【媒體公關組】教育體系資安暨個資授證 13機構通過

教育機構資安驗證中心5月8日在中興大學舉辦資安暨個資授證典禮，該中心隸屬教育部，104年起由中興大學執行認證輔導，負責協助全國大學及教育機構導入資安及個資認證。此次頒發105年證書，共有六個單位通過新版資安驗證、七個單位通過個資管理規範驗證，由教育部資訊及科技教育司司長詹寶珠頒證。

六個通過新版資安驗證的單位，分別為國立公共資訊圖書館、國立中興大學、玄奘大學、環球科技大學、基隆市教育網路中心、樹德科技大學；七個通過個資管理規範驗證的單位為中華大學、中國文化大學、中央大學、大葉大學、靜宜大學、中國醫藥大學、中正大學。

教育部96年公布「教育體系資通安全管理規範」，同年教育機構資安驗證中心成立，委由清華大學籌備執行，建立國內教育機構的資安驗證制度。104年3月該中心移交國內首間通過個資認證的中興大學，推動資安與個資雙軌驗證，現今國內通過資安驗證的教育單位計八十六個，而105年首推的個資驗證，則有七所大學獲得。

以往教育機構若要推動具有公信力的資安驗證，僅有國際ISO/IEC 27001可供參考，導入成本與難度相對高，許多大學皆望之卻步。而在96年教育部公布規範後，大幅降低資安規劃導入的難度，資安驗證中心針對規範書建立、人員訓練、追查稽核，有系統地提供大學制度建立及人員培訓，有助國內教育界資安之推動。

興大102年全校單位取得BS 10012個資驗證，為個資法通過後，國內首所通過個資認證的大學，成功的推動經驗，成為許多大學取經的典範。因此，104年起承接教育機構資安驗證中心，著手將原本的規範內容再次整理，使其符合實務的要求，同時也制定個資規範，協助各校導入新版資安和個資驗證。目前驗證證書效期為三年，每年須接受一次續審。