資訊安全管理措施

明志科大每年配合教育部，依據「資通安全事件通報及應變辦法」、「臺灣學術網路各級學校資通安全通報應變作業程序」及教育部各年度教育機構資通安全通報演練計畫辦理，並按「資通安全責任等級分級作業規定」，進行如資安健診、滲透測試等資訊安全事件演練相關作業。為維護明志核心業務資訊系統及相關資訊資產的機密性、完整性、可用性和法律遵循性，以達「健全資訊安全管理制度，提供安全有效的服務，確保業務永續營運」，特制訂「資訊安全政策」以茲遵循。

明志成立了資訊安全委員會與資訊安全管理組織，建立《資訊安全政策》其職責包括資安政策審議規劃、教育訓練計畫與推動實施資訊安全管理制度等事項，旨在達到「健全資訊安全管理制度，提供安全有效的服務，確保業務永續營運」的目標，藉由資訊安全管理組織之建立，以推動資訊安全管理，確保校內資訊系統和業務的安全。

組織主要權責分配為：資安長負責督導政策、主持會議，並協調事務的分配；資安代表協助會議、分配和協調事務，並負責日常維運的主持；資安執行小組負責制定政策、推行教育訓練，協助盤點和風險管理；資安稽核小組負責執行內部稽核、專案查核，以及評估執行情形；業管單位則配合並遵守相關規範。自 2008 年起，資訊管理部門先行導入資訊安全管理制度（ISMS），並制定和執行資訊安全政策及風險管理機制。

於 2009 年取得 ISO 27001: 2005 的第三方稽核認證；之後每年定期進行內部稽核、管理審查，以及通過 ISO 27001 的第三方稽核複驗，計畫於 2024 年 8 月進行 ISO 27001: 2022改版驗證，2023-2027年（23 年：法規修訂與推廣宣傳、24 年：行政單位、25 年：教學單位、26 年：研究中心、27 年：全面實施）計劃擴大推行資訊安全管理制度至全校，並至少每年進行一次內部稽核。

資訊安全事件演練及通報機制

資訊安全事件的通報，則配合教育機構資安通報平台之「臺灣學術網路各級學校資通安全通報應變作業程序」辦理，針對個人資料抱怨、申訴及外洩事件處理及聯繫等事宜，本校設有個資保護訴願窗口，並於學校官網公告。若經確認為資安事件，須於1小時內通報，36小時內完成處理。完成資安事件處理後，須至通報應變網站通報結案，並登錄資安事件處理過程及完成時間。2023 年無重大資安事件、亦無經證實侵犯個人隱私或個資外洩的投訴。

資訊安全教育訓練

資訊安全基礎的認知，是保護單位的系統於安全使用為目標，而對資訊安全基礎的教育流程，通常需要長時間的訓練與教育，為了加強全校教職員資訊安全之概念，本校每年定期舉辦資訊安全相關教育訓練或宣導活動，內容涵蓋資訊安全認知、攻擊模式介紹、近期資安重大事件等問題，活動內容中分享了許多日常中的實際案例，讓參與者可以清楚了解資訊安全的基本概念，以期防患於未然。