興大個資防護獲BS10012國際認證

國立中興大學「個人資訊管理系統」獲得英國標準協會BS10012的認證，成為國內第一個通過個資保護認證的大學，23日由英國標準協會總經理蒲樹盛蒞校頒發證書，興大校長李德財代表接受。

興大校長李德財指出，國人對於個資保護的靈敏度相當不夠，學校擁有大量的教職員工生資料，透過提升師生的個資保護意識與建置有效的控管制度，可避免人員執行業務時不慎觸犯法令，同時降低學校個資被竊取或外洩的風險，也讓師生重視個人資料的保護。

英國標準協會總經理蒲樹盛指出，國內目前取得該認證的機關僅有10家，以金融業為主，約占6成，中興大學為全台第一所通過的學校，通過認證代表組織內部已了解現行法律法規的要求，且已建立起相關的管理流程規範。證書效期為三年，每半年須接受一次續審。興大超越金融與電信機構率先通過認證，意義非凡，未來可作為其他教育機構及企業個資防護推動的典範。

興大資安暨個資保護推動委員會召集人由副校長林俊良擔任，他表示，導入「個人資訊管理系統」需經過個人資料盤點、風險評鑑、建立保護管理制度、內部稽核等階段，最後完成驗證。

林俊良指出，做好個資防護最簡單也最首要的是改變電腦使用的習慣，讓習慣成為學校的文化。行政單位具體措施包含：涉及個資的檔案要加密，密碼至少6碼、涉及個資的資料庫不共用帳號，密碼至少8碼，並留下登錄紀錄、啟動營幕保護程式並設密碼，時間設定在15分鐘以內、電子信箱不記憶帳號密碼、隨時更新防毒軟體病毒碼、定期清空資源回收桶等等。

校長李德財表示，希望興大成功的個資防護模式成為典範，期盼未來持續推廣至台綜大、高等教育與國中小教育體系，將資安教育、隱私教育、個資教育融入在生活之中。