個人資料保護法去年10月正式上路,對於經常需要處理大批個人資料的公務機關與私人企業來說,都是相當大的考驗。國立中興大學早在去年3月即導入「個人資訊管理系統」(PIMS),同年12月27日取得英國標準協會BS10012的認證,成為國內第一個通過個資保護認證的大學。1月23日由英國標準協會總經理蒲樹盛蒞校頒發證書,興大校長李德財代表接受證書。
蒲樹盛指出,國內目前取得該認證的機關僅有10家,以金融業為主,約占6成,中興大學為全台第一所通過的學校,通過認證代表組織內部已了解現行法律法規的要求,且已建立起相關的管理流程規範。證書效期為3年,每半年須接受一次續審。興大超越金融與電信機構率先通過認證,意義非凡,可作為其他教育機構及企業個資防護推動的典範。
興大校長李德財為知名的資訊科學學者,他指出,國人對於個資保護的靈敏度相當不夠,學校擁有大量的教職員工生資料,透過提升師生的個資保護意識與建置有效的控管制度,可避免人員執行業務時不慎觸犯法令,同時降低學校個資被竊取或外洩的風險,也讓師生重視個人資料的保護。
興大資安暨個資保護推動委員會召集人由副校長林俊良擔任,他表示,導入「個人資訊管理系統」需經過個人資料盤點、風險評鑑、建立保護管理制度、內部稽核等階段,最後完成驗證。興大個資保護認驗是由中華民國國家資訊基本建設產業發展協進會(簡稱NII)協助輔導,主要從人員培訓、作業流程改善、法學素養提昇三面向著手。
林俊良指出,做好個資防護最簡單也最首要的是改變電腦使用的習慣,讓習慣成為學校的文化。
