【ESG This Week】S2|EP142

法律顧問為何是資安職責重要角色 | 遠距工作是否能減碳 | 新北市回收新規上路 |減少森林野火的5大關鍵行動 | 低溫假法制化 | AI技術能力是ESG重要指標

ESG永續思維學院

2024年2月7日 上午 3:54

ESG This Week

為何法律顧問也有資安職責須向董事會報告?他們在資安管理中扮演什麼角色?

作者:今周刊 https://reurl.cc/QeYNe0

數位時代改變了商業模式和價值鏈的運作方式,新的數位平台和生態系統不僅帶來新市場機會,也帶來更複雜的供應鏈和合作關係,進一步升高資安風險的可能性與嚴重性,這當中包括勒索軟體、釣魚郵件、分散式阻斷服務攻擊(DDoS)、零日攻擊(Zero-Day)及內部人員的疏失或惡意行為,都造成企業面臨越來越多元的資安威脅。然而,資安議題已經從單純由 IT 人 員或資安人員負責的技術層面,提升至 CISO 及執行主管與整體董事會參與督導的資安治理層級。

不斷升高的網路威脅,及日漸嚴格的的法律規範,將為企業衍生許多法律與法遵的問題.並且因為業務合作、供應商合約,可能承擔連帶的法律責任。網路安全相關法令涉及不同司法管轄地區,因此擴展業務前首席法律顧問(GC)必須考慮監管環境以及數據隱私的規定,也就是考慮的風險包括商業機密遺失,智慧財產權爭議,違反合約及隱私侵犯有關的潛在法律責任。

如果企業不能事先分析、妥善管理這些風險,將面臨刑、 民事調查和民事集體訴訟的高額法律費用及鉅額賠償金。因此首席法律顧問(GC)的角色須大幅調整,GC 必須經常參與相關材料整理與彙整,才能妥善扮演企業與監理機構之間的橋樑,保護企業免受更大傷害。 網路事件造成的影響包括與監管機構、執法機關進行攻防導致的重大財務和聲譽損失。在某些情況下,由於網路漏洞處理不當,GC 甚至要承擔個人責任(personal liabil-ity)。這意謂著 GC 應做好參與重大網路事件響應的準備。GC 需要明確自己在網路事件中的角色;他們應該對網路安全和數位威脅環境有多少瞭解?應該如何協助處理數據洩露事件?一旦發生資安事件 GC 必須瞭解事件對公司造成的法律影響,並向董事會提供相應的建議。

 GC 在資訊安全中的關鍵角色主要包括以下幾點:一、 法律合規性,GC 負責確保公司在資訊安全方面符合相關法規和法律標準。二、 提供風險評估與建議,GC 需要評估公司在資訊安全方面的風險,並制定相應的法律策略以降低這些風險。三、 參與資安政策及隱私保護政策制定,以落實數據和隱私保護;確保公司的數據處理和儲存符合隱私法規,以確保客戶和員工的數據得到妥善保護。四、 溝通和培訓,GC 在資訊安全問題上需要與公司內部各級別進行有效的溝通,同時與 CISO 攜手培訓員工,提高其對資訊安全的認識,風險意識並推動全體員工對合規性的不斷更新理解。五、 應對違規行為,當被告發現資訊安全方面的違規行為時,可能是內部人檢舉或監理機關不定期稽查,GC 需要協助公司進行調查,制定應對策略,並對外做出說明或釐清並在必要時參與法律訴訟。六、 制定事件應變計劃(incident response plan)並協助應對資安事件。

GC 的角色不是事件應變專家,沒有人會指望 GC 接 管 IT 部門、蒐集取證, 拼湊完整圖像、從中提取惡意軟件樣本或破獲網路犯罪。但是,人們會期望您知道在發生數據外洩事件時應採取的正確步驟、如何找到最好的幫助以及應避免哪些陷阱。 瞭解事件對公司造成的法律影響,同時協助減少管理與資訊安全相關的風險,包括在事件發生時的應變,並向董事會提供相應的建議。

 

遠距工作真的減碳嗎?最高可降低54%碳排?

作者:遠見雜誌 https://reurl.cc/g4RND7

疫情改變全球的工作模式,最新研究顯示,全職遠距工作者雖然減少通勤的需求,大幅減少碳排放。但這樣的工作模式,卻可能在其他層面增加碳排放,因此我們需要超越工作模式的探討,主動在日常生活中,落實更環保的生活方式。另外一方面隨著疫情趨緩,許多大公司紛紛將員工召回辦公室實體上班,或是改為混合辦公的工作模式,如亞馬遜(Amazon)、迪士尼(Disney),以及在遠距工作模式下崛起的視訊會議巨頭Zoom。不過,這種混合辦公、或是居家辦公(WFH)的工作模式,對於節能減碳究竟是機會還是挑戰呢?

