近年資安事件頻傳,不論業界或學術界皆有駭客入侵系統的事件發生,進而被竊取機敏資料,一旦個資外洩如同將個資交給詐騙集團,可能造成機構或個人的財務損失、聲譽損失、法律責任和智慧財產權損失。為強化教育單位的資安及個資防護意識,教育部委由國立成功大學建構「教育網站資安弱點掃描防護服務計畫」,提供教育單位相關的網站進行「弱點掃描」及「個資掃描」服務。經由網站及系統弱點掃描服務,能更了解自身網站整體的資安防護情況;經由個資掃描服務,提供教育單位自行安裝個資掃描引擎,針對網站目錄內的檔案進行掃描,協助網站管理者找出存留於網站的個資檔案,以強化個資管理及安全。
根據教育網站資安弱點掃描防護服務計畫統計數據顯示,未經清查個資或含有大量舊資料的網站是個資外洩的高危險群,且過去人員對於個資防護的意識較為薄弱,網站目錄內可能存放許多無人控管的個資檔案,網站管理者應定期清查盤點。惟人工清查盤點數十萬筆檔案,必定耗費數個月的時間及人力,透過教育部提供的檔案型個資掃描服務,僅需耗費數小時至數天即可完成掃描,並識別檔案風險,使網站管理者可優先處理中風險以上的檔案,讓盤點變得更快速簡單,減少時間及人力成本,並強化網站的個資安全。
教育部建置專屬於教育單位的個資掃描方案,是以促進臺灣學術網路的資訊安全為目標,除了上述盤點機制外,亦需輔以人員的教育訓練及宣導,包含應建立公布資料前之審查機制,如資料蒐集最小化、個資去識別化、移除或加密含機敏個資的檔案等;若為必要公開之個人資料,則需將資料遮罩、檔案加密、或權限控管後再公布,以降低個資外洩風險。期望透過教育部的宣導,持續強化教育單位網站個資安全,精進個資防護機制。