【2009年10大IT趨勢】重大法規彙整

新10號公報正式上路

法規遵循一直都是企業極為重視的環節，2009年1月1號開始正式實施的「新10號公報」，則是所有上市櫃公司都必須遵守的會計處理準則，新10號公報對於IT的影響雖然不大，僅止於ERP系統的財務會計模組參數調整，不過，卻對企業的營運造成非常大的衝擊，主要是因為對於存貨成本計算以及存貨損失認列等面向有更嚴格的規範，所以，可能會有毛利下滑的現象。

目前許多國家所遵循的國際會計準則（IFRS），臺灣的企業並沒有全面採用，而新10號公報的落實，將使得上市櫃公司的財報規範，更趨近IFRS的規定，也是加速與IFRS接軌的策略做法。在恩隆案之後，美國會計準則在國際的主導地位逐漸喪失，取而代之的就是IFRS，目前包括新加坡、中國大陸、南非以及歐盟等都已採用。

所謂新10號公報，主要是對企業的存貨有更嚴格的規定，其中包括存貨減損必須由營業外支出，更改為當期銷貨成本，而存貨認列也必須從「成本與市價熟低法」改為「成本與淨變現價值熟低法」，除此之外，存貨的成本計算方式，也由「總額法」更改為「逐項比較法」，避免存貨正負相抵的情況發生。

金管會在去年中頒佈新10號公報之後，雖然曾經一度考慮延後實施，進而使得企業觀望，直到去年底決定如期上路後，企業才積極構思相關策略。新10號公報雖然對存貨有較嚴格的規範，不過，企業的營運現況也將因此更加透明，預計將有助於相關的投資資金挹注。

為了因應新10號公報，目前各個上市櫃公司的會計師以及IT部門，正在緊鑼密鼓地嘗試各種對於企業營運最有利的財務參數設定。而鼎新電腦、正航資訊、源訊以及前進國際等資訊服務廠商也都有相關的因應做法。

目前臺灣的中大型企業中，有相當高的比例是採用國外的ERP系統，然而，新10號公報卻是臺灣專屬的法令，因此，現階段，大多是由臺灣的資訊服務廠商另外開發因應新10號公報的工具。以前進國際來說，就另外開發了一個報表工具，讓企業可以外掛於成本模組，並且產出符合新10號公報要求的財務報表資料。

前進國際專案經理魏竹聯指出，目前許多企業仍苦於ERP系統的參數設定應該以何作為基準。以銷售單價的設定來說，如果是有銷售紀錄的產品，當然可以平均銷售單價作為基準，但是，對於沒有銷售記錄的產品，企業究竟應該以標準定價作為基準或是業務的內部報價為基準，都會影響到企業當季財務。為了因應這樣的需求，前進國際的報表工具，就有提供模擬功能，讓企業可以運用不同的假設參數，選擇對企業最有利的結果呈現。

管制垃圾郵件的法案可望於2009年過關

為了遏止垃圾郵件，NCC（國家傳播通訊委員會）在2008年11月將「濫發商業電子郵件管理條例」新版法案送交行政府審查，盼在2009年排入立法院議程。

早在2005年，行政院就已經送交第一版「濫發商業電子郵件管理條例」草案到立法院進行審查。因為立法怠惰，加上立法院對法案推動有「屆期不連續」限制，行政院於2008年4月重新送新版「濫發商業電子郵件管理條例」，再由NCC（國家通訊傳播委員會）召開3次機關協調會議，才於11月將NCC版的防垃圾郵件法案送行政院進行後續審查。

臺灣是亞洲區最早推出防垃圾郵件法案的國家，卻是遲遲沒有完成相關立法，目前香港政府、中國政府都已經先後制定相關垃圾郵件防治法案，臺灣在全球防垃圾郵件立法進度敬陪末座。

網友受到垃圾郵件侵擾的痛苦指數依舊是持續攀升。根據日前一份針對1萬3千多名網友所做的網路調查，有超過8成（83.9％）的網友每天收到14封以下的垃圾信，其中每天收10～14封垃圾信的網友比例將近2成（18.8％），而其中只有不到1％（0.7％）的網友從來沒有收到過垃圾郵件。而從該份調查也顯示，垃圾郵件的問題已經不再只是浪費收信者處理郵件的時間而已，在2008年，垃圾郵件已經衍生出電腦病毒、木馬程式等資安問題。

電子郵件的濫發已經對收信人的收信權益，以及網路服務商、郵件服務供應商的頻寬，已造成極大的困擾，加上，法務部在個人資料保護法修正草案中，也正式將可以直接識別個人資料的聯絡方式視為個人隱私資料，在目前多數人都將電子郵件當作是一個重要的聯絡管道時，也意味著電子郵件將受到個人資料法的保護，而這也使得垃圾郵件的濫發，成為嚴重侵害個人隱私的行為。

為了降低垃圾郵件對個人隱私與企業造成的危害，甚至是國家形象的重新塑立，加速「濫發商業電子郵件管理條例」法案的過關，將是臺灣在2009年立法進度上，可以預期的里程碑之ㄧ。

個人資料保護法可望於2009年過關

許多人都有接到詐騙電話的經驗，這也意味著你的個人資料已經落到詐騙集團的手中。層出不窮的詐騙事件從電子商務業者個人資料的外洩，一直到2008年中，刑事局破獲史上最大規模的個資外洩案件──查獲駭客擁有5千萬筆個人資料，又在社會掀起一陣重視個人資料保護的聲浪。

其實，臺灣早在1995年，就制定了「電腦處理個人資料保護法」規範公務機關和徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等8大行業，要如何使用個人資料相關準則。不過，「電腦處理個人資料保護法」最大問題在於，保護的對象只限於「經電腦處理之個人資料」，許多紙本保留的個人資料並不受該法規範。

為了解決這樣法律規範不足之處，法務部多年來一直提修正法案，希望將「電腦處理個人資料保護法」打破「8大行業別」和「經電腦處理」的限制，成為兼顧個人隱私和資料保護的「個人資料保護法」。

在第6屆立法委員任期終了之前，當時經過黨團協商，要將個人資料保護法送交立法院院會審議。不過，當時國民黨黨團拒絕簽署黨團協商條文，堅持要加入「民代若因問政所需，侵犯到個人隱私之處，不需要告知當事人」的民代特許條款，讓個人資料保護法立院送審無功而返。

因為屆期不連續的關係，法務部在第7屆立委任期，又將個人資料保護法重新送審，並列為優先通過法案之一。在新版的個資法中，除了對於不同程度違法取得、利用個資者，處以20萬元和100萬元以下罰款與刑責外，對於意圖營利而侵害個資者的刑責追究，也從告訴乃論轉為公訴罪，對於個資受損害的當事人，也制定5千萬元的賠償上限，若所受損害超過5千萬元，則以實際所受損害為賠償限度。

對於擁有許多會員資料的企業而言，隨著個資法可能在2009年過關，企業未來若要能免責，必須先證明自身已經做好一定的資料外洩防護措施，也都使得防範個人資料外洩的資安解決方案，成為2009年的資安顯學。

 相關報導 「2009年10大IT趨勢」