行動裝置成為國人生活不可或缺的設備，各類行動應用程式（Mobile Application, App）應運而生，惟部分程式開發缺乏資安意識，恐造成使用者資料外洩或財務損失之風險。經濟部工業局依據103年6月24日行政院國家資通安全會報第 26次委員會議決議，規劃制訂資安檢測標準及鼓勵廠商自主驗證等業務。

爰此，本局委託財團法人資訊工業策進會，邀集國內資安領域專家成立工作小組，參照國際相關資安規範，完成「行動應用App基本資安規範」(業已於104年4月20日公告，網址：http://www.communications.org.tw/news/policy/item/304-app0420.html)，本規範係屬非強制性規定，主要目的在於提升我國行動應用App基本安全防護能力，作為良化App產業發展環境之基礎業界開發行動應用App自主遵循參考的一個規則或標準。

本局為建構國內App產品資訊安全及資安檢測市場的良性發展環境，依據「行動應用App基本資安規範」，研訂「行動應用App基本資安檢測基準」，建議行動應用App開發商參考檢測項目，於設計初始階段即導入基本資安概念，完善App自身安全防護能力；擬訂「行動應用App基本資安自主檢測推動制度」，建立App開發者參與基本資安檢測機制運作模式，推動App安全認證機制，提升國內App產品的競爭力。

全球化資訊安全技術發展快速，上述文件仍將依資安重要議題，廣邀企業代表、資安領域專家、App開發者研議修訂，滾動式調整以符合國內產業需求及國際發展趨勢；推動初期先以鼓勵主動參與檢測方式進行，促進App開發業者的參加意願，藉此整體提升各界對「App安全認證」參與度，並朝接軌國際標準組織，建立我國行動應用App之資安品牌形象，進而協助產業掌握全球行動應用App資安啟蒙商機。

針對附檔文件諮詢需求，請洽本案的諮詢服務窗口：appsecurity@iii.org.tw。

檔案下載：

行動應用App基本資安規範

經濟部工業局「行動應用App基本資安檢測基準」V1.0

經濟部工業局「行動應用App基本資安自主檢測推動制度」V1.0