在今天看見明天
熱門: etf推薦 退休金 00939 通膨 存股推薦
投資理財
保險稅制
產業時事
職場生活
今周大耳朵 Podcast
富足今周起
幸福熟齡
ESG永續台灣
專題報導
今選頻道
存股助理
今周學堂
訂購優惠
活動報名

張忠謀5度出任APEC領袖代表! 總統交辦疫苗、加入CPTPP經貿2大主張

張忠謀5度出任APEC領袖代表! 總統交辦疫苗、加入CPTPP經貿2大主張

蕭婷方

政治社會

今周刊資料照、截取自「蔡英文」臉書直播

2021-11-02 11:31

第29屆亞太經濟合作(APEC)經濟領袖會議將於12日在紐西蘭登場,總統蔡英文今宣布由台積電創辦人張忠謀第5度代表出席。

蔡英文表示,此次將聚焦在後疫情時代的機會與挑戰,請張忠謀在會議中表達兩項主張,包含APEC國家應該相互協助疫苗的供應快速與穩定,以及爭取會員國對台灣加入「跨太平洋夥伴全面進步協定」(Comprehensive and Progressive Agreement for Trans-Pacific Partnership,CPTPP)的支持。

APEC這3年來沒有實體會議,2019年因智利發生暴動而臨時取消;2020年因為疫情,主辦國馬來西亞舉辦線上會議,而今年也是因為疫情關係,由主辦國紐西蘭召開線上會議。

 

今年因為全球持續受到疫情衝擊,這次的主辦國紐西蘭,以「攜手協作,共同成長」為年度主題,已先在今年7月16日先加開「非正式領袖閉門會議」,正式會議將在本月12日正式召開。

 

 

張忠謀再度擔任今年APEC領袖代表 交辦疫苗、經貿兩大主張

 

蔡英文今日召開記者會,先是感謝張忠謀領袖再次接下重任、代表自己出席APEC。

 

在英文表示,在今年7月非正式的領袖會議,張忠謀代表已針對疫苗與經濟復甦的議題表達台灣的理念與主張。這次會議的討論,更聚焦在後疫情時代的機會與挑戰,張忠謀將在會議中表達台灣對自由貿易的支持與堅持,也期待APEC繼續秉持自由貿易精神加速疫後經濟的復甦,並且回復可信賴的全球的供應鏈。

 

蔡英文也指出,今年9月台灣正式申請加入CPTPP,台灣的加入,將可以促進成員間的產業連結、並強化區域的經濟安全,因此,也請張忠謀藉由會議,爭取APEC成員支持台灣加入CPTPP。

 

蔡英文也指出,張忠謀也也關注疫後邊境管制的鬆綁,這最重要關鍵是疫苗,自己也非常同意;因此,呼籲APEC成員做出努力,讓各國以更公平、更迅速的方式取得安全有效的疫苗。

 

此外,蔡英文也呼籲APEC成員夥伴,應該要善用數位工具打造堅韌的醫療體系,因為運用科技防疫是台灣成功控制疫情的關鍵,台灣會持續跟國際社會分享經驗,一起控制疫情,台灣有能力也有意願貢獻專業,

 

蔡英文更說,今年是台灣加入APEC30 週年,台灣與APEC會員30年來的合作,已為區域帶來改變與發展,面對當前的情勢,台灣更希望貢獻一己之力,協助APEC區域站穩腳步繼續向前邁進。

 

 

張忠謀:經濟復甦與疫苗為首要之務

 

張忠謀會後受訪表示,此次會議為線上會議,難以私下與各國領袖或代表交流,自己會在短短6分鐘的發言時間內積極推展總統理念,表達台灣期盼加入CPTPP的立場,並要與CPTPP的國家組成工作小組密切合作。張進一步說明,將會進一步闡述台灣貿易總額占CPTPP蠻大比例,且台灣距離CPTPP高貿易標準已經不遠的現況,以此宣示台灣加入CPTPP決心。

 

此外,張忠謀也分析,疫情後「經濟復甦」也是重點,這需要先讓恢復國際商務旅遊、也要讓大家都打到疫苗才可能實踐,「現在疫苗分配確實有問題」,將會表達疫苗分配需要改善。

 

 

第二個通病,則是不少企業依舊認為,自己沒有保護個資的責任。

 

資安服務商TeamT5創辦人蔡松廷透露,他曾與團隊發現某家企業的訂單機密,在暗網上流傳,他們馬上通知該公司,建議趕緊加強資安防護,沒想到,對方卻告訴他:「個資又不是我們的,要做資安也應該是客戶出錢,那是他們的資料耶!」

 

這件事情,關乎到第三個通病,即台灣企業對資安的投資不足。

 

蔡松廷分析,資安常被編列在企業的IT(資訊)總預算,但分配順位往往是敬陪末位,也就是一家公司添購完電腦、升級網路硬體後,才會把剩下的錢投入資安。

 

