新加坡通訊與資訊部發布「數位連結性藍圖」，以提升數位基礎設施數量、效能、安全性與能源效率作為戰略性優先事項

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

　　歐盟執委會（European Commission，下稱執委會）於2022年9月16日通過《歐洲媒體自由法（European Media Freedom Act）》草案，旨在保護歐盟媒體多元化和獨立性。其立法目標一方面確保媒體多元化與編輯獨立性，讓歐盟公民能夠獲得廣泛且多樣的媒體服務。另一方面防止成員國對媒體的政治干預，要求以公平、公正、公開方式分配國家資源。此外，執委會建議成立歐洲媒體服務委員會作為媒體自由主管機關。 　　《媒體自由法》要點如下： 　　1.保護編輯獨立性：要求成員國尊重媒體服務提供商的編輯自由，並加強對新聞來源的保護，防止媒體決策受政治干擾。 　　2.不得對媒體使用間諜或監視軟體：包括針對媒體、記者及其家人使用。 　　3.獨立的公共服務媒體：其資金應充足且穩定，以確保編輯獨立。負責人和理事會必須以透明、公開和非歧視的方式任命。公共服務媒體提供者應當根據其公共服務使命，公正地提供多種訊息和意見。 　　4.媒體多元化測試：要求成員國評估媒體市場集中度對媒體多元化和編輯獨立性的影響。成員國採取的任何可能影響媒體的立法、監管或行政措施都應有正當理由。 　　5.透明的國家廣告：公開透明的國家廣告資源分配與受眾衡量系統（audience measurement）。該法特別關注數位廣告之收入。 　　6.線上媒體內容的保護：以《數位服務法》為基礎，該法包括防止不合理刪除合法的媒體內容。在不涉及虛假訊息的情況下，大型數位平臺有意移除某些被認為違反平臺政策的合法媒體內容時，必須告知原因，媒體提出的任何投訴都必須優先處理。 　　7.使用者自行定制媒體偏好：用戶能更改默認設置以反映自己的偏好。 　　8.提高媒體所有權的透明度 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　主管英國生殖醫療及胚胎研究事務的人工授精暨胚胎管理局（The Human Fertilisation and Embryology Authority, HFEA）在考量過包括對捐贈婦女的風險以及公眾意見的諮詢後，於今（2007）年2月21日正式對外宣佈一項關於研究用途卵子捐贈的方案，當中提出有力的安全措施確保婦女在捐贈過程中會被正確的告知其風險，並強制地獲得適當的保障。管理局許可婦女捐贈其卵子以供研究之用，包括利他的卵子捐贈，以及接受試管受精醫療後所剩餘的卵子捐贈，而這是英國政府首度許可非接受生殖醫療的婦女可以為提供研究之用進行卵子捐贈。 　　HEFA強調研究用途卵子捐贈在程序上將有更明確的安全措施。這些安全措施包括清楚的區分研究人員及施行該婦女醫療的人員、關於實際上研究後果的詳細資訊、捐贈將產生的影響，以及要求獲得捐贈婦女在不受研究團隊干擾下的同意。這些安全措施將可有效避免女性捐贈者在被脅迫、被詐欺或是被誤導下做出捐贈卵子的決定。同時，婦女亦不能藉由捐贈卵子而獲得報酬，捐贈者只能要求一筆因捐贈所實際產生費用的補償（250英鎊，約16000元新台幣）。 　　雖然HEFA認為研究用途捐贈卵子的婦女將得到管制部門嚴密而強力的保障，並且不預見在這個特殊的研究領域會有魯莽的應用，但是部分專家對此並不贊同。位於英國倫敦的國王學院幹細胞研究學者Stephen Minger博士即認為目前使用人類卵子進行的研究工作仍未成熟，這項過早提出的方案會鼓勵婦女去提供她們的卵子來進行研究，而鼓勵這種情況的發生仍是太早了。

　　作為企業競爭力泉源的技術資訊其價值日趨高漲，日本經濟產業省（以下簡稱經產省）以企業界為對象，於2020年7月到2021年9月召開超過20場線上「技術外洩防止管理說明會」，以技術資訊管理為核心，推動3種技術資訊管理制度： 一、技術資訊管理認證制度 　　基於2018年「產業競爭力強化法」修法，推動「技術資訊管理認證制度」，促進企業通過認證，強化企業取得合作夥伴信賴之能力。 二、營業秘密管理制度 　　基於日本「不正競爭防止法」，推動「營業秘密管理制度」，防止企業外洩自己的機密資訊，強化企業自我保護之能力。 三、安全保障貿易管理制度 　　基於企業對於「外國交易行為與外國貿易法」或相關法令知識不足，推動「安全保障貿易管理制度」，避免企業輸出高階技術、高性能產品被作為軍事利用而違法，進而面臨被處刑罰、行政罰之風險，強化企業承擔責任之能力。 　　全球新興科技發展以及嚴峻疫情驅使之下，我國許多企業投入數位轉型、採取遠距辦公，與客戶間傳遞或保管重要技術資訊時，將增加一定程度的資訊外洩風險，日本3種技術資訊管理制度可供我國企業建構技術資訊管理機制、強化企業技術保護力之參考。