高中职校务系统被骇 学生个资堪忧

全台近期传出有7所高中职使用亚昕公司的校务系统，因被骇客入侵导致学生个资暴露外泄风险，国民党立委叶元之1日指出，教育部于3月12日、14日接获亚昕公司通知，却事隔半个多月才公布，倘若学生个资外泄遭恶意使用，教育部难辞其咎。（本报资料照片）

全台近期传出有7所高中职使用亚昕公司的校务系统，因被骇客入侵导致学生个资暴露外泄风险。国民党立委叶元之1日指出，教育部于3月12日、14日接获亚昕公司通知，却事隔半个多月才公布，倘若学生个资外泄遭恶意使用，教育部难辞其咎，中央不仅只是监督，更应主动强化各校资安、保障学生个资安全。

叶元之说，学校要加强资安，此次事件大家非常关心学习历程档案是否有遗失、窜改，「若有会造成升学不公」，认为学校还是要加强资安，包含学生个资，加上现在诈骗猖獗，学生安危也会受到影响。

他也认为，教育部应要求各校检查是否有类似资安问题，「骇客绝对不会是地域性」，由中央政府一体协助全国学校提升资安设备、加强资安意识最好。

新北市教育局教育研究及资讯发展科长翁健铭说，现行资安规范规定学校不能有自己的校务行政系统，资料要在国教署集中，若学校自行选择资安承揽公司会较容易有状况，并且国教署对于校方资安管理也有督导责任，但私校部分又受《私立学校法》管理，又是另外一种状况。

达文西个资暨高科技法律事务所长叶奇鑫指出，目前教育部针对大专院校的资安花了很长时间把大学能量提升，现在做得很好，「甚至成为一个模范了」，但高中职学校没有大学的资源，教育体系运作也必须考量。

叶奇鑫说，资安是非常专业的领域，若交由学校自行委外承包，容易因人力、经费产生问题，应由中央单位统筹会较妥适，但实际操作的可能行有待探讨。