日本修訂《建築節能法》，加強住宅、建築物之節能措施

　　美國懷俄明州眾議院（Wyoming House of Representatives）於2018年2月19日無異議地表決通過HB0070法案，該法案將鬆綁功能代幣（utility token）於懷俄明州證券法（Securities Act）之限制。該法案將送往參議院，若順利通過並經州長簽署核准，將於2018年7月1日生效，使懷俄明州成為友善的區塊鏈投資環境，預計吸引大量新創事業於該州進行首次代幣眾籌（Initial Coin Offerings, ICO）。 　　該法案針對功能代幣設有三種要件，僅於符合三種要件者始能作為法案所稱的功能代幣，得免受證券法規管。三種要件分別為：一、功能代幣之開發者和發行者不得將代幣作為投資而行銷；二、該代幣須可作為換取商品或服務之對價；三、該代幣之開發者或發行者不得主動進行附買回協議（repurchase agreement）或任何有意操縱代幣二級市場之價格之協議或策劃。 　　此外，懷俄明州另有三部有關區塊鏈之法案亦正待審議，包含同樣甫經眾議院通過之HB0019法案，使加密貨幣免受懷俄明州貨幣傳輸法（Money Transmitters Act）規範，有望可使加密貨幣在懷俄明州進行交易或交換。此外，正於眾議院進行二審的HB0101法案預計將修正懷俄明州商業公司法（Business Corporations Act），開放公司得使用區塊鏈來儲存資料並進行內部聯繫。又，尚待眾議院審議的SF0111法案預計使加密貨幣免於受州財產稅法之規範。

　　美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令（Executive Order on Improving the Nation’s Cybersecurity），旨在增進美國政府與私部門在網路安全議題的資訊共享與合作，以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標，分別為： （1）情資共享之強化：消除威脅政府與私部門之間資訊共享的障礙，要求IT與OT服務者偵測到可疑動態時，與政府共享相關資訊與相關安全漏洞資料，簡化並提高服務商與聯邦政府系統服務合約之資安要求。 （2）現代化聯邦政府網路安全：針對聯邦政府網路，建構更現代化與嚴格的網路安全標準，並採取零信任架構，例如應強化雲端服務與未加密資訊之共享機制，包括由公眾直接透過WiFi連網取得或下載之資訊網頁等，針對其建構安全機制、更新加密金鑰與建構新的安全工具。 （3）強化軟體供應鏈安全：提高軟體供應鏈安全性，包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場，以及建構軟體認證，使市場更容易確定該軟體的安全性。 （4）建立資安審查委員會：建立由公私部門共同合作的資安審查委員會（Cybersecurity Safety Review Board），針對重大資安事件做及時的回應、，並進行獨立第三方之審查與建議。 （5）標準化聯邦政府應對資安弱點及資安事件的教戰手冊：建構聯邦政府因應資安事件之資安事件教戰手冊，使聯邦政府得以及時並一致地回應網路攻擊事件。 （6）改進對聯邦政府網路資安弱點及資安事件之偵測：清查聯邦政府端點，改善聯邦政府對資通安全事件的偵查能力，並進一步布建強大的端點監測和回應系統（Endpoint Detect and Response, EDR）。 （7）提升聯邦政府調查與補救之能力：提升資訊安全事件調查與補救能力，並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。 （8）建制國家安全系統：要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。 　　本行政命令是美國政府在美國油管遭駭事件後，對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全，但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上，將有進一步強化公私合作的措施與資源挹注。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　日本內閣為實現「Super City」的構想，於2020年2月4日通過《國家戰略特別區域法》部分條文修正案並提交國會審議，擬透過自駕車、無人機物流、遠距醫療等結合社區總體營造，以因應高齡化社會和解決人力不足等課題為目標。 　　「Super City」係指充分活用第四次工業革命中，人工智慧及大數據等各項最先進技術，領先實現未來生活方式的「完全的未來都市」。不僅在複數領域的智慧化措施中導入管制革新，同時也於生活中實踐，旨在解決社會中的各項課題。「Super City」可說是較早推動的「Smart City」進化版。Smart City具體推動範圍侷限於能源、交通等個別領域的尖端技術實證，而Super City則是以未來都市的整體創建為目標。即Super City的推動至少會同時涵蓋5個領域以上的生活中各項智慧科技，如物流、支付、行政、醫護、教育、環境、防災等；不僅有技術上的實證，更看重先行於未來社會的生活中實現；最重要的是會從居民的角度，而非從技術開發端、供給端，來追求理想的未來社會。 　　不過現行法規對於Super City的實現是有所侷限的，目前日本雖可依《國家戰略特別區域法》，由國家指定特定地區並實施管制鬆綁、制度改革等特例措施，但在推動管制革新以執行各種近未來技術之實證方面，尚需個別與相關主管機關協商，因此經常耗費數月至數年的時間成本。本次修法將強化各相關主管機關的合作，將制定基本方針明定具體的合作程序，而城市間的合作強化則將會整備開放API（Open Application Programming. Interface）規則及法規；另外Super City的實現需要蒐集、整理各領域之資料，因此擬將「資料協作基盤整備事業」列為法定計畫，且事業實施主體可要求國家及地方政府提供其所擁有的資料；由於Super City的推動將會同時涵蓋多個不同領域，為使各領域的管制革新具整體性且能同時實現，修正案中也規範Super City事業計畫的認定程序。