 徐堯煇副校長致詞 |
國立中興大學22日下午舉辦「資訊安全與個人資料保護管理制度專案啟始會議」,宣示即日起啟動校內個資防護機制。在財團法人中華民國國家資訊基本建設產業發展協進會(NII)的協助下,興大預計於今年年底導入「個人訊管理系統」(Personal Information Management System, PIMS),並完成BS10012認證,成為國內大學中第一個完成個資防護的大學。
啟始會議由興大副校長徐堯煇主持,校內一、二級單位合計50多位同仁出席,國家資訊基本建設產業發展協進會說明本專案推動之模式與期程。興大計資中心表示,個資保護管理制度推動,今年度以行政單位為主,明年將推展至學術單位。
徐堯煇致詞時指出,我國個人資訊保護法已於99年4月立法院三讀通過,學校擁有大量的個人資料,應及早建置相關管理機制,並加強人員的教育訓練,才能避免執行業務時不慎觸犯法令。興大率先學界導入PIMS管理制度,需要各單位間的充份配合,才能達到最好的防護效果。
興大已於3月12至16日舉辦「個人資訊管理系統主導稽核員教育訓練」,參加訓練人數校內外合計21位,校內包含人事室、會計室、教務處、祕書室、計資中心、創新產業推廣學院、總務處、學務處、產學智財營運中心、圖書館、國際事務處、研發處等12個單位,以及台綜大聯盟的成大計網中心、中山圖資處與中正電算中心,每人受訓時數40小時。
主辦單位興大計資中心指出,資安暨個資管理制度的導入,需經過個人資料盤點、風險評鑑、建立保護管理制度、內部稽核等階段,最後完成驗證,人員的教育訓練與實施以及個資的安全宣導更顯重要。
興大計資中心舉實例說明PIMS系統導入前後的差異,以往校內單位舉辦研討會架設報名網站時,通常是由報名者上網填報個人資料,並未告知報名資訊的蒐集目的與使用範圍,此舉已違反個資保護法。PIMS導入後,報名網頁必須增加隱私權公告聲明,以符合個資保護法的規定。
