2015年8月17日--產業公協會支持,行動應用App自主安全認證機制正式啟航:
智慧行動化世代,行動應用App軟體可能因程式設計一時疏忽,而造成民眾損失隱憂。經濟部工業局在行政院指導下,訂定「行動應用App基本資安規範」與相關檢測基準,將透過全球首創行動應用App安全認證,守護民眾使用App之安全。
8月17日下午於空總創新基地中正堂,由行政院副院長張善政、經濟部次長沈榮津、工業局局長吳明機、行政院科技會報辦公室執行秘書鐘嘉德、行政院資通安全辦公室副主任吳啟文等多位政府代表,以及中華民國資訊軟體協會理事長邱月香、台北市電腦公會副總幹事張永美、台灣雲端產業協會主任委員王瑋、台灣雲端安全聯盟理事長蔡一郎、行動應用暨資安產業聯盟會長吳漢章、財團法人資訊工業策進會執行長吳瑞北、財團法人全國認證基金會執行長周念陵等重要產業公協會代表,共同啟動我國「行動應用App基本資安規範」,也宣告我國行動應用App自主安全認證機制,正式啟航。
依據資策會FIND調查,臺灣地區12歲(含)以上民眾,逾1,604萬人持有智慧型手機或平板電腦,隨著智慧行動裝置蓬勃發展,截至2014年底,App數量總數已達264萬。國際App Annie研究機構統計,台灣已擠身全球App下載量前20大國家,其中「遊戲類」更高居全球第10名,也正突顯出App資安的重要性。
產官學研攜手,提升台灣App軟體全球競爭力
行政院副院長張善政於會中表示,有鑑於各界對於手機App的重視,去年於行政院資通安全會報中,請經濟部與通傳會分就使用者下載之軟體,以及手機販售前已內建之軟體,研議相關資安管理作為,並鼓勵產業自主管理檢測。經濟部現已完成行動應用App基本資安規範及相關檢測基準,並著手檢測試辦,相信藉由檢測制度的落實,將可優化App防護能力,降低民眾因個資洩漏所造成的損失。
張副院長表示,這套自主安全認證機制為全球首創,對於我國App軟體資安研發能力提升,深具正面意義,未來消費者就能安心使用,也能鼓勵年輕人投入App創作,最後促成App檢測產業的發展,讓這幾個環節對象成為這項制度的最大受益者。張副院長也期盼產業界能加速導入,大家共同努力塑造臺灣的App正面形象,爭取龐大的全球App資安檢測商機。
以輔導產業自主管理取代立法強制規定,逐步落實推動
經濟部次長沈榮津指出,考量我國App產業特性,像是廠商規模小、家數多、進入門檻低、產品變動快速,各界專家皆建議,倘若貿然強制實施,勢必將影響App產業發展;故此規範將採取以自主輔導取代立法強制規定,未來再視實施成效而調整。
沈次長直指此項App安全認證機制的核心,就是要建立我國App資安檢測產業能量,以及培養我國App開發商的資安防護能力。App資安問題已經是全球矚目焦點,我國目前領先其他國家踏入這個產業領域,未來就可以早他人一步,搶占龐大的全球App市場檢測商機,這也將是我國App軟體產業發展很重要的里程碑。
以輔導產業自主管理取代立法強制規定,逐步落實推動
經濟部工業局局長吳明機在引言時表示,行動應用App基本資安規範及相關檢測基準係經過多次產官學研專家會商,並遵照國際標準而訂,工業局現已委託財團法人全國認證基金會擔任公正第三方認證機構,受理檢測實驗室的認證申請,另也委託財團法人資訊工業策進會進行一年的App檢測試辦作業,試辦結束即轉由民間檢測實驗室正式受理檢測作業。吳局長舉例App資安分級(初、中、高)的採用建議,當民眾使用不需連網之App,只要採用具有初級認證即可;類似有雙向互動連網功能之軟體,建議至少就要有中級的認證;如果是涉及金錢消費,就必須取得高級的安全認證為宜。
吳局長表示,張副院長已指示政府相關App便民服務App要優先推動外,未來政府軟體採購也將適時逐步納入,工業局也要求所有參與4G智慧寬頻應用城市的營運商等業者遵循。他特別感謝在場公協會與參與檢測試辦業者的鼎力支持,也呼籲業界多多參與,讓臺灣App安全認證成為世界的典範。
最後吳局長再次提醒民眾,App基本資安規範主要從技術層面加強民眾個資保護,但民眾還是要善盡相關使用與管理個人相關資料之責任,如帳號、密碼保管及保密、不要點選瀏覽來路不明的影音圖文誘騙鏈結,才能以降低因蓄意或個人行為疏失所造成之風險及危害。
今天活動現場尚有華碩雲端WebStorage、台灣大哥大M+ Messenger、LIVEhouse.in、驅動城市、貪吃的兄妹遊戲、博客來等12款App通過初級檢測,並由執行單位財團法人資訊工業策進會執行長吳瑞北頒發證書鼓勵。啟動儀式後,主辦單位亦就行動應用App基本資安自主檢測推動制度、檢測基準與檢測實驗室申請等議題進行說明。