教育體系資通安全,與個人資料保護管理認證

教育部資訊及科技教育司所屬「教育機構資訊安全及個人資料保護管理制度驗證中心」自2016年8月頒行新版「教育體系資通安全暨個人資料管理規範」以來,持續積極對大專校院推行、導入新版制度及驗證。目前已有6個單位率先通過新版資訊安全管理規範驗證、7個單位率先通過個人資料管理規範驗證,成效斐然。為表教育部對本項業務之重視,此13個單位的授證儀式,日前已由教育部資訊及科技教育司詹寶珠司長親自頒證,以示鼓勵。

為推動教育體系資訊安全管理制度(ISMS及個人資料保護管理制度(PIMS),亦提供第三方驗證及培訓資訊安全管理制度稽核人員,教育部於104年起委由國立中興大學設置「教育機構資訊安全及個人資料保護管理制度驗證中心」推動並辦理相關業務。

同時驗證中心亦配合國際驗證標準ISO27001的轉換,修訂並頒佈新版「教育體系資通安全暨個人資料管理規範」,頒佈以來,已有13個單位通過資安及個資驗證。為展現教育部加強我國教育機構資安管理及個資保護的決心,更為表達對此13個率先通過新版驗證單位的鼓勵。詹司長強調推行資訊安全的重要性和個資保護的必要性,各校應追跡國際趨勢,重新檢視各單位的資訊安全與個人資料管理工作,積極強化其效性和廣度,並持續導入驗證機制,為教育機構的資訊及個資安全把關。

此次優先通過新版認證單位如下:6個通過新版資安驗證者,分別為國立公共資訊圖書館、中興大學、玄奘大學、環球科技大學、基隆市教育網路中心、樹德科技大學;7個通過個資管理規範驗證者則為中華大學、中國文化大學、中央大學、大葉大學、靜宜大學、中國醫藥大學、中正大學。
教育部除授證活動以外,同時也舉行個資導入聯合輔導說明會,由資安驗證中心陳育毅主任向與會嘉賓宣導本年度個資認證導入手續,以及後續資安驗證中心可提供之輔助、重要活動時程等。另外,也安排驗證中心資深主導稽核員進行新版稽核活動心得分享,並請去年協辦個資聯合輔導的業界主導稽核員介紹個資稽核實務上常見問題。

教育部非常希望能藉著推廣資安和個資驗證機制,讓學校的資安和個資維護能更上一層樓,並讓教育界更加重視個人資料的保護與管理,俾使學校在安全的環境下進行教學研究,並能與國際要求接軌。

留言

這個網誌中的熱門文章

花旗証券徐恭穎,罰停業3個月

數學老師製作的謎語

立委離婚,妻愛兩子