疾管署澄清:校園流感疫苗電子化系統(CIVS系統)各學校人員檢視學生名冊之權限為各校獨立,僅能檢視各自所屬學校的學生資料


發佈日期:2023-09-21
有關今(21)日外界質疑校園流感疫苗電子化系統(CIVS系統)「不同縣市同校名之學校人員可互相看到對方學校學生資料,恐有資安疑慮」一事,疾管署說明如下:

一、經該署再次清查CIVS系統使用者帳號,每間學校皆僅有一個代碼,並無重複,也確認每間學校皆只能看到自己學校的資訊,故不同縣市同一校名之學校人員登入系統後,僅能看到自己學校的資訊,並無法看到其他縣市同名學校之學生資料。

二、有關某學校護理師向系統客服人員反映其看到另一縣市同校名之學校資料一事,於接獲反映後已立即處理,經查係因誤植該護理師之學校代碼所導致,經9/15修正為正確代碼後即排除,為求審慎,該署已全面盤點帳戶權限,釐清此為單一事件,並非所有同校名均能互查。目前2校護理師僅能看到所屬學校之資料,造成護理師困擾,該署亦已致電表達歉意。有關個資外洩疑慮,學校護理師申請帳號時皆簽有保密協定,並基於其專業素養,絕無外洩疑慮。