日本經產省發布中小企業開發IoT機器之產品資安對策指引
日本經濟產業省(下稱經產省)於2023年6月6日發布中小企業開發IoT機器之產品資安對策指引(IoT機器を開発する中小企業向け製品セキュリティ対策ガイド),本指引彙整企業應該優先推動IoT機器資安對策,經產省提出具體資安對策如下:
1.制定產品資安政策(セキュリティポリシー)並廣為宣導:由企業經營者率先制定資安政策,進行教育宣導,並依實際需求修正調整。
2.建立適當的資安政策體制:確立實施資安政策必要之人員及組織,明確其職務及責任。
3.指定IoT機器應遵守之資安事項,並預測風險:決定IoT機器的預設使用者及使用案例,並於釐清使用者需求後,指定IoT機器應遵守之資安事項,預測衍生風險。
4.考量IoT機器應遵守之資安事項及預測風險,進行設計與開發:以預設IoT機器應遵守之資安事項衍生風險為基礎,從設計與開發階段開始採取風險對策。
5.檢測是否符合資安相關要件:從設計與開發階段開始制定檢測計畫,檢測是否符合資安要件,並依據檢測結果進行改善。
6.於產品出貨後蒐集風險資訊,與相關人員溝通並適時提供支援:蒐集全球資安事故與漏洞資訊,並設置可適時與委外廠商以及用戶溝通之窗口。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
鄭岱宜
法律研究員 編譯整理
〈IoT機器を開発する中小企業向け製品セキュリティ対策ガイド〉,経済産業省,https://www.meti.go.jp/policy/netsecurity/chusyosecurityguide.pdf(最後瀏覽日期:2023/09/25)。
阮韻蒨,〈美國公布實施零信任架構相關資安實務指引〉,科技法律研究所,2022/09,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8885&no=64(最後瀏覽日︰2023/09/25)。
鄭岱宜,〈美國國家安全局發布「軟體記憶體安全須知」〉,科技法律研究所,2023/02,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8956(最後瀏覽日︰2023/09/25)。
Iomega 公司是一家在全球資料儲存裝置產業中居領先地位的廠商。近日, Iomega 在慶祝其二十五週年的同時,推出了一款多媒體儲存硬碟,其本身具有多媒體 ( 包括圖片、音樂與影片等 ) 錄放的功能,可搭配目前全球所有款式的電視機種與 AV 系統使用。 這套系統,適合於家庭或長途駕駛人使用,使用者可免除煩人的多媒體檔案格式轉換問題。隨著數位科技的進步,廠商所推出的多媒體裝置愈來愈多樣,消費者的使用也愈來愈方便。相信,隨著硬體與軟體設備的不斷發展,數位內容也會展現出愈來愈多的可能與空間。
論析各國之企業智慧資產揭露機制 5G汽車協會發布《先進駕駛案例-聯網技術與無線電頻譜需求之遠景路線圖》5G汽車協會(5G Automotive Association, 5GAA)於2020年9月9日發布「先進駕駛案例-聯網技術與無線電頻譜需求之遠景路線圖」(A visionary roadmap for advanced driving use cases, connectivity technologies, and radio spectrum needs),提供車聯網技術與產業利益相關者對於未來遠景之綜整觀點。 白皮書著重於結合通訊科技之先進駕駛系統,具體描述先進駕駛系統與連結通訊技術在全球發展的現況與展望外,同時呼籲各國應提供車聯網(V2X)應用上足夠的無線通訊頻譜,以涵蓋接下來蜂巢式車聯網(C-V2X)、專用短程通訊技術(Dedicated Short Range Communications, DSRC),及5G-V2X之通訊技術普及,指出汽車與電信等全體利害關係產業共同合作已是趨勢,以確保整體車聯網交通獲得必要的投資與創造新的商機,更有利發揮車聯網真正效益。希冀運用車聯網技術增進未來道路交通之安全性、改善交通效率、降低環境生態之衝擊,並提升駕駛舒適性與整體運輸環境。迄今,全世界高達近2億部通訊聯網車輛於道路上行駛,透過技術得以交換交通與路況資訊,而具備蜂巢式通訊資訊能力之車輛數亦日益增加,證明各國已逐步完備基礎通訊技術與相關基礎建設之布建,而未來5G車聯網更將立基於此,進一步聚焦於運用5G-V2X提升駕駛效率與安全,技術上包括整合最新晶片組與模組的車載設備(OBU)、路側設備(RSU)、智慧型手機,提出感測器共享與協同操控等先進駕駛應用案例。 此外,白皮書更對車聯網行動通訊之頻譜提出建議,概述在國際數位交通運輸體系下,車輛、用路人、路側設備及智慧運輸系統基礎設施,應與蜂巢式網路之通訊協調,共同使用5855至5925MHz中低頻段之通訊頻譜,以提升無線頻譜的運用效益、行動網路涵蓋率與通訊之安全性。而欲實現端對端之車聯網與發揮車輛連網的真正效益,亦需為專用短程通訊技術在5.9GHz提供足夠的頻段分配,其中基本安全應用需要10~20MHz,先進駕駛應用則額外還需至少40MHz,並提供路側設備低延遲性網路服務,以利資訊即時傳輸,白皮書更強調基本和先進駕駛系統之頻譜需求差異將涉及安全性之問題,不可輕視。
英國氣候過渡計畫小組公布氣候揭露報告框架與實施指南英國氣候過渡計畫工作小組(Transition Plan Taskforce, TPT)在2022年11月8日公布其氣候揭露報告框架草案(Disclosure Reporting Framework)、實施指南,以及技術性附錄,用以輔導英國企業擬定氣候過渡計畫,並在技術性附錄中提供與氣候揭露相關的指標與準則等詳細資訊,供企業參考。 氣候過渡計畫是英國淨零政策相當重要的一環。英國財政部長於2021年COP26大會上宣布成立工作小組,研擬氣候過渡計畫的規範,要求英國企業公布清晰且可交付的計畫,英國財政部在2022年4月宣布TPT成立,負責建立一套英國適用、並且可與其它國際準則進行轉換的氣候過渡計畫準則。TPT根據氣候相關財務揭露工作小組(Task Force on Climate-related Financial Disclosures, TFCD)、國際永續準則理事會(International Sustainability Standards Board, ISSB)、及格拉斯哥淨零金融聯盟(the Glasgow Financial Alliance for Net Zero, GFANZ)等現有成果,另增若干細節,在2022年11月提出此一框架草案及指南等文件。 TPT框架建議企業以企圖心、行動力和當責性為原則,分階段設定過渡計畫目標。而企業的氣候揭露應包括五大項目:基礎事項(如企業目標)、執行策略(如企業營運)、擴大參與策略(如與價值鏈的連結)、使用的指標與目標(如財務指標)以及治理(如董事會的監督與報告),這些在實施指南中都有詳細的說明。 TPT框架自公布起即公開徵求各界意見至2023年2月28日,並廣邀各界就其內容進行測試,提供意見反饋,這些都將供作TPT修訂框架之參考,預計2023年完成草案的最終版本。TPT的文件雖不具法律效力,但是其內容將成為英國金融行為管理局(Financial Conduct Authority, FCA)未來修訂上市公司及金融機構相關氣候過渡計畫揭露規則時的依據,其後續發展值得關注。