►週報檔案下載：國際資安政策法制觀測週報 (12/02-12/08, week 1)

當期簡介

本期美國網路安全暨基礎安全局(CISA) 及英澳加等五眼聯盟之合作夥伴，聯合發布《案例研究：落實記憶體安全之取徑》，旨在敦促軟體供應商優先落實安全設計，以降低風險。其他國家及國際組織亦發布重要之資安政策與研究報告，如英國和荷蘭國家網路安全中心分別舉辦《資安事件演練計畫》及ISIDOOR網路演練，以強化企業應變資安事件之能力並精進該國資安相關計畫；歐盟網路安全局(ENISA) 發布《DoS攻擊之威脅情勢》報告並提供風險評估與相關建議，以因應DoS攻擊威脅。

在人工智慧政策法制動態焦點，英國競爭與市場管理局(CMA)基於維護市場競爭刻正對外徵求關於微軟與OPENAI之合作關係是否涉及合併等情形之意見；澳洲產業、科學及資源部(DISR)預計成立AI應用中心乙事。此外，Meta與IBM成立AI聯盟、推出「Purple Llama」保護傘專案，以促進負責任的生成式人工智慧之應用。

本期我國資安暨人工智慧政策法制動態，我國數位發展部偕同資安院及工研院啟動「AI產品與系統評測中心」，以建立相關評測制度和指引；國科會將針對行政院公告之「國家核心關鍵技術項目及其主管機關」進行滾動式檢討。此外，為落實個人資料保護及合理應用，個人資料保護法已於本(112)年度修正增列主管機關，為個人資料保護委員會並成立委員會籌備處，以規劃監督、查核、通報等公私機關之個資保護事務。