| 五、 |
本案係教育部根據《教育基本法》第9條第1項、《教育部組織法》第2條及《教育部處務規程》第11條之規定,基於法定職權蒐集、處理及利用資料,臺師大則依《行政程序法》及《個人資料保護法》等規定受託執行,調查歷程悉依《個人資料保護法》與其施行細則、《教育部補助委辦採購維護伺服主機及應用系統網站資訊安全管理要點》及資訊安全保密合約等相關規定,合法且審慎使用與保管所有資料。該校自99年完成導入資訊安全管理系統(ISMS),並於100年7月取得「教育體系資通安全管理規範證書」,101年7月取得「國際版ISO/IEC 27001:2005資訊安全管理驗證證書」,且自102年起迄今,逐年通過「國際版ISO/IEC 27001:2013資訊安全管理驗證」,務求保障所有資訊安全,謹慎嚴密管理資料之存取與使用。 |
