全球科技治理變動快速，軟體溯源、工控防護、產品資安識別等機制，共同打造資通訊設備運作的資安環境。本電子報匯集國際最新規制觀測，提供讀者掌握科技法制新趨勢。

日本簽署SBOM國際共通指引，強化軟體弱點管理，全面提升國家網路安全

　　由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引... 詳全文

美國網路安全暨基礎設施安全局（CISA）發布《工控資安基礎：適用於擁有者與營運者的資產清冊指引》

　　美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術... 詳全文

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別

　　為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品... 詳全文

英國通過《資料（使用與存取）法》，提升資料使用的便利性

　　2025年6月19日，英國《2025年資料（使用與存取）法》（Data（Use and Access）Act 2025，下簡稱DUA法）正式生效。DUA法的宗旨是在《英國一般資料保護規則》（United Kingdom General Data Protection Regulation, UK GDPR）... 詳全文

為合理化中小企業銷售額認定基準，韓國通過《中小企業基本法施行法》部分條文修正案

　　韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2025年8月26日宣布，國務會議已審議通過《中小企業基本法施行法》（Enforcement Decree of the Framework Act on Small and Medium Enterprises）部分條文修正案... 詳全文