國立臺灣師範大學心理與教育測驗研究發展中心（簡稱本中心）近年來在相關測驗研究發展與業務執行上全心致力於資訊電腦化，藉以提昇整體工作效率。為強化資訊安全等相關作業，本中心自民國102年起，在財團法人中華民國國家資訊基本建設（NII）產業發展協進會資訊安全顧問的輔導下，導入符合「教育體系資通安全管理規範」的資訊安全管理制度，並於103年通過「教育機構資安驗證中心」驗證。

為了讓本中心所建置的資訊安全管理系統能達到國際水準，在中心宋曜廷主任及副主任許福元的帶領下，積極導入ISO-27001流程改善，以提升整體資訊安全的推動層級。並順利於今（104）年2月在SGS（台灣檢驗科技股份有限公司）嚴謹的審查下，再次通過資訊安全管理系統（Information Security Management Systems）國際標準新版ISO-27001：2013認證，並雙重獲取英國UKAS ISO-27001國際證照，及台灣TAF CNS-27001國內證照，除展現本中心致力推動資訊安全管理之成果外，同時也是本中心提供全國考生更為專業及安全的服務保證。

中心副主任許福元表示，通過ISO-27001驗證僅是階段性的任務，未來本中心將秉持ISO-27001標準，持續矯正、預防及改善行動，達到全面落實資訊安全規範於日常作業之目標。另外，為更落實個資防護機制、提昇中心全體同仁對於個資保護的意識並落實個人資料保護工作，以保障所有考生及家長的權益，本中心今年起也將積極導入符合我國「個人資料保護法」及相關法規、主管機關要求之個人資料保護管理制度，並建置符合「個人資訊管理系統(PIMS - Personal Information Management System)」國際規範的管理系統。並期許能再次取得「BS 10012個人資訊管理系統」認證，以期提供最高安全等級之服務品質，並能達到試務工作之最高信賴度。

資料提供：心理與教育測驗研究發展中心