[[abstract]]根據趨勢科技於「2010上半年全球資安威脅報告」中指出,教育界在上半年所感染的惡意程式數量最多,幾乎有50%的感染出現於學校和大專院校,對擁有大量個人資料的學校而言,不僅會使校內個人資料外洩,造成校譽受損,更影響學校永續發展。因此本研究以「BS 10012:2009個人資訊管理制度」(Personal Information Management System, PIMS)之「規劃」、「實行與運作」、「監督與審查」、「改善」四構面為基礎,了解目前大專校院的個人資訊管理制度,並提出改善建議。研究發現若個人資料不慎外洩,93.4%的電算中心管理層認為校譽受損衝擊最大,56.9%考慮再加強內部稽核。而目前大專校院的個人資訊管理制度,多處於BS 10012的「規劃」和「實行與運作」構面,對於「監督與審查」和「改善」構面較缺乏控管。若依地區劃分比較,各區域的學校於四個構面無顯著差異,僅北區學校在職員的教育訓練表現較佳;若依電算中心專任職員人數規模劃分,10人以上的學校發展較佳。最後,本研究針對大專校院在個人資訊管理制度發展中較落後的「監督與審查」和「改善」構面,提出加強建議,降低個資法帶來的衝擊。[[journaltype]]國內[[booktype]]紙本[[countrycodes]]TW