多標準整合輔導：ISO、CMMI、A-SPICE驗證規劃服務 - 台灣應用軟件

輔導諮詢

CMMC Level 2控制措施要求：企業保護CUI與通過資安評估的核心基礎

2026.06.06

台灣應用軟件整理CMMC Level 2控制措施要求，說明NIST SP 800-171十四大控制族群與110項安全要求，協助企業建立CUI保護、SSP文件、POA&M改善計畫、SPRS自評與C3PAO第三方評估準備。

1
2
3

親愛的使用者您好，歡迎蒞臨台灣應用軟件股份有限公司網站（以下簡稱「本網站」）。我們高度重視您的個人資料及隱私權保護，為遵循《個人資料保護法》之規定，特此向您說明本網站的隱私權保護政策（以下簡稱「本政策」），以保障您的權益。請您詳細閱讀以下內容。

適用範圍本政策適用於您在使用本網站、應用程式、參加本公司活動、加入會員、申辦服務或進行線上交易時，我們需要蒐集、處理及利用您的個人資料。本政策不適用於本網站連結至第三方網站或服務，您應參考該第三方之隱私權政策。
本網站個人資料蒐集之類別根據《個人資料保護法》第2條第1款，我們可能蒐集的個人資料包括但不限於：a) 基本資料：姓名、出生年月日、身分證統一編號、聯絡方式（電話、電子郵件、地址等）；b) 財務資料：信用卡號、銀行帳戶資訊、交易紀錄等；c) 其他資料：瀏覽紀錄、IP位址、Cookies、裝置資訊、社會活動或其他得以直接或間接識別個人的資料。
本網站個人資料蒐集之目的：a) 提供本網站服務（例如會員管理、線上訂閱、客戶服務）；b) 履行契約或法律義務；c) 業務推廣；d) 網站功能優化與統計分析；e) 資通安全管理與風險防範。
個人資料蒐集、處理與利用之方式

蒐集方式：
- 您主動提供（例如註冊會員、填寫表單、參加活動）。
- 自動蒐集（例如Cookies記錄瀏覽行為）。
- 第三方提供（例如合作夥伴依法提供之資料）。
處理與利用：
- 僅在蒐集目的之必要範圍內處理及利用您的個人資料。
- 除非取得您書面同意或符合《個人資料保護法》第6條、第19條、第20條之例外情形（如法律要求或履行契約必要），我們不會將您的個人資料用於其他目的或提供給第三方。

個人資料之儲存與安全

儲存期限：您的個人資料將於蒐集目的存續期間或法令規定的保存期限內儲存，期限屆滿後將依法銷毀或匿名化處理。
安全措施：依《資通安全管理法》第12條及《個人資料保護法》第27條，我們採取以下資安措施：a) 採用SSL加密技術保護資料傳輸安全；b) 定期進行資安檢測與漏洞修補；c) 限制內部員工存取權限，並實施資料存取紀錄追蹤；e) 建立資安事件應變機制，於發生資料外洩時依法通報主管機關並通知當事人。

個人資料之權利依《個人資料保護法》第3條，您擁有以下權利：

查詢或請求閱覽您的個人資料。
請求更正或補充您的個人資料。
請求停止蒐集、處理或利用您的個人資料。
請求刪除您的個人資料（除非法令另有規定）。
對個人資料之蒐集、處理或利用提出異議。

您可透過本網站提供的聯絡方式或電子郵件信箱行使上述權利。

Cookies與追蹤技術本網站使用Cookies及其他追蹤技術以提升使用者體驗、分析網站流量及提供個人化服務。Cookies可能記錄您的瀏覽偏好、IP位址等資訊。您可透過瀏覽器設定拒絕Cookies，但可能影響部分網站功能。
個人資料之跨境傳輸若您的個人資料需跨境傳輸至本公司之海外合作夥伴或伺服器所在地，我們將確保該傳輸符合《個人資料保護法》第21條之規定，並採取適當保護措施。
隱私權政策之修訂本公司得隨時修訂本政策，修訂後之內容將公告於本網站，並以公告日期為生效日。您應定期檢視本政策之最新版本。
聯絡方式若您對本政策或個人資料保護有任何疑問，請聯繫我們：

公司名稱：台灣應用軟件股份有限公司
服務電話：(02)8663-3200
電子郵件：service@tasc.tw
地址：台北市松山區南京東路四段163號3樓

我們將於收到您的請求後，依《個人資料保護法》規定儘速處理。