回首頁  |   諮詢服務
選單

成立背景


緣起

行動裝置成為國人生活不可或缺的設備,各類行動應用程式(Mobile Application, App)應運而生,惟部分程式開發缺乏資安意識,恐造成使用者資料外洩或財務損失之風險。

經濟部工業局依據行政院國家資通安全會報103年6月24日第26次委員會議決議事項:「參考各國手機管制機制及我國相關業務分工,手機與電腦之應用軟體(包含LINE)基本資安規範由經濟部主管,惟手機屬電信法第42條規定之電信終端設備,其出廠時已內建之軟體仍併同硬體由通傳會主管;請前揭二部會依此分工原則積極研議相關管理作為,並規劃制訂資安檢測標準及鼓勵廠商自主驗證等業務」辦理。

爰此,經濟部工業局基於民眾關切使用行動應用App軟體個資保護等資安議題需要,並兼顧產業發展立場,於103年10月委託財團法人資訊工業策進會,邀集國內資安領域專家成立工作小組,參照國際相關資安規範,歷經工作小組、專家座談研討等多次會議,蒐集產官學研先進之建議,並公開徵詢各界意見,於105年2月底已依序完成行動應用App基本資安規範」、「行動應用App基本資安檢測基準」、「行動應用App基本資安自主檢測推動制度」及「行動應用App 安全開發指引,以輔導自主管理取代立法強制規範精神,引導行動應用App開發商從事產品研發導入資安概念。並進行App資安檢測實驗室能力試驗活動,協助產業將制度推動委員會、認證機構、檢測實驗室等自主檢測體系環節建立起來成立,推動產業執行,發展國內「自主性與可信賴性」的資通安全檢測市場,並接軌國際商機。

105年11月29日正式成立「行動應用資安聯盟」,以推動我國行動應用App相關產業發展,令資安自主檢測機制更加完善,培育行動應用資安產業人才,提升國內行動應用App資訊安全,拓展國內外商機為宗旨。