Reporting
|
Hello, Artie Chang
個人設定
ID(Email):
顯示名稱:
職稱:
中文姓名:
變更密碼
新密碼:
再次輸入:
System Admin
檢測類別版本管理
檢測分類層級管理
使用者管理
Logout
Home
檢測類別管理
MAS_3.1
檢測項目內容
新增項目內容
刪除
儲存
規範部分
項目編號
項目名稱
檢測分類
L1、L2、L3
檢測依據
「行動應用 App 基本資安規範」4.1.2.1 安全敏感性資料蒐集
技術要求
行動應用程式應於蒐集安全敏感性資料前,取得使用者同意。
檢測基準
若行動應用程式已發布,檢查行動應用程式所有蒐集之安全敏感性資料,是否皆已於應用程式商店或行動應用程式內聲明,並取得使用者同意。 若行動應用程式尚未發布或不公開發布,檢查調查表內是否有說明預計於應用程式商店宣告之安全敏感性資料蒐集聲明並取得使用者同意。
檢測結果
符合要求:符合檢測基準,或行動應用程式未蒐集安全敏感性資料。 不符合要求:不符合檢測基準。 不適用:行動應用程式不公開發布,則此項不須檢測。
備註
應用程式商店之宣告以行動裝置之商店介面為主。
檢測提示
檢查APP是否有個資宣告,或有相關的連結,擷取畫面並附上說明即可。
驗證結果範例
符合
經檢測,行動應用程式已發布, 1. 行動應用程式所有蒐集之安全敏感性資料,有於應用程式商店或行動應用程式內聲明。 2. 且有於行動應用程式內取得使用者同意。 依據上述檢測結果,故判定為符合。
不符合
經檢測,行動應用程式已發布, 1. 行動應用程式所有蒐集之安全敏感性資料,未於應用程式商店或行動應用程式內聲明。 2. 且有於行動應用程式內未取得使用者同
不適用
經檢測,行動應用程式為內部使用,故判定為不適用。