英國技術移轉政府辦公室發布2023至2024年之年度施政報告

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　日本政府於2016年1月5日成立「小型無人機進階安全確保制度設計相關小組委員會」(小型無人機の更なる安全確保のための制度設計に関する分科会)，聚焦無人機飛安方面之實務議題。會議由内閣官房内閣参事官擔任議長，並由國土交通省航空局協助辦理，民間參與者則多為相關產業公協會，目前規劃每兩個月開1-2次會議，其運行方式包括：原則上為非公開會議，其會議資料將於會後公開，但若議長認有必要，則得決定一部或全部不公開；此外，對於委員會成員以外的民間企業及專家學者之意見，亦應聽取。 　　為更進一步確保小型無人機於飛行時之安全性，本次會議對「航空法」提出如下修正建議： (1)除「航空法」第一百三十二條之二所規範之飛行方式及禁飛區域外，尚有其他相關飛安重要事項亦應注意，例如：機體本身之缺陷、操控者失誤、不可預期的天候變化、機體重量等(一定重量以上之無人機，對於機體性能及操控者技術應有更高要求，未來可思考訂定罰則或提供擔保)。 (2)對於機場周邊應有比現行法更嚴格之規範，除因此處操控無人機容易誤入禁區外，該範圍以內通常是飛安事故搜救區，恐妨害搜救之進行。 (3)關於禁區內飛行許可之審查，應包含：機體機能與性能、操控者知識、技術與經歷。 (4)對於商業、營業用無人機，應有更高的安全性要求。但何謂商業、營業用之定義及更高安全性究何所指須有更明確的標準！

　　歐盟執委會於2019年3月13日針對清潔，聯網和自動化移動戰略，公布智慧運輸系統指令授權規則（Commission Delegated Regulation of 13.3.2019 supplementing Directive 2010/40/EU of the European Parliament and of the Council with regard to the deployment and operational use of cooperative intelligent transport systems），該授權規則（Delegated Regulation）係歐盟執委會為執行智慧運輸系統指令（ITS Directive）所制訂之相關細則，其目的使執委會與會員國合作提出指導分針，進一步讓各國能夠對自動及聯網化駕駛車輛進行型式認可，以加速相關創新運輸技術於歐洲協同式智慧運輸系統（C-ITS）之發展。其創新技術包含使車輛間可相互「交談」，或與道路基礎設施以及其他道路使用者「交談」，可應用在例如危險情況，道路施工和掌控交通號誌時間，將使公路運輸更安全，更清潔，更高效率。授權規則將符合容克委員會（Juncker Commission），即現任歐盟執委會主席容克領導的執政團隊，其所提出的清潔移動提案（ Proposals on clean mobility），是歐盟移動現代化的另一步驟，也為本世紀下半葉的氣候中和（climate neutral）目標，即達到溫室氣體排放總量為零之目標作準備，並持續達到歐盟2050年交通事故近零死亡或零嚴重傷害的目標。 　　歐盟移動及運輸專員Violeta Bulc表示：「此決定將為車輛製造商，道路營運者和其他人提供一個法源依據，以便於歐洲開始大規模發展C-ITS服務，同時對新技術和市場發展持開放態度。此將極力促進我們實現我們對道路安全的願景，並作為實現聯網化和自動化移動性的重要基礎。」 　　車輛，交通號誌和高速公路在裝配合規之聯網技術裝置後，可向周圍的所有交通使用者發送標準化之訊息，此將是實現車間通訊的重要里程碑。該授權規則將確保不同系統間擁有協同工作能力，使所有配備該技術的站點能在開放網路中安全地與任何其他站點交換資訊，並讓系統可順利運行，透過車輛間以及車輛和交通基礎設施之間的連接，也能幫助駕駛員做出正確的決策並視交通狀況來改善道路安全性、交通效率及舒適性。

