高中職校務系統被駭 學生個資堪憂
教育部接獲通知 隔逾半個月才公布 立委籲全面檢視
04:102024/04/02 中國時報 柯毓庭 、新北


全台近期傳出有7所高中職使用亞昕公司的校務系統，因被駭客入侵導致學生個資暴露外洩風險，國民黨立委葉元之1日指出，教育部於3月12日、14日接獲亞昕公司通知，卻事隔半個多月才公布，倘若學生個資外洩遭惡意使用，教育部難辭其咎。（本報資料照片）

全台近期傳出有7所高中職使用亞昕公司的校務系統，因被駭客入侵導致學生個資暴露外洩風險。國民黨立委葉元之1日指出，教育部於3月12日、14日接獲亞昕公司通知，卻事隔半個多月才公布，倘若學生個資外洩遭惡意使用，教育部難辭其咎，中央不僅只是監督，更應主動強化各校資安、保障學生個資安全。

葉元之說，學校要加強資安，此次事件大家非常關心學習歷程檔案是否有遺失、竄改，「若有會造成升學不公」，認為學校還是要加強資安，包含學生個資，加上現在詐騙猖獗，學生安危也會受到影響。

他也認為，教育部應要求各校檢查是否有類似資安問題，「駭客絕對不會是地域性」，由中央政府一體協助全國學校提升資安設備、加強資安意識最好。

新北市教育局教育研究及資訊發展科長翁健銘說，現行資安規範規定學校不能有自己的校務行政系統，資料要在國教署集中，若學校自行選擇資安承攬公司會較容易有狀況，並且國教署對於校方資安管理也有督導責任，但私校部分又受《私立學校法》管理，又是另外一種狀況。

達文西個資暨高科技法律事務所長葉奇鑫指出，目前教育部針對大專院校的資安花了很長時間把大學能量提升，現在做得很好，「甚至成為一個模範了」，但高中職學校沒有大學的資源，教育體系運作也必須考量。

葉奇鑫說，資安是非常專業的領域，若交由學校自行委外承包，容易因人力、經費產生問題，應由中央單位統籌會較妥適，但實際操作的可能行有待探討。

這感覺好像是有預兆耶!!
去年底就已經有類似全國當機事件了!!