依據國教署來文(發文日期:中華民國115年5月20日發文字號:臺教國署高字第1155402124A號)辦理
說明:
一、近日有非官方第三方校務查詢之手機應用程式,公開提供學生下載登入查詢課表、成績、缺曠、獎懲等校務資料之服務。該等工具非屬學校、教育主管機關或校務行政系統廠商正式授權建置之系統,且可能透過自動化程式、爬蟲技術或第三方應用程式代為登入等方式存取校務行政系統資料,涉及學生帳號密碼、驗證憑證及個人資料安全,應予審慎處理。
二、校務行政系統內含學生學籍、成績、出缺勤、獎懲等個人資料,倘學生將校務系統帳號密碼輸入未經學校授權之第三方應用程式、網站或工具,可能衍生帳密外洩、驗證憑證遭不當使用、資料遭轉送或快取,以及非本人資料遭查詢等風險。請貴校加強學生資通安全及個人資料保護宣導,提醒學生應透過學校正式提供之校務系統查詢個人校務資料,不得將校務系統帳號密碼提供或輸入未經學校授權之第三方工具;如曾使用相關非官方工具,宜儘速變更密碼,並留意帳號是否有異常登入情形。
三、請即與貴校校務行政系統廠商確認,倘經查有大量異常存取、繞過驗證、取得非學生本人資料、造成系統負載、帳密外洩、驗證憑證遭不當使用或校務資料外流等情事,請貴校依資通安全事件及個人資料事故相關通報規定辦理,並視情節移請權責機關釐清相關法律責任。
