日本經產省發布中小企業開發IoT機器之產品資安對策指引

揭露智財資訊，展現永續發展之動能 資訊工業策進會科技法律研究所 2024年04月02日 隨著ESG議題持續醞釀，永續資訊揭露已成為國際間政策規劃所討論的重點，各國亦逐漸重視這股永續浪潮。 另一方面，企業價值的來源已轉變為智慧財產和無形資產，成為企業競爭力的來源，對於實現永續轉型（Sustainable transformation，SX）或推動永續發展具有重要意義，因此如何揭露企業對於智慧財產權與無形資產的投資於永續報告書中更顯重要。 壹、事件摘要 日本針對智慧財產與無形資產對於永續發展的政策推動始於《公司治理守則》的修訂。在制定出《智財與無形資產管理指引》後，日本智慧財產權戰略本部強調企業對於智慧財產與無形資產的投資與利用，以加速企業價值提升和獲取投資資金的良性循環，並強化公司、投資者和金融機構之間的「合作」。近期，日本智慧財產權戰略本部更開始評估有關國際永續準則委員會（International Sustainability Standards Board，以下簡稱ISSB）的資訊揭露要求[1]。 貳、重點說明 日本《公司治理守則》於2021年6月的修訂要求上市公司揭露具體、易於理解的智慧財產投資資訊。為回應前述修訂，日本智慧財產權戰略本部於2022年1月制定《智財與無形資產管理指引1.0》，指出投資者將智財與無形資產資訊視為評估公司未來價值的重要標準，因此鼓勵公司建構與實施符合ESG要求的智財和無形資產的投資與利用策略，並透過揭露明確其地位，以產生長期正向的價值評價。有鑑於揭露未能達到預期的效果，於2023年3月修訂《智財與無形資產管理指引2.0》，促使與智財和無形資產相關的公司舉措和揭露能體現其價值，以利公司與投資者的溝通，並展現出公司之未來價值。 考量到國際永續準則委員會（ISSB）於2023年6月公布了兩大國際永續資訊揭露框架準則，象徵全球永續財務與非財務資訊的揭露已逐步整合為全球通用的標準，日本智慧財產權戰略本部於2023年8月召開會議，確認智財資訊的揭露符合ISSB之要求，因而提案ISSB評估是否將智財、無形資產、人力資本等都納入永續資訊揭露應揭露之範疇。 為持續推動企業積極實踐永續發展，我國金融監督管理委員會亦於2022年3月發布「上市櫃公司永續發展路徑圖」，以四大主軸、五項重點協助上市櫃公司邁向永續發展，提升國際競爭力。其中「精進永續資訊揭露」、「推動ESG評鑑及數位化」更納入階段性目標，顯示出資訊揭露、永續報告書、ESG評鑑之推動三者已成為我國政策推動的重要評估事項[2]。 參、事件評析 在永續議題的持續發酵下，如何透過政策確保企業邁向永續發展乃一大議題，又由於對智財與無形資產之投資與利用乃企業競爭力的根源，更顯企業揭露此類資訊之重要性，不可輕易忽視。以往，我國企業會透過公司治理評鑑的2.27指標[3]，彰顯要求上市上櫃公司公開揭露智財管理資訊。近年來，伴隨著永續發展等相關政策之推動，企業應進一步評估如何在永續報告書中呈現與智財相關的資訊，以順應未來評鑑制度之轉換，並呈現智財是企業創新的關鍵。 在智慧局公布的2023年專利百大排名中，前十大[4]無一例外地依全球報告倡議組織（Global Reporting Initiative，以下簡稱GRI）所推出的國際標準永續報告書撰寫框架，且所有廠商都有在「GRI 3重大主題」中揭示與智財相關之資訊，凸顯其創新研發連結永續發展之動能。換言之，透過「GRI 3重大主題」將智財資訊揭露予更多利害關係人知悉，可謂我國標竿廠商展現其核心企業價值的主要管道。企業可參考上述企業於永續報告書揭露智財資訊模式，將智財議題形塑成一項重大主題，並揭露於特定章節以回應利害關係人之關注。首先，鑑別出各類利害關係人。接著，辨別相關衝擊因子，以篩選永續議題。然後，評估永續議題對企業之實際或潛在的正、負面衝擊。最後，確立企業所揭露之重大主題，並回應利害關係人所重視之資訊。 在永續發展、資訊揭露對於企業的衝擊下，財團法人資訊工業策進會科技法律研究所創智中心(以下簡稱創智中心)2023年針對我國上市上櫃企業進行企業智財現況調查，調查發現超過一半企業願意公開揭露智財資訊，而這些企業認為，公開揭露智財資訊有助於外界客觀評估公司之真實價值與競爭力，亦能協助公司落實ESG永續經營。為協助企業將智財資訊分別連結至永續發展之環境保護(E)、社會責任(S)以及公司治理(G)面向，創智中心將持續觀測各國法令動態以及國內外智財揭露案例，推動企業將智財資訊完整呈現於永續報告書。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈知財投資・活用戦略の有効な開示及びガバナンスに関する検討会第22回〉，首相官邸，https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/tousi_kentokai〈最後瀏覽日：2024/4/2〉。 [2]金管會發布「上市櫃公司永續發展行動方案(2023年)」〉，金融監督管理委員會，https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0%2C2&mcustomize=news_view.jsp&dataserno=202303280001&dtable=News〈最後瀏覽日：2024/4/2〉。 [3]〈公司治理評鑑〉，公司治理中心，https://cgc.twse.com.tw/evaluationCorp/listCh〈最後瀏覽日：2024/4/2〉。評鑑指標2.27：公司是否制訂與營運目標連結之智慧財產管理計畫，並於公司網站或年報揭露執行情形，且至少一年一次向董事會報告？ [4]〈智慧局公布112年專利百大〉，經濟部智慧財產局，https://www.tipo.gov.tw/tw/cp-87-932910-26c76-1.html〈最後瀏覽日：2024/4/2〉。在專利申請方面，前十大分別是台積電、聯發科、友達、宏碁、南亞科、英業達、群創、工研院、瑞昱、台達電，其中除了工研院外，剩餘九家皆為我國專利申請之標竿廠商。

