生命科學領域的企業應透過營業秘密保護其部分創新

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　由十個國家的科學家共同努力完成的「國際水稻基因組定序計畫（ IRGSP ）」，其研究成果刊登於最新一期的 Nature 期刊。科學家們共同解讀水稻 12 條染色體的基因密碼，未來將根據這些密碼來控制水稻的生長和結穗，可望有助解決全球糧食問題。 　　依聯合國統計資料顯示，水稻是全球人口 20% 的食物能量來源，而在全球人口持續擴增之情況下， 2025 年必須提高 30% 的水稻產量，才能擁有足夠糧食。 　　自1998 年起，本計畫即在日本主導之下，與中華民國、韓國、英國、加拿大、美國、巴西、印度、法國與中國等國之定序實驗室進行分工、共享，定序後的 DNA 序列將放在公開序列資料庫，供研究人員使用；而本計畫已在 2002 年底完成草圖，並陸續完成彌補空隙與基因註解工作。本計畫之成果於近幾年來，已陸續協助辨識數個影響重要農藝性狀的基因，例如，影響植物生長勢、提高水稻產量的基因、改變水稻光週期、使優良栽培種得以擴展種植面積的基因、控制植株高度的基因等。 　水稻基因組定序工作之完成宣告後基因組時代的正式來臨，而完成此一世紀任務之際，善用相關經驗與新知，以投入水稻的深入研究工作，將能台灣水稻及其他作物的遺傳育種研究提供實際幫助。

　　經濟部工業局將協助國內製藥業成立「藥廠外銷策略聯盟」，集合藥界力量共同打開外銷市場，希望至少推動十幾個學名藥外銷，而明年外銷產值可達 20 億元，每年成長 20 ％，五年後外銷產值可到 100 億元；主要鎖定美、日、歐為主的 PIC/S （國際藥品稽查協合會）市場，由熟悉市場的專家來協助製藥界一起拓展海外市場，目前已有近十家業者有意加入此聯盟。 　　由於過去國內藥廠都主攻健保市場，不過未來成長有限，國內藥廠必須積極拓展海外市場，才可以保持競爭力。今年 4 月，日本實施新藥事法後，採取產銷分離，國內製藥業者有機會爭取到代工的機會，工業局將協助國內業者爭取日本代工注射劑、口服液等機會，以及在台採購原料藥和其他藥劑。以歐盟為主的 PIC/S 市場，近年會員增多，美國 FDA 也有意加入，國內藥廠如能爭取成為會員，可以降低藥廠重複檢驗的成本，有利拓銷海外市場。 　　國內藥廠拓銷海外市場已漸有成績，如優良藥廠和永光化學合作避孕藥 GyMiso ，與歐洲 HRA 藥廠合作進軍歐盟市場，並順利通過 PIC/S 查核，取得產品製造許可。生達製藥和永信製藥都在美國設廠，努力耕耘美國市場十年後，已開始賺錢，不過仍希望和國內業者合作。南光則已有和日本代工非 PVC 材質注射劑的經驗。

　　澳洲法院近來持續在著作權相關案件中強調個人精神智慧投入的重要性，在Primary Health Care Limited v Commissioner of Taxation一案中（[2010] FCA 419）再度強調了這樣的趨勢。在本案中，原告Primary Health Care為一信託受益人，透過信託取得醫療與牙醫業務，原告主張相關的醫療記錄文件如：處方籤、健康記錄、轉診信（referral letters）以及諮詢意見都有著作權，而於計算稅基時，應從信託的淨收益中加以扣除。 　　本案法官則指出，醫療記錄必須要達到語文著作的創作性實質要求，才能主張著作權的存在。針對本案的相關醫療記錄法官分別分析如下： 一、 諮詢記錄 所有的諮詢紀錄中，法官認定只有一份諮詢記錄受到著作權的保護，該份記錄從頭到尾只有一個作者，並以連續記述的方式呈現出個人精神智慧的投入；而本案中其他的諮詢記錄則有多個作者，僅僅標記姓名、醫療狀態、藥物治療以及生理、病理資料，難以呈現出個人精神智慧的表現，僅為病人的診斷與治療資訊，因此法官認定這些記錄無法受到著作權的保護。 二、 處方籤與健康記錄 作為本案證據的處方籤，只有姓名、藥物治療、劑量以及制式醫囑等資訊，而健康記錄則只有一連串的病史與醫療程序。因此，法官認定本案中所有的處方籤與健康記錄都不足以作為著作權的保護的客體。 三、 轉診信 法官認定在本案中的轉診信都有一些個人精神智慧的投入，儘管轉診信都是依循固定的格式，但基於轉診信的目的考量，固定的格式與內容都是合理的，因此本案中的轉診信都可以受到著作權的保護。 　　在Primary Health Care一案中，法官認定相關的醫療記錄文件並不必然一律受到著作權的保護，必須個別的加以認定。在醫療記錄中，只有當所有作者是能夠被辨識、特別是在只有單一作者的醫療紀錄中，能達到著作權法中語文著作對於個人精神智慧投入的要求時，才會受到著作權的保護。