美國國家科學院院刊(PANS)最新研究指出,全職遠距工作者的碳足跡比起到辦公室工作,最高可降低54%。採取混合工作模式的員工則根據天數而有不同的差異,例如每週在家工作2~4天者最多可減少11%~29%碳排放,主要是因為節省通勤的需求。不過若是每天僅有一天居家上班,則僅會減少約2%的碳排,最主要的原因是通勤減少的碳排,可能會和其他非通勤行程、家中能源使用等因素所製造的碳排相抵銷。

據《衛報》報導,並不是所有職業都適合在家工作。指出企業應該考量到那些一定得實體辦公的工作者,透過更多的節能措施、縮小辦公場域規模或是利用共享辦公空間,來減少辦公室能源消耗。該研究由康乃爾大學(Cornell University)和微軟(Microsoft)的研究人員共同執行,採用了多組數據來模擬美國上班族、遠距工作者和混合工作人員的溫室氣體排放預測,同時考察包括辦公室和住宅能源使用在內的五類排放,涵蓋通勤、非通勤旅行、電訊技術設備、辦公室能源效率和住宅能源使用。

然而,光是降低通勤的碳排放,個人整體的碳足跡不一定會減少。同一份研究指出,遠距工作者休假時旅行量可能會增加,白天更頻繁地開車出門,一天內有多次短途行程。另一方面據《衛報》報導,當人們在家工作時,通常會在社交活動上製造更多的碳排放。此外,在家裡工作,家中的能源消耗也會隨之增加,冷氣、洗碗機等家用電器使用頻率提高,可是大部分的私人住宅並沒辦法像辦公室一樣做到能源效率最佳化。

遠距工作的確提供了一個減少碳足跡的潛在機會,特別是減少了通勤的碳排放。但單純增加在家工作的天數,並不能保證碳排放的確實減少。更核心的問題是遠距工作者如何在日常生活中實踐環保。因此,我們需要將目光從「工作模式」轉向「生活方式」,在日常生活中落實環保。要真正做到節能減碳,光靠遠距工作還不夠,而是要依靠我們如何實踐更永續、更環保的生活方式。

 

新北市民注意 回收新規上路 違者最高恐罰6千

作者:聯合報 https://reurl.cc/eLMQGm

新北市環保局公告7大類資源回收物,包含廢乾淨塑膠袋、保麗龍、廢玻璃容器、廢照明光源、廢乾電池、廢鉛蓄電池及易燃物,此7大類物品皆須分開單獨回收、不可與其他回收物混合,如以塑膠袋盛裝回收物,在外觀則要求是可辨明內容物透明或半透明材質。如未確實依前述規定回收,4月起環保局將依廢棄物清理法開罰,最重可處6000元罰鍰。

新北市環保局表示,新北市去年2023年9月12日公告本市一般廢棄物應回收項目及排出清除方式,規定一般家戶排出的7大類資源回收物應確實分類,並單獨交付給清潔隊回收,公告去年10月1日生效,緩衝期6個月,因此4月1日起如經稽查發現未確實分開回收,環保局將依違反廢棄物清理法告發,處1200元以上6000元罰鍰。

環保局說明,單一材質且乾淨的廢塑膠袋及保麗龍皆可以回收再利用,但要非常乾淨且不得含有雜質,因此須單獨分開交付給清潔隊,如有油漬或是有紙質標籤等雜物,後續無法製成塑膠再生料,便不可回收。而廢玻璃容器及廢照明光源因材質易破損,如破損可能造成危險、或於回收處理過程中割傷清潔隊員,因此需要分開交付。

另外,廢乾電池及行動電源、廢鉛蓄電池與易燃物如打火機、瓦斯罐等物品,受到擠壓或摩擦容易產生爆炸危險,切勿丟進垃圾車,務必單獨分開回收,其中高壓容器回收時更應遵守完、包、警、收4步驟確認用完、獨立打包、加註警語、交付資源回收,先排空內容物後再單獨交付。最後環保局提醒,農曆春節即將到來,提醒民眾居家大掃除時務必做好回收分類,若遇到不確定如何丟棄的物品,可至新北市環保局「回收物品易查通」網站查詢。

 

減少森林野火的5大關鍵行動降低全球暖化風險

作者:遠見雜誌 https://reurl.cc/M43W83

隨著近期國際間的極端氣候事件,氣象學家也發現到森林野火變得愈來愈普遍,例如加拿大遭遇史無前例的森林野火、澳洲昆士蘭灌木叢林遭大火肆虐。根據馬里蘭大學(University of Maryland)2023年3月的研究數據指出,現在每年森林野火造成之樹木覆蓋面積損失與2001年的252萬公頃相比,約增加300萬公頃。

一般而言,當森林被火燒毀後,難以從野火的影響中自行恢復,況且被燒毀的地區環境乃至於生活在其中的動植物都將遭受到不可挽回之損失。世界自然基金會(WWF)表示,森林野火對全球生物多樣性的維持是不利的。有鑑於此,為了讓森林發揮其固碳作用並提供人類與動植物得以生存的住所,減少森林野火的發生是必要的,以下將提出相關之因應對策。

