日本經產省發布中小企業開發IoT機器之產品資安對策指引

日本經濟產業省(下稱經產省)於2023年6月6日發布中小企業開發IoT機器之產品資安對策指引(IoT機器を開発する中小企業向け製品セキュリティ対策ガイド),本指引彙整企業應該優先推動IoT機器資安對策,經產省提出具體資安對策如下:

1.制定產品資安政策(セキュリティポリシー)並廣為宣導:由企業經營者率先制定資安政策,進行教育宣導,並依實際需求修正調整。

2.建立適當的資安政策體制:確立實施資安政策必要之人員及組織,明確其職務及責任。

3.指定IoT機器應遵守之資安事項,並預測風險:決定IoT機器的預設使用者及使用案例,並於釐清使用者需求後,指定IoT機器應遵守之資安事項,預測衍生風險。

4.考量IoT機器應遵守之資安事項及預測風險,進行設計與開發:以預設IoT機器應遵守之資安事項衍生風險為基礎,從設計與開發階段開始採取風險對策。

5.檢測是否符合資安相關要件:從設計與開發階段開始制定檢測計畫,檢測是否符合資安要件,並依據檢測結果進行改善。

6.於產品出貨後蒐集風險資訊,與相關人員溝通並適時提供支援:蒐集全球資安事故與漏洞資訊,並設置可適時與委外廠商以及用戶溝通之窗口。

相關連結
你可能會想參加
※ 日本經產省發布中小企業開發IoT機器之產品資安對策指引, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9063&no=57&tp=1 (最後瀏覽日:2026/07/03)
引註此篇文章
你可能還會想看
歐洲創新委員會發布2022年影響力報告,總結近年投資創新領域取得之成效