日本第52次知的財產戰略本部會議決議—推動著作權資訊橫向跨域查找平台 資訊工業策進會科技法律研究所 2023年09月01日 創作內容的流通利用是發揮文化經濟力的核心關鍵，但數位時代的來臨，造成內容流通利用面臨創作資訊分散難找、權利歸屬識別困難，以致內容無法有效利用的問題。此問題並非個別企業、機構可以解決，而需要政府出面橋接既有創作資料庫，匯集散落於各處的內容創作資料及創作人資訊。 壹、事件摘要 日本岸田首相於2023年6月9日在官邸召開第52次知的財產戰略本部會議，針對「知的財產推進計畫2023」進行討論並決定[1]。日本基於為了活化日本的創新並實現持續的經濟增長，將社會轉變為最大限度發揮知的財產價值的社會的目的，提出2023知的財產推進計畫的三大重點，包括：第一，強化新創企業和大學的知的財產生態系統，透過新創企業等管道迅速實現大學研究成果的社會應用循環；第二，促進負責任和可信賴的AI，兼顧促進AI技術應用和維持知的財產創造的激勵，同時對風險採取必要的措施；第三，發揮內容產業力量推動內容產業的強化和結構改革，進行政府和民間的合作促進內容創作；從促進內容的創作和使用循環的角度出發，建立簡單而統一的權利處理窗口機構，並推進跨領域的權利資訊搜索系統的建立。 貳、重點說明 目前網路上的業餘創作者等創作的內容越來越多，但此類內容使用的可行性因權利者資訊不明確，造成獲得許可所需的成本過高，成為便利的數位時代造成的不便利後遺症。日本「知的財産推進計畫」於2022即已針對著作權制度進行改革方向，開始推動實現簡單且一體化的權利處理，加速內容的流通和創作者的報酬回饋，力圖實現簡潔統一的權利處理制度，以促進內容的「創作」和「利用」循環[2]。 日本注意到隨著內容的主要流通轉向網絡播送，對於業者而言，實現內容差異化，包括對留在手上的播送內容檔案再利用，對強化競爭至關重要。但涉及多個權利持有人的內容，其權利處理成為取得授權的瓶頸，導致內容的利用無法推進。基於簡便化權利處理和報酬支付的政策想法，日本於今（2023）年提出修改著作權法，創建新的作品使用法定授權申請制度，並在同年5月修改法案獲得通過[3]。依據此新通過的授權申請制度，日本文化廳可以針對未授權集體管理或權利人提供利用意願不明的著作，裁定可由利用人支付補償金以順利實現對這些作品於特定時間內的利用。 除建立授權意願不明的利用授權法令依據外，日本亦擬在實務上建立配套機制，即透過數位化、一體化的流程設計，規劃建立能夠跨領域尋找著作權資料的資料庫，以利確認權利資訊和使用許可的意願表示。而針對橫向跨域的權利資訊資料庫的構建，日本特別成立研究小組，於2022年12月「跨域權利資訊資料庫研究報告」。該報告提出連接各領域資料庫來檢索資訊的「領域橫向權利資訊檢索系統」的規劃。依該規劃，日本文化廳將與保有各領域資料庫的相關利害關係人合作，推進系統的設計和開發在新著作權法的實施期間，建立並運營「領域橫向權利資訊檢索系統」，以連接各領域資料庫[4]。 該系統將力求實現數位化程度最高的設計，除了與各領域資料庫連接外，還將包括設置統一的窗口組織來執行新的授權利機制，設法使未在現有資料庫中收錄的內容（如僅在網絡上創作的內容、未集中管理的著作等）能夠順利登錄，並提供確認權利資訊和使用許可意願表示的功能。為了簡化流程和加快速度，這些窗口組織（機構）將由經文化廳長官認可的單位擔任，負責申請受理、審議確認和(應支付的使用)報酬審定等程序。另外，對於擬取得無期限的授權使用的利用人，可以利用不明著作授權制度，並可透過這些窗口組織簡化相關授權程序[5]。 參、事件評析 日本已考慮到數位時代的資訊變化速度，認為應該在著作權制度和相關政策改革方面，推動公私協力尋找權利者、確認使用可行性的合作，規劃建立跨領域權利資訊檢索系統，以利最大限度地實現新裁定授權制度的簡化和迅速處理，以實現其戰略綱領持續著力的內容「創作」和「利用」循環的加速。 而促進內容「創作」和「利用」循環加速的做法，日本不只是建立法令依據，是透過資訊科技與認證適格單位，用完整而全面性的配套措施進行推動。顯見日本已注意到資訊科技可以降低、便利權利資訊的登錄，讓權利人不會因為登錄作業麻煩而意願欠缺；而與既有資料的串接，則可在不會喪失保有各自資料庫的保障下，快速建立資料完整的檢索查詢平台。因此日本預計2023年將首先確定要優先合作的資料庫、研究合作方式、建立檢索介面的概念；同時對未集中管理的著作等內容的權利資訊登記方法進行需求調查和探討，預計於2024年度將研析該系統應具備的細部功能規格[6]。 而既有除了系統工具外，為促進新的權利處理制度的實現，由於資料分散在不同地方，相較於單一的官方登錄或受理平台，多元的受理窗口更能便利的登錄、受理做法，日本考慮與數位/網路出版等網上內容流通的中介者共同協作，更能以適應數位時代的速度為基礎與先進技術的應用，順利實現新制度的準備和持續營運。 我國原創文化內容的流通利用面臨與日本智財戰略綱領相同的議題，也已經在文化部的計畫支持下建置「文化內容流通利用服務網（Copyright Hub）」受理著作的自主登錄與權利資訊查詢，同時規劃透過認證、指定的方式，建立類似日本智財戰略綱領規劃的多元登錄受理代理窗口，與既有內容平台或特定文創領域專業法人合作，以利串接大量既有資訊；並預計逐步於文創獎補助中納入登錄著作權利資訊的要求，以促進資訊的完整。 然本次文創法送立法院修法的草案，並未納入原已新增的流通利用草案條文，不僅欠缺日本賦予的授權機制，以及資料庫、認證適格窗口的推動法令依據，也無法立即促成獎補助中納入登錄著作權利資訊的要求。我國「文化內容流通利用服務網（Copyright Hub）」早於日本起步，期待即便無法如同日本建立法令依據，亦可在文創獎補助連結的加持下快速推展，讓我國文化內容的流通利用推動持續領先，成為其他國家之參考標竿。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈知的財産戦略本部総理の一日〉，首相官邸ホームページ，令和5年6月9日，https://www.kantei.go.jp/jp/101_kishida/actions/202306/09chizai.html。 [2]〈知的財産推進計畫2023〉，頁77，https://www.kantei.go.jp/jp/singi/titeki2/230609/siryou2.pdf （最後瀏覽日：2023/08/22）。 [3]〈令和5年通常国会 著作権法改正について〉，文化庁，https://www.bunka.go.jp/seisaku/chosakuken/hokaisei/r05_hokaisei/ (最後瀏覽日：2023/08/22）。 [4]同前註2。 [5]同前註2，頁78。 [6]同前註2，頁78。