記者林悅/台南報導
台南地檢署破獲竊賣全國750萬筆學生個資相關資料犯罪集團,台南市教育局17日下午表示,台南市學生個資有嚴謹的資安保護機制,經查各中小學的學生個資皆未遭駭客入侵及竊取,請家長和學生放心。
[廣告] 請繼續往下閱讀.
至於疑似有補教人員涉案乙節,教育局也表示,如有補教人員違法蒐集、販賣個資經查證屬實,將依法從重裁罰。對補習班透過各種管道取得學生與家長個資,以電話行銷造成家長困擾的行為,也會持續要求補教業者和學校人員,不可觸法,以免受罰。
教育局表示,台南市各中小學校務管理系統目前皆配合行政院向上集中政策,統一由教育局資訊中心自行研發之雲端版校務系統管理及維護,各校的網站不會存有學生學籍相關資料,所以不會有報載入侵學校網站取得學籍個資問題。
教育局表示,南市教育局資訊中心的機房,除設有嚴密的資安設備,例如IPS、防火牆以及waf等自動化預警機制外,同時也協同第三方專業的資安公司,進行軌跡盤點,截至目前為止並沒有外部入侵的跡象。此外,資訊中心機房也每年接受第三方稽核,並通過國際ISO27001資安驗證。
教育局表示,針對校園資安防護,每年皆辦理各校資訊安全教育訓練,也會要求各校落實資安通報,要求學校一旦發生資安事件,必須於1小時內至教育部資通安全網進行通報,並於72小時內完成資安事件處理。
[廣告] 請繼續往下閱讀..
有關疑似有補教業人員違反個資法買賣個資行爲,教育局表示,為強化補習班業者對學生個資保護的意識,每年皆利用公安研習機會宣導相關法規,並透過公告提醒相關罰則。本案如有本市補教人員違法不當蒐集及販賣個資行為,經司法單位查證屬實,將會依個人資料保護法第47條規定,裁罰新台幣5萬至50萬元罰鍰。如有補習班業者管理不善,不法取得個資騷擾家長等不當行銷行為,也會視違規情節,依短期補習班設立及管理準則35條規定處以停止招生,最重可廢止立案處分。