控制措施
在使用者端的應用程式,像是供使用者使用的網頁應用程式或是智慧型手機應用程式,有時無法完全限制使用者的作業環境,因此應用服務的提供者應該要在使用者端應用程式,提供使用者應注意到的安全事項,像是:
- 安裝防毒軟體並維持更新。
- 維持作業系統與環境的更新。
- 妥善保管個人密碼,勿將密碼告知他人。
- 如使用智慧型手機,勿隨意將手機越獄或是破解。
- 重大資安風險提醒。
- 其他應注意的安全事項。
- 如果有收集使用者個人資料,也應該妥善告知隱私權政策,並且取得使用者同意後始得蒐集,以滿足個人資料保護法規。
適用範圍:
- 應用服務的開發與維護單位
相關標準之控制措施:
| 標準 | 相關控制措施 |
|---|---|
| ISO/IEC 27002:2013 | 9.3 |