　　德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏，於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上，宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外，亦欲藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber)，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過，究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束，德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 　　關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準，且得符合一定的付出成本比例。不過衡量標準，最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵，該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 　　關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核，若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 　　若是上述業者的資訊安全系統有受損，並且可導致關鍵基礎設施的故障或損毀，該企業需通報德國聯邦資訊安全局，且該記錄可匿名化。但是，若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀，該企業則需立即通報德國聯邦資訊安全局，不可匿名。

　　為引領歐盟各會員國邁向以生物發展為導向之經濟體時代，歐盟指委會（European Commission）乃於2012年2月13日通過歐盟永續生物經濟體策略計畫－Innovation for Sustainable Growth-a Bioeconomy for Europe，期待藉此引導歐盟邁想一個創新且低排放之永續發展經濟體。 　　隨著全球人口逐年增長，並預計於2050年邁向全球9億總人口數之關卡，但自然資源之相對有限，因此歐盟指委會認為歐盟經濟體需隨著時代變遷趨勢及早轉型，並且強化其發展永續性。為協助歐盟各會員國因應全球局勢變化，歐盟指委員進一步於其永續生物經濟體策略計畫中提出三大重點策略－1.強化創新，並發展新興科技，進而為生物經濟體做準備；2.建置並強化生物經濟體相關市場與競爭力；3.透過相關政策之研擬，加強立法者與產業間之聯結性。而除了透過前述之三大重點策略以做為發展生物經濟體之基礎外，歐盟指委會亦希望能藉由歐盟Horizon 2020計畫下之各相關配套措施，以及各項研發經費之投注，進行各項生物和綠色科技，如能源、奈米科技、和資通訊技術（ICT）等相關領域之創新研發，進而導引歐盟經濟體邁向一個全新永續新境界。 　　目前歐盟會員國如丹麥、芬蘭、德國、愛爾蘭、和荷蘭皆已提出相關生物經濟體策略，而國際間如加拿大、中國、美國、和南非對此議題，亦位處於發展中或是已發展階段。以生物科技為主之知識經濟發展導向乃為當前全球經濟發展趨勢，如何連結科技研發創新，進而發展永續經濟，實為一值得關注與思考之問題。

　　日前在澳洲GoogleInc（Google）成功的阻擋DmitriRystk（Rystk）以GOOGLEBAY申請註冊於第35類消費者市場情報服務（consumermarketinformationservices）的商標。 　　根據澳洲商標法規定，提出異議者，即商標權人-Google，必須要能立證其所註冊的服務或商品中與爭議商標申請人Rystk所申請註冊的商標所指定的服務，至少有包含一項跟消費者市場情報服務類似的服務或商品；並且GOOGLE與GOOGLEBAY有足以令人混淆誤認之虞。 　　Google提出的訴因為： 1) GOOGLEBAY乃是與GOOGLE有“欺矇性的”相似（deceptivelysimilar）商標 2) Rystk提出註冊申請（2006年06月16日）時，GOOGLE已經在澳洲有相當知名度 　　澳洲商標審查員認為消費者市場情報服務是一個很廣義的範圍，可以想見其中必然包括廣告服務。因此，它所指定的服務即包含類似於Google第1049124號註冊商標所包含的服務，其中包括透過網際網路散佈廣告。 　　澳洲商標審查員亦同時提到GOOGLE此造字的特殊性，及另一個造字EBAY皆無字典上的解釋，並且這兩個造字都跟網際網路有強烈的關聯。根據這個見解，消費者即有可能將GOOGLEBAY視為GOOGLE跟EBAY的結合造字，加上並沒有其他字義解釋的情況下，想當然爾會認為GOOGLEBAY與Google的事業有關，比如認為GOOGLEBAY是GOOGLE關係家族的商標之一。加上GOOGLE商標在澳洲亦有十足的知名度*，更能讓商標審查員同意如此“欺矇性的”相似商標有足以令人混淆誤認之虞。 　　在此特別一提的是澳洲的商標法修正後，在對商標註冊提出異議時，對以與著名商標有疑似混淆誤認的訴因中“欺矇性的”相似已不再是前提要素。因此，商標審查員核駁了Rystk的GOOGLEBAY註冊申請。 *註1：根據澳洲聯邦商標法第60條第1項，商標註冊可以因另一商標在註冊的優先權日前即已在澳洲獲得相當知名度而遭到異議