（公務用之行動裝置設備控管）
一、組織對於行動裝置的申請、使用、更新、繳回與遺失應訂有相關規範
    。
二、組織人員異動時，應進行重新配置或清除配置程序，以確保行動裝置
    環境安全性。
三、組織對行動裝置與行動裝置可存取的資源應進行風險評估作業，並依
    據風險評估結果採行適當的安全控管措施，如：螢幕鎖定、限制存取
    敏感資料、安裝防毒軟體、安裝行動裝置管理軟體等。
四、組織針對存有敏感性資料之行動裝置宜採行以下安全控管措施：
（一）行動裝置宜建立身分識別機制。
（二）行動裝置之作業系統環境設定宜由被授權者進行變更。
（三）行動裝置之作業系統與防毒軟體宜定期檢查，避免持有者私自異動
      設定，如：越獄（Jailbreaking）或提權（Rooting ）。
（四）行動裝置宜考量遺失時資料清除方式，如：以遠端方式刪除資料或
      透過身分認證錯誤超過規定次數後自動刪除機制。
（五）行動裝置宜限制或關閉不需要之無線連線功能，如：NFC 、紅外線
      、Wifi  或藍芽等。
（六）行動裝置傳輸敏感性資料時，宜採加密或資料遮蔽方式進行保護。
（七）行動裝置宜限制敏感性資料儲存於行動裝置上或將敏感性資料進行
      加密保護。
五、組織公務用之行動裝置應避免安裝非官方發布之行動應用程式，或僅
    安裝由組織列出通過檢測可安裝之行動應用程式。