由於誘發森林野火並非由單一因素造成,並且影響規模因地理位置而異,加上氣候變遷的因素使得森林野火更加難以停止,特別是北半球的森林。循此,若想結束近年來不斷破歷史紀錄的森林野火,首先要解決的是不斷發生之野火與氣候回饋循環問題,不僅要從森林管理面著手以降低森林野火,同時也需減緩氣候變遷持續惡化的情況。

如此一來,氣候與森林野火兩者的連動關係才有機會被緩解。面對氣候危機,IPCC建議應由政府、民間社會與私部門之決策者,共同採取以下5項行動來減少碳排放,以間接改善森林野火飆升情形:1、擴大潔淨能源規模2、加倍創新,協助產業低碳化3、鼓勵綠建築4、重新規劃城市並邁向零碳與低碳交通5、保護生態系並改善糧食系統。

直接防制森林野火方面,首先,在森林管理面需透過終結森林砍伐與森林退化消失,來提高森林恢復能力,這是未來防止野火發生之關鍵。另外,政府應明確建立防火職責,確保各部門有效協調,並預設各種森林野火場景進行事前演練與準備,為了可在短時間判斷優先的滅火區域,也需要針對森林野火造成的直接與間接成本進行評估,有利於確認哪些地方出自於經濟因素需要滅火,或哪些地方的經濟與生態系因應野火的韌性較強。最後,建議應盡可能利用生態系統自身之再生能力重新造林,而造林種類應以天然林為導向,避免種植單一物種,以防增加野火發生之可能。

 

低溫假法制化? 教育部請專業主管機關評估

作者:自由時報 https://reurl.cc/37KyeR

日前寒流發威,全台有3個縣市10所學校放低溫假,教育部長潘文忠近期受訪表示,教育部尊重各地機關和學校因地制宜宣布停課措施,因應現在氣候變遷異常,並且認為溫度變化需由專業機關評估,過去颱風也是因地制宜,各縣市都有相關規範,這次的低溫確實來的很匆忙,專業主管機關未來應該可以來討論,在這些氣候的變化上面,如果可能影響到學生上課,或是影響到通行的安全,勢必要做一些討論、改變,且改變應該要因地制宜。

因此教育部做出許多實際改變,例如今年大學學測雖然在冬天舉行但因為地區的溫度差異大,但也首度提供冷氣試場開放措施,即是專業討論後的決議,但卻因為寒流來襲而沒有用上。在氣候變化非常大的前提之下,教育部認為有必要去做這方面的一些討論,形成一些共識,未來對於高溫或低溫是否放假,也可以回歸專業討論,在凝聚共識後,提供因地制宜的建議與參考指引。

 

企業管理AI技術能力,也是ESG重要指標

作者:聯合報 https://reurl.cc/mrY5ZA

全球企業大力發展生成式AI技術,MSCI提醒,由於人們日益關注個人資料安全及公司治理問題,企業管理 AI 技術的能力是重要的ESG評量指標,包括個人隱私與資料安全的保護措施,以及人力資本管理等,都是需要關注的層面。MSCI 在2024年永續與氣候趨勢展望報告中特別提醒,AI 的發展將是企業與投資人不可忽視的重大趨勢。MSCI 分析,參與 AI 基礎模型和應用開發的科技公司需要採用更有效的防護措施,至於開發 AI 應用程式的公司,則應檢視消費者隱私條款應用範圍,以確保使用安全。

ChatGPT 在2023年引爆 AI 的熱潮,激發社會各界對 AI 技術的關注。MSCI ESG 與氣候研究部指出,技術本身是中立的,風險和機會是來源於人們如何應用這些技術,因此需要特別關注 AI 治理這個議題。根據 MSCI ESG 研究部全球分析師團隊針對30家從事 AI 基礎模型培訓、訓練的公司進行分析,只有20%的公司明確表示使用者的隱私資料不會用於業務以外的其他目的。此外,在53家利用從事 AI 技術應用開發的公司,如製藥公司、醫療公司、金融機構,半數以上的企業沒有配備最完備的隱私條款。只有23%的公司將隱私保護的原則整合到產品開發。

AI 的應用還會影響到企業的人力資本管理。勞動力緊缺、人才稀缺、以及擁有良好的勞動力和人才管理能力,對於80%的行業都是影響長期財務表現的重要風險因素之一。尤其是軟體、硬體、科技產業,既需要大量研發投入,也需要人力資本長期創新投入,卻缺乏對於勞動力轉型的準備。因此,在去年2023年,出現有些網路公司一方面大量裁員,一方面在關鍵技術及創新職位竟面臨招不到人的窘境。針對於此,MSCI指出在 AI 大背景下,應該關注企業是否能及時調整勞動力政策,好好利用 AI 幫助企業持續提升創新的能力。

文章標籤

# 碳排放# 碳排# ESG# AI# 森林野火# 低溫假# 減碳# 資安