日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢
日本經濟產業省於2024年8月23日發布《IoT產品資安符合性評鑑制度建構方針》(IoT製品に対するセキュリティ適合性評価制度構築方針),以順應國際IoT產品資安政策趨勢,因應日益嚴重的資安威脅。
本制度為自願性認證制度,由情報處理推進機構(情報処理推進機構,簡稱IPA)擔任認證機構進行監督。以IoT產品為適用對象,制定共通因應資安威脅之最低標準,再依不同產品特性需求,制定不同符合性評鑑等級,依評鑑結果進行認證,授予認證標章。不同評鑑等級差異如下:
1.等級一:為共通因應資安威脅之最低標準,可由供應商進行自我評鑑,並以評鑑結果檢查清單申請認證標章,IPA僅會針對檢查清單進行形式確認。
2.等級二:係考量產品特性後,以等級一為基礎,制定應加強之標準,與等級一相同係由供應商評鑑,自我聲明符合標準,IPA僅會針對檢查清單進行形式確認。
3.等級三:係以政府機關或關鍵基礎設施業者為主要適用對象,須經過獨立第三方機構評鑑,並以IPA為認證機構進行認證,確保產品值得信賴。
本制度可協助採購者及使用者依資安需求,選用合適的IoT產品,亦有助於日本與國際IoT產品資安符合性評鑑制度進行協作,達成相互承認,減輕IoT產品供應商輸出海外之負擔。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
鄭岱宜
法律研究員 編譯整理
〈IoT製品に対するセキュリティ適合性評価制度構築方針〉,経済産業省,https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/20240823.html(最後瀏覽日期:2024/10/14)。
〈IoT製品に対するセキュリティ要件適合評価・ラベリング制度を開始します〉,独立行政法人情報処理推進機構,https://www.ipa.go.jp/pressrelease/2024/press20240930.html(最後瀏覽日期:2024/10/14)。
周晨蕙,〈日本立法保護及促進重要經濟安全資訊之利用〉,科技法律研究所,2024/08,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9233(最後瀏覽日︰2024/10/14)。
鑑於ISP對於寬頻服務的廣告速度常與實際提供速度有落差,英國廣告標準管理局(Advertising Standards Authority,ASA)要求廣告事務委員會(Committee for Advertising Practice,CAP)與廣播廣告事務委員會(Broadcast Committee for Advertising Practice,BCAP)針對英國各地區的ISP寬頻廣告進行審查,CAP與BCAP則委託Ofcom進行各ISP實際寬頻服務速度之調查。 Ofcom於2010年11月~12月期間,針對ADSL、Cable及光纖等寬頻服務進行各時段的大規模測試。綜合以往的調查,Ofcom研究結果發現,英國寬頻服務平均速度約從 5.2 Mbps(2010年5月)至6.2 Mbps的(2010年11~12月),但不到廣告所宣稱速度之一半(平均寬頻廣告速度為 13.8 Mbps,故僅約45%。) 在各種寬頻技術中,ADSL的廣告與實際落差最大,廣告宣稱8Mbps之速度,實際平均僅有2~5Mbps;而Cable的廣告與實際落差最小,實際速度均能達到廣告速度的90%左右;光纖寬頻則約在80%~90%之間。 Ofcom並建議將以下原則增訂至英國寬頻速度自律規則(Voluntary Code of Practice on Broadband Speeds)中 • 如果寬頻速度是廣告內容,必須包括一個「典型的速度範圍」(Typical Speed Range,TSR),計算依據為將某一速度之使用者依照實際接取速度分為四等級,去掉最高與最低,取中間50%使用者之平均速度為準; • TSR必須至少與宣稱之速度相當; • 宣稱的速度必須代表相當大比例使用者能夠接受的實際速度; • 任何TSR或宣稱之速度在用於廣告時,必須是基於足夠的分析統計數據,而該數據與方法應經過審議。 Ofcom認為ISP的寬頻廣告應反映消費者能接受之實際速度,因此改變廣告規範是必要的,以促使各ISP進行以速度為基礎之競爭,並確保消費者有充分資訊可比較、選擇最有效率之寬頻服務。
澳洲立法強制Google及Facebook向媒體業者支付合理費用2020年4月20日澳洲政府要求澳洲競爭及消費者委員會(Australian Competition and Consumer Commission, ACCC)草擬強制性行為準則,以解決澳洲新聞媒體業者與數位平台(特別是Google及Facebook)間不對等的議價地位問題,由於2019年ACCC曾嘗試讓Google、Facebook自願與業者議價,並訂定相關程序準則,但事後成效不彰。為因應政府要求,ACCC於同年7月31日公布一份行為準則草案,「2020年修正草案—新聞媒體與數位平台強制性議價守則」(TREASURY LAWS AMENDENT (NEWS MEDIA AND DIGITAL PLATFORMS MANDATORY BARGAINING CODE) BILL 2020)。 此行為準則允許新聞媒體業者各自或集體向數位平台協議使用新聞內容的合理費用,請求費用的媒體公司至少須符合最低的編輯專業標準,並保持編輯獨立性,且每年營收須超過15萬澳元。雖然目前草案只適用於Google及Facebook,但未來也可能有其他數位平台列入適用範圍。 澳洲財政部長Josh Frydenberg表示,此準則設立的目的,是為了保護媒體公司著作內容的原創性,並確保業者能獲得合理的報酬,若Google及Facebook三個月內,無法與媒體公司達成報酬協議,將命仲裁員做出具有約束力的決定,違反規定者將會被裁處1000萬澳元的罰款。 此草案公布後,預計於8月28日完成磋商審議程序,並向議會提出最終草案版本,經議會通過後正式生效。由ACCC負責執行並管理該準則,而新聞媒體業者的資格則由澳洲通信媒體管理局(The Australian Communications and Media Authority)認定之。
員工分紅列費用之會計處理 金管會擬自民國97年起適用新修正商業會計法第 64 條規定,商業對業主分配之盈餘,不得作為費用或損失。但具負債性質之特別股,其股利應認列為費用。本條但書即是企業對於員工分紅應與以費用化之法源。配合此一新修正規定,金管會前已邀集業界及產業公會、四大會計師事務所與相關政府單位等,針對員工分紅費用化相關問題共同討論以研擬員工分紅費用化之相關會計處理及配套措施。 金管會及有關單位研討後決定, 在會計處理方面,企業應於期中報表依章程所訂之比率,預估員工分紅及董監酬勞金額入帳。期後董事會決議發放金額有重大變動時,該變動應調整當年度(原認列員工紅利之年度)之費用。至於次年度股東會決議若有變動,則依會計估計變動處理,列為次年度損益。 至於員工分紅配發股數之計算基礎以公平價值評價,上市上櫃公司應以股東會開會前一日之公平市價(考慮除權及除息之影響)計算股票紅利股數;興櫃公司及未上市上櫃之公開發行公司則應以股東會前最近期經會計師查核簽證之財務報告淨值計算股票紅利股數。企業發行員工認股權憑證及買回庫藏股轉讓予員工,應以公平價值法認列為費用。 以上決議將自 民國九十七年一月一日 起的財務報表開始適用。 由於員工分紅費用化,對一向以股票分紅作為獎勵員工的科技產業,可能造成不小的衝擊,因此,金管會也提出「員工認股權憑證制度」及「庫藏股票制度」的配套措施,並將修正「發行人募集與發行有價證券處理準則」與「上市上櫃公司買回本公司股份辦法」。金管會表示,有關本案規劃措施及實施日期,將由經濟部彙整各部會意見,提報行政院,相關措施將配合實施日程發布。