歐洲創新委員會發布2022年影響力報告,總結近年投資創新領域取得之成效 資訊工業策進會科技法律研究所 2023年03月13日 歐洲創新委員會(European Innovation Council, EIC)於2022年12月7日發布「2022年歐洲創新委員會影響力報告」(European Innovation Council Impact report 22)[1],展示歐盟執委會近年投資百億歐元預算於創新領域之成效。 壹、事件摘要 歐洲創新委員會為基於EU「展望歐洲」(Horizon Europe)計畫所成立之機構,而「展望歐洲」計畫則為資助歐盟研究創新之主要計畫,其預算高達955億歐元,而歐洲創新委員會亦擁有101億歐元之預算,其主要任務在於從整個生命週期支持突破性創新技術之商業化,包括早期研發、概念驗證、技術移轉、新創與小型企業之融資與規模化[2],其所發布之「2022年歐洲創新委員會影響力報告」即為總結近年協助創新領域之成效。 一、歐洲創新委員會之資助項目 歐洲創新委員會秉持創新、卓越與發揮影響力之原則,藉由支援創新鏈上之每個階段,支援歐洲研究團隊與新創公司之創造性想法,其主要任務為確認、發展與擴大突破性創新。歐洲創新委員會所提供之資金與協助機會包括下列項目[3]: 1.EIC探路者(EIC Pathfinder):支持深度技術研發,支持研究團隊研究、或開發新興突破性技術,其提供超過15億歐元之資金,其主要關注跨學科及前瞻性技術,其同時開放所有領域亦針對特定挑戰提供資助。 2.EIC轉型者(EIC Transition):以有前景之研究成果為基礎,展示技術以及促進新興技術之成熟,並為特定應用制定商業計畫,將想法從實驗室帶到產業界。 3.EIC加速器(EIC Accelerator):於EIC加速器中設有EIC基金(EIC Fund),其有義務投資透過EIC加速器評估程序(EIC Accelerator evaluation process)所選出之新創企業與小公司,可以純粹股權(equity-only)之方式或贈款與股權(grant and equity)混和之方式提供財務資助,並將重組為另類投資基金(Alternative Investment Fund, AIF),期將成為歐洲最大規模之早期深度科技投資者,並期利用100億歐元之資金吸引私人投資者而創造出300至500億歐元之槓桿效應,投資決策將由外部另類投資基金經理人來進行與管理。 4.業務加速服務(Business Acceleration Services):所有EIC支持之項目與公司皆可獲得指導、合作與其他客製化業務加速服務;其藉由四項主要計畫使公司與研究人員得以與企業、投資者、買家、加速器、創意工作室(venture builders)進行連結,包括:企業夥伴計畫、創新採購夥伴計畫、投資者夥伴計畫、學界與業界之連結。 5.歐洲創新生態系統(European Innovation Ecosystems):支持使生態系統參與者能於整個歐洲開展合作。 6.EIC獎勵(EIC Prizes):鼓勵歐洲領先之創新者接受挑戰相互競爭獎項。 二、歐洲創新委員會之資助成效[4] 於2022年歐洲創新委員會影響力報告中指出,於2014至2021年已資助503個EIC探路者項目,而從2019至2020年已有55個EIC移轉者項目將研究成果成立衍生公司(spinout)與帶來商業化機會。於歐洲創新委員會支持下之公司就業成長達44%,於無形資產投資(包括研發投資、智財權、商譽)成長109%,有形資產投資成長67%,資金流動性提高140%,孕育出12家獨角獸公司(Unicorn)與112家半人馬公司(Centau),受支持之公司估值超過400億美元。通過EIC基金為個別新創企業與小公司提供資金投資支持且發展其規模之結果,於2014至2021年已支持超過1600家新創企業與小公司,其所支持之公司超過4成之成立期間介於6-10年間。 此外,EIC提供多項措施促進與支持女性企業家與研究員,例如提出EU科技女性計畫(Women TechEU)、女性領導者計畫(Women Leadership Programme)、提供女性創新者EU獎項(EU Prize for Women Innovators)等,這些措施施行之結果,於2020與2021年期間,於EIC加速器所資助之公司有20%為女性所領導,EIC探路者中由女性所領導之項目也達到24%,且三分之一的研究人員為女性。 貳、重點說明 由2022年歐洲創新委員會影響力報告中可發現,擁有百億歐元預算之歐洲創新委員會就各項目資助之成效斐然,非但順利推動實驗室之突破性技術商業化,帶動新創公司林立、孕育多家獨角獸與半人馬公司,促進就業成長、有形與無形資產投資踴躍投入、公司估值提升,同時亦兼顧性別平等,促進女性研究人員進入新創事業並成為領導者。 參、事件評析 由2022年歐洲創新委員會影響力報告中可知,過去幾年歐洲創新委員會透過不同項目之資助,已取得相當不錯的成績,而歐洲創新委員會並不以目前取得之成就為限,仍繼續探究以不同方式協助突破性技術商業化之各種可能。例如其於2023年1月25日即與歐洲潔淨科技(Cleantech for Europe)簽署加強合作意向書,其可使雙方更系統化分享潔淨科技交易流(deal flow),且可共同合作於對於歐洲潔淨科技生態系之分析,藉此有助於被投資公司擴大其規模,且更瞭解市場需求所在,同時對於融資優先順序發生影響,並將可使公共與私人投資者增強對於潔淨科技之支持,促進潔淨科技之規模化,而將可使歐盟成為未來數十年氣候與工業之領導者[5];此外其亦於2023年2月21日宣布啟動EIC技術至市場計畫(EIC Tech to Market Programme, T2M),內涵包括EIC「技術至市場創業家精神計畫」(Tech to Market Entrepreneurship),提供培訓與發展課程,藉以幫助創業之研究者獲取開發深度科技之關鍵知識,且提供建立價值與可行商業模式之支持;以及「技術至市場風險創建模式計畫」(Tech to Market Venture Building)以客製化、靈活方式來支持利用研究成果建立新企業,協助新創產業包括從確認有前景之商業概念至風險投資創建與發展等服務,期能協助EIC探路者(EIC Pathfinder)與EIC轉型者(EIC Transition)度過將技術從實驗室轉化至市場之歷程[6]。我國近年來政府亦積極投入新創產業之推動,歐洲創新委員會各種協助新創產業之作法,如區分項目資助、擴大合作範圍、提供客製化課程等方式,或皆可作為我國未來參考之依據。 [1]EIC Impact report 2022, European Innovation Council, Dec. 7, 2022, https://eic.ec.europa.eu/news/eic-impact-report-2022-2022-12-07_en (last visited Mar. 13, 2023). [2]Who we are, European Innovation Council, https://eic.ec.europa.eu/about-european-innovation-council_en (last visited Mar. 13, 2023). [3]EIC Funding opportunities, https://eic.ec.europa.eu/eic-funding-opportunities_en (last visited Mar. 13, 2023). [4]EIC impact report 2022, European Innovation Council, Dec. 6, 2022, https://eic.ec.europa.eu/system/files/2023-02/2022-EIC-Impact-Report-141222.pdf (last visited Mar. 13, 2023). [5]European Innovation Council and Cleantech for Europe sign partnership to accelerate funding for EU clean technologies, European Innovation Council, Jan. 25, 2023, https://eic.ec.europa.eu/news/european-innovation-council-and-cleantech-europe-sign-partnership-accelerate-funding-eu-clean-2023-01-25_en (last visited Mar. 13, 2023). [6]The European Innovation Council launches Tech to Market Entrepreneurship & Venture Building Programme, European Innovation Council, Feb. 21, 2023, https://eic.ec.europa.eu/news/european-innovation-council-launches-tech-market-entrepreneurship-venture-building-programme-2023-02-21_en (last visited Mar. 13, 2023).

