►週報檔案下載：國際資安政策法制觀測週報 (12/09-12/15, week 2)

當期簡介

本期美國網路安全暨基礎安全局(CISA)針對K-12教育體系發佈資安指引，並推出Scubagear工具驗證微軟、Google雲端服務，以提升資訊安全並強化對雲端服務的安全保障。其他國家及國際組織亦發布相關新聞與重要報告，如歐盟執委會宣布歐洲議會與歐盟理事會已就《人工智慧法》草案達成協議，將AI應用分為最小風險、高風險、不可接受的風險和特定透明度風險四類，對通用AI模型進行嚴格規範。

在人工智慧政策法制動態焦點，美國國家標準技術研究院（NIST）針對人工智慧隱私發布《差分隱私保障評估指引》；韓國科學技術情報通信部（MSIT）發布《可信賴人工智慧研發指引》，結合ISO標準，提升人工智慧科技安全性。英國創新科技部（DSIT）徵求對資料中心安全韌性的建議，以確保服務不中斷。GARTNER調查顯示，70%之法律、合規、隱私領域之部門管理者，視生成式AI（GenAI）之採用，為未來2年首要議題，並提出解決風險、建立政策、強化AI治理的建議。

本期我國資安暨人工智慧政策法制動態，數位部產業署協助國內數位服務廠商進行國際鏈結，拓展我國數位科技應用解決方案。國科會啟動「晶創臺灣方案」投入發展半導體。同時，我國政府藉由臺灣資安主管聯盟與調查局、警政署以及TWCERT/CC等單位簽署之資安互助合作意向書，整合資安能量促進合作。此外，資安院執行「NICS臺灣資安計畫」支援中小企業、微型企業和非營利組織提升資安防護。