高中職校務系統被駭 學生個資堪憂
全臺近期傳出有7所高中職使用亞昕公司的校務系統,因被駭客入侵導致學生個資暴露外泄風險,國民黨立委葉元之1日指出,教育部於3月12日、14日接獲亞昕公司通知,卻事隔半個多月才公佈,倘若學生個資外泄遭惡意使用,教育部難辭其咎。(本報資料照片)
全臺近期傳出有7所高中職使用亞昕公司的校務系統,因被駭客入侵導致學生個資暴露外泄風險。國民黨立委葉元之1日指出,教育部於3月12日、14日接獲亞昕公司通知,卻事隔半個多月才公佈,倘若學生個資外泄遭惡意使用,教育部難辭其咎,中央不僅只是監督,更應主動強化各校資安、保障學生個資安全。
葉元之說,學校要加強資安,此次事件大家非常關心學習歷程檔案是否有遺失、竄改,「若有會造成升學不公」,認爲學校還是要加強資安,包含學生個資,加上現在詐騙猖獗,學生安危也會受到影響。
他也認爲,教育部應要求各校檢查是否有類似資安問題,「駭客絕對不會是地域性」,由中央政府一體協助全國學校提升資安設備、加強資安意識最好。
新北市教育局教育研究及資訊發展科長翁健銘說,現行資安規範規定學校不能有自己的校務行政系統,資料要在國教署集中,若學校自行選擇資安承攬公司會較容易有狀況,並且國教署對於校方資安管理也有督導責任,但私校部分又受《私立學校法》管理,又是另外一種狀況。
達文西個資暨高科技法律事務所長葉奇鑫指出,目前教育部針對大專院校的資安花了很長時間把大學能量提升,現在做得很好,「甚至成爲一個模範了」,但高中職學校沒有大學的資源,教育體系運作也必須考量。
葉奇鑫說,資安是非常專業的領域,若交由學校自行委外承包,容易因人力、經費產生問題,應由中央單位統籌會較妥適,但實際操作的可能行有待探討。