本校於今年(98)10月15日通過全球最大驗證集團SGS(台灣檢驗科技股份有限公司)的資訊安全管理國際標準ISO 27001認證。實踐大學資訊安全專案的推動是在學校的大力支持、電算中心同仁們的努力以及財團法人中華民國國家資訊基本建設(NII)產業發展協進會資訊安全輔導顧問的專業建議下，經過10個月的籌劃、導入與具體實踐後，一舉獲得英國UKAS ISO 27001及台灣TAF CNS27001雙認證。

授證儀式當天 (11月30日)，特別邀請NII吳國維執行長、SGS集團鮑略兒協理，為實踐大學資訊安全管理之新的里程碑做見證。實踐大學謝宗興校長致詞中表示，ISO27001為相當高標準的資訊安全作業認證流程，實踐大學為積極配合國家資訊安全管制作業，在私立大學缺乏財力人力的情況下，仍然積極進行該項認證計畫。資訊安全維護絕不能只靠管控機制和相關制度，唯有建立「資訊安全、人人有責」的資安觀念，時時警惕、處處落實資訊安全生活規範，建構簡便、優質、安全的資訊作業環境為目標，才能有效杜絕資安事件肇生。期許透過這次ISO27001資訊安全作業認證流程的導入中，全校師生都能建立起正確的資訊安全觀念，而電算中心也能建立更加安全及可以信賴的資訊化系統，確保全校資料、系統、設備及網路安全。

NII吳國維執行長致詞中表示:IT技術的蓬勃發展被廣泛運用，使得資訊系統每天都存在著不同風險。學生、教師等相關資料對學校而言是一種非常重要的資產，特別是目前立法院提案將「電腦處理個人資料保護法」修訂草案為「個人資料保護法」，一旦「個人資料保護法」通過立法，公務機關和非公務機關在新版個資法中也規定，不論是否是在我國領論，對我國人民蒐集、處理或利用個人資料，該法將一體適用。公務機關或非公務機關一旦違法蒐集、處理或利用個資造成被害人損失，將賠償總額設定上限為10億元以達嚇阻作用。目前因此藉由ISO 27001資訊管理制度來保護資訊不受各種威脅，確保營運正常，是每所學校必須努力的目標。

SGS集團鮑略兒協理致詞中表示:通過資訊安全制度驗證，只是一個程序，一個開始，日後的持續維持與不斷改進，才是維護整體校園資訊營運的目標。

電算中心主任李建國表示，通過 ISO 27001驗證，成功取得證書，僅僅是ISMS資安階段性的任務，絕對不是結束，往後的持續改善更是重要的課題，我們應依ISO 27001標準「規劃－執行－檢查－改善」(Plan-Do-Check-Action, PDCA)」持續改善。期勉全體中心人員共同努力，加強資訊安全政策的落實。提供全校教職員工生擁有更穩定與安全的資訊服務品質。