教育網站善用免費平台 定期落實個資檢測

教育網站善用免費平台 定期落實個資檢測

作者:鍾沛原、李忠憲 -08/13/2012

 

個資保護法自三讀通過以來,帶給各界不少爭論,而施行時程的確立,則好比投下一顆震撼彈,讓相關人員上緊發條,加速組織內部個資盤點及控管的步調,正當各單位如火如荼推動個資保護措施之際,國內教育體系是否也已有所因應,準備好了嗎?

 

教育單位的衝擊與挑戰

目前台灣有4,000多所學校,2012年學測報名人數超過15萬,國中應屆畢業生有31萬之多,各級學校擁有在校、歷年畢業學生個資,加上家長、教職人員等,其資料量相當龐大,而學籍資料又依法需永久保存,故各校面對個資法的施行,承受的壓力與一般公司行號相比有過之而無不及,若撇開人力、資源上的限制,教育單位還須應付下述之挑戰:

 

l 適用的管控流程:因應個資法,業界已有相當成熟、完善的方法論,並搭配各式的軟硬體設施,但學校在個資上的應用較為單純,不能相提並論,且高中職校以下缺乏專任資訊人員,業務多由資訊教師兼任,欲發展適性的管控機制恐也力不從心。此外,除個資法外,其他與個資處理相關的法源依據,也需要重新整理與判讀,譬如特種個資中的健康檢查資料,在學校衛生法內便規定學校可保存相關結果,但需隨學籍轉移;各校如何在個資法正式施行前,制訂出符合業務屬性與需求的管控機制,顯然是一大課題,面對逐漸逼近的時程,其挑戰也隨之增大。

 

l 全範圍的施行:個資法不限範圍、不分對象;在國中小學校,資訊教師如何協助一般教師具備個資防護的認知?在大專院校,計算機與網路中心如何引導系所單位承擔個資管控的責任?類似的問題正逐漸發酵中!由於過去資安的責任多落在特定單位、少數人身上,但面對牽涉資安議題的個資法,迅速將觀念、知識擴散至非資訊人員與使用者身上,建立「握有個資就擁有責任」的共識,也是另外一項重要的任務。

 

 

看似單純的教學場域,與個資關連的業務、程序仍有其複雜的一面,日常班級經營的行為,若缺乏一套合適的個資管控程序,就可能造成教師、學生、家長無意間違反個資法的風險。面對接踵而來的問題與挑戰,教育體系到底該如何處理?

 

教育體系防洩漏個資掃瞄平台 免費檢測網站有無個資

為盡早協助各級學校著手個資議題,教育部委由成大資通安全研發中心建置「教育機構防洩漏個資掃瞄平台」,在2011年下半完成建置,並陸續移轉至各區域網路中心、縣市教育網路中心等共29處營運點,提供教育單位網站個資掃描服務。此服務機制主要針對各校網站之開放頁面(即無須身份驗證之頁面),進行頁面內容之判讀,分析其中符合個人資料特徵的資訊,並彙整出完整報告,以便學校掌握網站洩漏個資的狀況並進行移除動作。



原文網址: 教育網站善用免費平台 定期落實個資檢測,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=6979#ixzz23fR97t6w