學校大量舊檔案有資安風險 教部開發弱點掃描服務

各級學校網站有許多疏於整理的舊資料，是個資外洩的高危險群。教育部委託成功大學開發掃描引擎，協助網站管理者找出留存的個資檔案，加強安全防護。

教育部今天發布新聞稿指出，過去學校人員的資安防護意識較為薄弱，網站內可能存放許多無人控管的檔案，但也很難靠人力清查盤點。

因此，教育部委託成功大學建構「教育網站資安弱點掃描防護服務計畫」，提供教育單位相關網站的「弱點掃描」及「個資掃描」服務。教育單位可安裝引擎，針對網站目錄內的檔案進行掃描，進而找出存留於網站的個資檔案。

教育部指出，引擎僅需耗費數小時到數天即可完成掃描、識別出檔案風險，網站管理者可優先處理中風險以上檔案，讓盤點變得更快速簡單，減少時間及人力成本。

除此之外，教育部也持續透過教育訓練及宣導，協助各校應建立資料審查機制，包括將資料蒐集最小化、個資去識別化、移除或加密含機敏個資的檔案等，持續強化教育單位網站個資安全。