽章：問答集》（Electronic Systems, Electronic Records, and Electronic Signatures in Clinical Investigations: Questions and Answers）指引草案，為試驗委託者、臨床研究人員、人體研究倫理審查委員會、受託研究機構及其他利害關係人統整電子系統、電子紀錄及電子簽章常見問答，供食品、醫療產品、菸草製品及動物新藥臨床研究參考。 本指引草案修訂2017年6月21日所發布的《21 CFR part 11臨床研究使用電子紀錄及電子簽章—問答集》（Use of Electronic Records and Electronic Signatures in Clinical Investigations Under 21 Part 11-Questions and Answers），並將於本指引最終版確定後，取代2007年5月10日所發布的《臨床研究使用電腦系統》指引（Computerized Systems Used in Clinical Investigations）。US FDA認為電子系統、電子紀錄及電子簽章是可信且可靠的，並且通常可等同於紙本紀錄及手寫簽名的方式。 本指引修正重點如下： 一、新增電子系統驗證的風險基礎方法，以確保臨床研究建立、修改、維護、歸檔、檢索、傳輸電子資料及紀錄的真實性、完整性及機密性。 二、統整試驗委託者與資訊科技服務供應商合作應注意事項，以確保電子紀錄符合監管要求。 三、新增數位健康科技（digital health technology, DHT）定義及使用DHT考量重點。 關於臨床研究使用DHT，亦可參考2021年12月23日所公布的《透過數位健康科技擷取臨床研究遠端資料》（Digital Health Technologies for Remote Data Acquisition in Clinical Investigations）指引草案。該指引草案針對DHT的選擇、驗證、應用、訓練及風險提供相關建議。於臨床研究使用電子系統、電子紀錄及電子簽章已為國際趨勢，對於各國相關規範值得持續關注。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）