:::

成立背景

BACKGROUND

緣起

數位發展部數位產業署,簡稱數發部數產署推動行動應用App及物聯網之資安認驗證機制, 制訂相關推動制度、標準、檢測基準及輔導廠商產品進行資安檢測等業務, 帶動App及物聯網相關產業發展提升行動應用App及物聯網設備安全, 建立我國安全交易環境及物聯網設備形象,拓展國內外商機。

行動應用 App 基本資安推動

因應行動裝置之普及、各種類型的行動應用App與民眾生活已密不可分,然而部分開發者缺乏資安意識,導致使用者面臨資料外洩或財產損害。值此,經濟部工業局於民國103年依據「行政院國家資通安全會報第26次委員會議」決議,規劃制訂資安檢測標準及鼓勵廠商自主驗證等業務。於民國104年制定公告「行動應用App基本資安規範」作為推動行動應用App資安檢測機制之基礎。
經濟部工業局(111年數位發展部數位產業署承接)為落實行動應用App基本資安規範並交由民間組織自主推動檢測制度,委由行動應用資安聯盟擔任制度推動暨驗證機構,負責執行資安認驗證機制及推廣工作。

物聯網資安推動

隨著數位經濟與物聯網(Internet of Things,IoT)時代來臨,物聯網 (IoT)的資安威脅與日俱增,為落實物聯網設備資安檢測制度及後續推廣,經濟部工業局(111年數位發展部數位產業署承接)依其業管之物聯網相關設備,委託相關執行單位,共同制訂本「物聯網資安認驗證制度規章」,作為推動我國物聯網資安認驗證制度發展之依據,並委由行動應用資安聯盟擔任制度推動暨驗證機構,負責執行資安認驗證機制及推廣工作。

推動架構

文字說明:

110年起,台北市電腦公會受經濟部工業局(111年數位發展部數位產業署承接)及財團法人工業技術研究院委託擔任「行動應用App及物聯網資安認驗證制度推動暨驗證機構」,成為行動應用App和有線物聯網設備資安認驗證窗口。

認證機構

本制度之認證機構為財團法人全國認證基金會(Taiwan Accreditation Foundation,簡稱TAF)​

ISO 17025

認證檢測實驗室

TAF-CNLA-A24(2) 智慧連網服務系統資安檢測實驗室認證服務計畫

檢測機構

通過TAF認證之實驗室,受理App開發商或物聯網設備商之檢測申請,進行App或物聯網設備檢測是否符合資安檢測基準

推動制度圖

文字說明:

行動應用資安聯盟於 105 年 11 月 29 日成立,為中華民國資訊安全學會下的任務性組織,以推動行動應用App及有線物聯網設備資安認驗證相關產業為宗旨,設立會長一人、副會長三人,及行動應用資安制度推動委員會,負責推動規範增修、國際合作及交流推廣。由台北市電腦公會擔任聯盟秘書組,負責營運聯盟及推動資安認驗證機制。