日本計劃於今年秋天提出中小企業智財保護指針,防止大企業不當取得智財

  近年日本中小企業與大型企業合作研發、進行交易合作的商業型態日益增加,故日本中小企業廳自2017年1月至2020年3月為止(約三年間),針對日本的中小企業進行了訪談,調查了中小企業與大型企業間約12,000筆合作研發等商業行為,從中發現了許多問題,如大型企業常藉由合作研發,參觀中小企業工廠的名義,實際上是竊取中小企業技術、know how;其他還有以共同研發為名,擅自將研發成果使用在其他領域的案例等。   由於中小企業常在商業合作上處與弱勢,故日本政府為促使中小企業與大型企業的合作能符合公平交易原則、以及保護中小企業的智慧財產、技術,防止中小企業的智慧財產、技術、Know how等無形資產被商業合作夥伴(大型企業)不當使用或以非法的方式取得、使用,故日本政府計劃於今年秋天發布「中小企業智慧財產、技術保護指針」。   為改善中小企業與大型企業合作時,可能遭遇的智財、技術歸屬等問題,除透過「中小企業智慧財產、技術保護指針」提供具體的對策與措施,日本中小企業廳將於2021年編列相關預算,以智慧財產權的角度協助中小企業解決智財相關問題,並強化中小企業保護智慧財產權之意識,另外還會提供中小企業智財諮詢等相關支援。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」

英國推動農場資料認證計畫,首重資料生成、保護與維護管理

英國Farm Data Principles組織(下稱FDP,前身為英國農場資料委員會(The British Farm Data Council)),在2024年2月26日英國農業科學技術跨黨派小組(All Party Parliamentary Group for Science & Technology in Agriculture)於西敏寺辦理的會議,正式宣告農場資料認證計畫,FDP強調因目前欠缺資料治理原則,導致缺乏信任等資料使用障礙,並指出若未事先約定資料如何使用等,將致無法明確保護資料。截至目前為止,已經有7個組織取得完全(Full)或臨時(Provisional)認證。 農場資料認證計畫包含四大核心要求,分別為: 1.「您的資料是您的資料(YOUR DATA IS YOUR DATA)」:如強調應由資料生成者擁有及管控資料,且未經其許可,不得接觸、儲存、共享或銷售資料,以及應明確說明參與資料處理的對象等。 2.「通過認證的組織清楚資料共享的價值和好處(CERTIFIED ORGANISATIONS ARE CLEAR ABOUT THE VALUE AND BENEFIT OF DATA SHARING)」:如應針對資料使用範圍及方式,提供明確說明,以及必須解釋如何整合資料及其衍生的價值等。 3.「通過認證的組織須確保資料安全(CERTIFIED ORGANISATIONS KEEP YOUR DATA SAFE)」:如為維護資料安全,應採取適當的資料安全標準及規劃資料外洩處理流程等。 4.「通過認證的組織須努力使資料變得簡單(CERTIFIED ORGANISATIONS STRIVE TO MAKE DATA EASY)」:如提供資料相關教育訓練,以及確保組織能夠回應請求或投訴等。 為因應農業資料於研發過程中的資料應用風險,資策會科法所創意智財中心協助農業部研擬「智慧農業科技研發資料源頭查檢說明手冊」,並於2024年3月14日正式發布,相關手冊所附之資料管理查檢表,可協助智農科技研發者針對資料取得、使用及管理,事先進行整體性規劃,並與不同的資料提供者及合作對象就資料權利義務約定清楚。其中針對資料管理,更依照資料生成、保護及維護的標準化作業流程,設計各階段相應的管控要項,確保農業資料持續處於有效管理的狀態,以降低資料潛在風險,促進資料流通應用。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

日本總務省暫緩《電波法》「取消無線電臺外資限制」修正案

  現行日本《電波法》第5條第1項規定,具有以下要件者不予頒發無線電臺執照,一、非日本國籍者;二、外國政府及其代表;三、外國公司或集團;四、法人、組織,其代表為前三款所列之人員,或者佔其管理人員三分之一以上或三分之一以上表決權之法人或組織。   前日本首相菅義偉內閣時期,總務省於今年6月召開專家會議,認為衛星通訊領域將帶來災害預測、交通遙測及智慧農業等各領域的新興應用,太空新創產業發展充滿了無限的可能性,為避免新創公司產生募集資金之困難,擬修正《電波法》,刪除「外資具三分之一以上表決權之法人或組織不予頒發無線電臺執照」之限制,以促進太空衛星新創產業發展。   然而,日本新首相岸田文雄內閣於今年10月15日由總務省舉行專家會議,提出不同見解,認為應就各無線通訊產業訂定不同程度之外資監管政策,如地區型無線廣播電臺產業、商業電視頻道產業及衛星通訊產業等,分別就其對經濟安全所涉層面進行不同程度之外資管制,故總務省決定暫緩《電波法》修正案,將持續蒐集專家意見進行研議。

TOP