日本知名連鎖旋轉壽司發生營業秘密外洩爭議，顯示企業建立及持續推動內部機密資訊管理制度之重要性

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐（Cybersecurity Best Practices for the Safety of Modern Vehicles），強化政府對先進聯網車輛網路安全之把關。 　　文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊，前者主要為公司整體組織網路安全文化與監管機制之建立；後者則偏重於技術性的建議內涵。 　　「一般網路安全最佳實踐」共有45項要點，核心概念為：公司應訂定明確的網路安全評估程序，由領導階層負責相關監督責任，定期執行網路安全之風險評估及第三方公正稽核，並對其所發現之風險弱點採取保護措施並持續監控，同時應妥善保存所有網路安全相關之紀錄文件，並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時，應將產品使用者、售後服務維修商，以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 　　「車輛技術網路安全最佳實踐」共有25項，核心理念為：對於產品開發人員，應建立存取權限管理，避免有心人士濫用權限。產品所使用的加密技術應隨時更新，若車輛具備診斷功能，應慎防遭到不當利用，且應防止車輛所搭載之感測器遭到惡意干擾或改動，感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新（Over-the-air, OTA）以及公司作業軟體所產生之風險漏洞。 　　本文件屬於自願性質，無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上，例如國際標準組織與國際汽車工程師協會（International Standards Organization, ISO/SAE International, SAE）先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下，進一步提出政府對車輛網路安全要求的努力。

　　隸屬於聯合國之下的潔淨能源部長會議（Clean Energy Ministerial, CEM）於2012年4月25-26日於英國倫敦舉行第三次會議，共有來自23國家的代表以及私人代表參與，針對潔淨能源的議題予以討論，探討如何加強各國政府間的合作，以推動公部門與私人對於潔淨能源發展的參與。此一會議中承諾支持由聯合國秘書長倡議的「全面永續能源（Sustainable Energy for All, SE4ALL）」所設定的2030永續能源目標，承諾改善能源效率、提升再生能源、及確保能源利用。相關內容包括： 1.提高能源效率 　　有16位參與CEM的政府代表亦參與「超高效的設備和器具部署計畫（Super-efficient Equipment and Appliance Deployment , SEAD）」，承諾將推動能源效率，以幫助消費者和企業獲得節能器具和設備。此一努力將能使消費者在未來二十年節省超過一兆美元，並且估計自2012年至2030年能減少110億公噸的二氧化碳排放。具體措施包括推出全球效率獎章的競賽（Global Efficiency Medal competition）、藉由公私合作來推廣高效能產品、加速照明設備在全球市場的轉型、建立全球通用的產品識別系統等。 2. 促進再生能源及其他低碳能源的發展 　　例如英國宣布投入六千萬英鎊的資金於碳捕獲（carbon capture）與儲能技術的發展。此外，丹麥，德國和西班牙發布了一個全球性的再生資源地圖，標示世界各地的太陽能和風能能源的潛力，並基於能源價格、財務成本及獎勵計劃，來評估不同國家對這些資源開發的成本效益。 3.確保能源的利用 　　例如義大利和美國宣布發展印度的照明計畫，將在2015年底提供200萬人現代照明服務。又，在非洲照明方案，已經提供250萬人民離網照明裝置（off-grid lighting devices）。這些計畫均附屬於「全球照明和能源利用合作組織（Global Lighting and Energy Access Partnership, Global LEAP）」，該組織宣布將對於缺乏現代能源選擇的消費者，推動低成本且確保品質的解決方案。 4. 更多跨領域舉措 　　包括有11個國家同意支持由澳洲和美國為首的聯合國能源計畫；氣候工作基金會（ClimateWorks Foundation）提供三年1百萬美元的技術諮詢報告於「潔淨能源解決方案中心（Clean Energy Solutions Center）」；美國與麻省理工學院（Massachusetts Institute of Technology, MIT）合作的潔淨能源計畫（Clean Energy program）中「教育與授權參與（Clean Energy Education & Empowerment Initiative, C3E）」的部分，由20多名專業婦女同胞擔任「潔淨能源大使（C3E Ambassadors）」，獎勵其在潔淨能源領域的成就等。

　　在世界各國，無論是公務機關或非公務機關，均無可避免地大量蒐集個人資料，這些資料包括一般民眾、雇員、顧客或潛在客戶等。對此，加拿大隱私委員會辦公室（Office of the Privacy Commissioner of Canada,簡稱OPC）發布關於「個人資料保存與處理指引文件：原則與良好實作」（Personal Information Retention and Disposal：Principles and Best Practices），以協助聯邦機構與私人機構對組織內部保有之個人資料，做好妥善保存與處理。 　　OPC建議組織應在內部制定相關管理政策與程序，並於指引文件中提出11項參考要點，其中包括1.是否定期審查蒐集個人資料與保有目的之關連與妥適性？多久審查一次；2.對於保有之個人資料及保存目的是否進行清查與盤點？多久確認一次？3.個人資料儲存的形式與地點為何？是否有備份？4.法律是否有規定最低保存期限？5.組織如何處理個人資料與相關備份檔案？6.對於儲存個人資料之裝置或設備，是否採行適當地安全維護措施？7.個人資料保管與處理相關政策的核決人為誰？8.對於利用資料生命週期追蹤資料，是否存在適當管制程序？9.內部員工是否了解並熟悉組織關於個人資料保存與處理之政策規定？；是否有制定文件銷毀之安全措施？10.資料等候處理期間是否受到安全妥善之保管？11.對於使用資料之第三方，是否有透過合約或其他機制進行有效監督管控措施？是否制定定期查核機制？等，期以協助組織掌握政策與程序制定要領。