為維護「行動應用 App 基本資安自主檢測制度」(以下簡稱本制度)之公正性與嚴謹性，行動應用資安聯盟 特別發布此重要宣導。

請各實驗室針對取得資安標章(以下簡稱取證)之客戶加強輔導與查核，確保標章使用符合本制度。

以下為本次宣導的三大重點：

一、 導正標章性質描述

近期發現部分取得資安標章業者於宣傳中誤稱 MAS 標章為「國家級認證」或「政府法定證書」，此舉恐造成公眾誤解。

• 正確定義： MAS 標章屬「民間業界自主成立之組織推動」及「業者自願性參與」之自主檢測性質。
• 配合事項： 請於交付檢測報告或取證時，明確告知業者其自主檢測性質，避免誤導性宣傳。

二、 嚴守版本異動規範

依據本制度之標章管理規範第 4.2 條，App 名稱或版本變更時，應重新申請授權，標章效力並非自動延伸。

• 違規態樣： 部分 App 上架使用版本已大幅領先取證版本（如：取證 v4.1.0，上架使用為 v5.x.x），但於官網或宣傳DM掛載資安標章。
• 配合事項： 請於每年至少一次定期追蹤，主動提醒業者若涉及影響資安功能設計時(如架構或版本更新等)，原已取證版本即失效，建議重新取證。

三、 強化實驗室宣導職責

實驗室為制度推動的第一線，建請將上述守則納入客戶說明文件。

• 通報義務： 若發現客戶嚴重誤導大眾或濫用標章，請及時提醒並通報本聯盟。
• 年度查核： 本項執行情形將納入年度實驗室績效評核項目。

請各實驗室務必配合落實，共同維護資安標章之公信力。