國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
1
第一章、緒論
第一節 研究動機
雲端運算係近年來新興之網路服務模式,使用者透過網際網路與簡單的設備,
即可取得雲端服務業者提供的服務。雲端服務對商業活動帶來許多好處,譬如幫 助企業節省初期投入之成本,與企業分工,使企業得以將其資源集中在發展其主 要商業活動,或培養其他競爭優勢。
雲端運算目前仍未被充分運用在我國貿易產業1。本研究認為,在眾多電子 商務模式中,中小企業導入雲端運算之障礙較低,貿易商導入後可加速貿易流程,
達到提升效率之結果,同時也降低運籌成本,這些改變將使貿易商得因應高度國 際競爭和廠商自行採購之趨勢。因此,推行貿易雲端,理論上將對我國國際貿易 帶來許多好處。
本研究觀察與雲端運算相關的統計資料,發現目前企業對雲端運算最大的顧 慮之一為資訊安全2。在國際貿易活動中,貿易商的競爭力來源為商機、客源與 貨源資訊,屬於貿易商最重要的資產,當貿易商決定是否導入貿易雲端時,資訊 安全勢必成為其考量的重要因素,若能使我國貿易商對雲端運算資訊安全相關事 項與風險管理有充分認識,或能降低其對雲端運算資訊安全的疑慮,進而提升其 導入貿易雲端的意願。基於上述理由,本研究整理並比較資訊安全風險與其管理 方式,當中包含透過契約分配資訊安全相關責任,並且提出建議,以使我國貿易 商對雲端的資訊安全與相關管理方式有較清楚的認識。
1 關貿網路,作者訪談內容。
2 例如趨勢科技於 2010 年針對六國一般企業中的 1200 名 IT 決策者為調查,發現 43%的企業在
過去一年內發生資訊安全問題。此外,有50%之受訪者認為雲端運算的資訊安全是導入雲端運
算的最大障礙。資料來源:趨勢科技研究:43%的受訪企業曾經遇到雲端服務廠商發生資訊安全 問題,自由時報電子版,2011 年 6 月 14 日。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2
第二節 研究目的與方法
本研究主要研究目的為探討貿易商導入貿易雲端時面臨的資訊風險,以及貿 易商如何避免、分散或管理這些風險,特別是討論貿易商與雲端運算服務提供者 締約時,貿易商有關資訊安全的權益是否能受充分保障。
本研究主要採取的研究方法為文獻之回顧、對業者之訪談,以收集相關參考 資料,進而透過比較方式,歸納出雲端運算模式與既有電腦與網路模式(以下簡 稱「傳統模式」)產品或服務的差異、資訊安全風險的差異、以及契約內容的差 異,進而得出貿易商在導入貿易雲端時應特別注意的資訊安全風險、與相關管理 事項。
上述事項之外,本研究因欠缺具體的「貿易雲端」範本,本文中有關「貿易 雲端」之概念與模式,係透過目前既有資料與資訊所推測出的結果。我國與其他 國家之雲端運算產業尚在發展之中,且無專門針對貿易商或貿易活動建構的雲端 運算服務,是以本研究先就貿易商與貿易相關產業之需求,以及雲端運算之模式 與特性,假設「貿易雲端」之模式與使用範圍。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
3
第三節 研究架構
本研究第二章介紹貿易活動、雲端運算,同時設定貿易雲端之模式與範圍。
因為我國尚未有具體的貿易雲端,本研究考量我國貿易商活動、特性,以就貿易 雲端設立適當的模式與架構,達到為貿易商提升效率、降低成本等目標。
第三章探討貿易雲端對貿易商帶來的資訊安全風險,以及消除風險的方法。
有關貿易雲端與傳統模式的資訊安全風險,二者之原理與情況大致相同,因此傳 統模式的技術或管理方式,可被適用於雲端運算之資訊安全維護,有關電腦或電 子商務之國內法律,亦可對雲端運算之資訊安全帶來正面影響。然而,有關維護 資訊安全的技術與管理、以及損害發生時由哪一方承擔後果,因各國立法速度不 及資訊科技發展,這些事項應仰賴雙方透過契約來分配責任。
第四章探討雲端運算契約如何分配資訊安全的維護責任、以及資訊安全受侵 害所導致之損害由誰承擔。本章之討論順序,將先檢討雲端運算既有服務契約中 權利義務分配、以及相關責任條款,繼而以之與我國貿易相關的傳統模式契約作 一比較。有關我國貿易相關的傳統模式契約,除可取得之具體契約內容之外,資 料來源主要來自對資訊業者的訪談內容,從其中瞭解資訊業者過去與貿易商或其 他貿易相關業者之交易模式,以及系統損壞或資訊安全發生問題時的解決方式。
第五章就第二章至第四章之觀察結果做出結論,並且針對貿易商導入雲端運 算之資訊安全提出建議,其中最主要的一項,是提醒我國貿易商在導入貿易雲端 前,應充分了解該貿易雲端服務提供者提供服務與維護資訊安全的方式,以及與 服務相關的條款內容,以盡可能地透過契約掌握資訊之傳輸、處理或儲存,確保 資訊本身之安全性,倘若資訊安全發生漏洞、造成貿易商受有損失時,締約時對 相關條款之瞭解、決策,亦能使貿易商較為充分準備地因應與請求賠償。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
4
本文研究架構如圖1。
圖 1 本研究架構
資料來源:本研究自製。
設定貿易雲端範圍
找出貿易商在貿易雲端中 可能之資訊安全風險
比較貿易雲端與既有電腦與網路 模式之資訊安全風險
提出資訊安全風險降低方式
比較各類契約中資訊安全維護之 責任和損害之分配
提出結論與建議
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
5