教育機構資安驗證中心5月8日在中興大學舉辦資安暨個資授證典禮,該中心隸屬教育部,104年起由中興大學執行認證輔導,負責協助全國大學及教育機構導入資安及個資認證。此次頒發105年證書,共有六個單位通過新版資安驗證、七個單位通過個資管理規範驗證,由教育部資訊及科技教育司司長詹寶珠頒證。
六個通過新版資安驗證的單位,分別為國立公共資訊圖書館、國立中興大學、玄奘大學、環球科技大學、基隆市教育網路中心、樹德科技大學;七個通過個資管理規範驗證的單位為中華大學、中國文化大學、中央大學、大葉大學、靜宜大學、中國醫藥大學、中正大學。
教育部96年公布「教育體系資通安全管理規範」,同年教育機構資安驗證中心成立,委由清華大學籌備執行,建立國內教育機構的資安驗證制度。104年3月該中心移交國內首間通過個資認證的中興大學,推動資安與個資雙軌驗證,現今國內通過資安驗證的教育單位計八十六個,而105年首推的個資驗證,則有七所大學獲得。
以往教育機構若要推動具有公信力的資安驗證,僅有國際ISO/IEC 27001可供參考,導入成本與難度相對高,許多大學皆望之卻步。而在96年教育部公布規範後,大幅降低資安規劃導入的難度,資安驗證中心針對規範書建立、人員訓練、追查稽核,有系統地提供大學制度建立及人員培訓,有助國內教育界資安之推動。
興大102年全校單位取得BS 10012個資驗證,為個資法通過後,國內首所通過個資認證的大學,成功的推動經驗,成為許多大學取經的典範。因此,104年起承接教育機構資安驗證中心,著手將原本的規範內容再次整理,使其符合實務的要求,同時也制定個資規範,協助各校導入新版資安和個資驗證。目前驗證證書效期為三年,每年須接受一次續審。