對人才的投入也類似,他說,近年金管會規定上市櫃公司必須設資安長,但許多公司都是由內部主管兼任,而非對外聘請專業人員。

 

KPMG以自家在台灣服務的客戶推算,台灣企業平均對資安的支出,約占整體IT預算的五%至十二%,只要低於五這個數字,就代表投資過低,但就他觀察,這樣的企業不在少數,並且大多以中小企業為主。

 

由於資安是用來保護資料,本身並不會創造營收與獲利,「因此資安投資沒有ROI(投資報酬率),所以很多企業不願投入,而許多台灣企業投資資安,是因為客戶要求、或是法規要求的。」謝昀澤指出。

 

尤其,對於資金和人力都有限的中小企業而言,自然不願投入這種「不知道哪天會發生」的投資,但現實往往是,一旦駭客發現一家企業擁有深具價值的資料,譬如消費者的個資,但企業的防護網卻很薄弱,最後很快就被攻破。

 

投資資安成本超過罰鍰

 

企業資安意識不足、不認為自己有保護個資的責任、不願花錢投入資安等三大通病,也跟一旦個資外洩,政府的罰鍰過「輕」有關。根據《個資法》,企業一旦洩漏個人資料,就算被罰,罰鍰至多到五十萬元。

 

然而,若以歐盟《一般資料保護規範》(GDPR)為例,該法規定,只要一家企業被發現消費者的個資外洩,假使沒有在事發當下即時通報、執行個資保護風險評估,就會被處罰全球營業額的四%、最高罰至兩千萬歐元(約新台幣六十四億元),是台灣一千倍以上。

 

蔡松廷指出,公司從建立資安管理政策、備份資料、買軟硬體設備、定期健檢、設定防火牆、到招募人才,每年花費動輒百萬,「像iRent這次只罰二十萬元,公司幹嘛要做資安?」他認為,要讓法規發揮效果,修改罰則是首要之務。

 

針對罰鍰,行政院副院長鄭文燦上周坦言,《個資法》已近十年未修,目前罰款確實過輕,未來將透過修法,提高罰鍰金額。

 

除了須提高罰則外,台灣也需要有一個資安的獨立機關,判斷一家企業的個資外洩,究竟是平時沒有投入資安、疏於防備,還是駭客的技術太厲害、防不勝防?

 

近3年國內重大個資外洩事件

 

缺乏單一專責機關管理

 

但台灣的情況是,有關企業或組織的個資保護監管,是由各自的事業主管機關負責,以iRent事件為例,就是由公路總局對其開罰,「但是像民航局、公路總局這些機構,他們的專業是交通安全,不是資安啊!」謝昀澤指出,目前歐盟國家多由單一的專責機關管理個資,台灣也應設法跟上國際潮流。

 

對此,鄭文燦在釋出個資法將提高罰鍰後,也指出憲法法庭日前已判決,明年八月前要針對個資保護有獨立監督機制,未來將會與《個資法》修法一併處理。

 

至於企業本身,究竟該如何提高資安?專家建議可從三方面著手。首先,謝昀澤指出,資安防護首重「人」,他建議必須「讓專業的來」,企業除了要聘請專業的資安人員外,且最好每十個IT人員,就至少要有一人具備資安背景。

 

其次,則是預算。由於聘人與採購資安的軟硬體都需要錢,因此資安占整體IT預算,不宜少於五%。

 

第三,如果企業不知從何入手,謝昀澤建議,可以導入國際的資安管理認證制度,譬如ISO 27001,「這個規範裡面,有一些行為面、管理面、技術面可以讓公司依循參考。」

 

而據本刊了解,iRent從前年陸續導入這項規範,去年則是通過針對個資管理的ISO 27001認證。

 

這些投入與修法,可能必須要再快馬加鞭。因為,就KPMG的觀察,駭客近年的攻擊目標,從疫情前的金融機構,到疫情期間的大型電子業,而現在,目標已轉向中小企業,如果想要免於數位劫難,及早防範,恐怕是眼前唯一的路。

延伸閱讀
APEC跨域創新生態系論壇登場 虛擬展覽助攻企業數位轉型
APEC跨域創新生態系論壇登場 虛擬展覽助攻企業數位轉型

2021-09-17

張忠謀再度出任APEC領袖代表! 總統交辦疫苗、經貿2大主張
張忠謀再度出任APEC領袖代表! 總統交辦疫苗、經貿2大主張

2021-07-13

張忠謀、習近平首度視訊同框!APEC領袖工同宣言 恢復亞太疫後經濟
張忠謀、習近平首度視訊同框!APEC領袖工同宣言 恢復亞太疫後經濟

2020-11-21

來桃園地景藝術節 探索秘境之美
來桃園地景藝術節 探索秘境之美

2017-08-28

讓笑容洋溢在亞洲最美的友善城市 - 花蓮
讓笑容洋溢在亞洲最美的友善城市 - 花蓮

2017-08-30