「您好,我們是XX補習班,想跟您介紹暑期課程……」
許多家長都曾接過類似的招生電話,但這類行銷方式,未來恐怕將成為教育部重點查核項目。
教育部近日宣布,114年度「個資行政檢查作業」已於5月正式展開,查核對象包含私立學校、幼兒園、補習班、課後照顧中心,以及運動體育團體,預計一路執行至10月。此次查核將聚焦在個資蒐集、處理、利用、保存與刪除流程,是否符合《個人資料保護法》規範。
對補教產業而言,這不只是一次行政抽查,而是整體營運管理與資訊安全能力的正式檢驗。
近年補教產業大量數位化,從線上報名、課程管理、成績查詢,到LINE招生與CRM名單管理,幾乎都涉及大量學生與家長個資。
補習班日常會保存的個資包含:
- 學生姓名
- 家長電話
- 地址
- 就讀學校
- 年級
- 報名課程
- 繳費紀錄
- 出缺席紀錄
- 成績與學習狀況
教育部指出,隨著教育服務對資訊系統依賴提高,個人資料跨單位流通越來越頻繁,因此必須加強個資保護機制,降低資料外洩風險。
換句話說,過去「用Excel管理就好」、「紙本放櫃子就安全」的時代,已經結束了。
但現在主管機關更重視的是,補習班是否有一套完整的個資管理制度,而不是單純把資料保存起來。
現在補教業者需要思考的是:
- 學生名單從哪裡取得?
- 家長電話是否經過合法授權?
- 招生名單是否能證明來源?
- 離職老師是否還能存取學生資料?
- 員工是否能下載完整名單?
- 個資保存與刪除流程是否清楚?
- 系統是否能留下操作紀錄?
只要其中一個環節出問題,都可能成為申訴、裁罰或品牌信任危機。
補習班最容易踩雷的3種個資問題
招生名單來源不明
招生名單是補習班最常接觸個資風險的地方。
許多補習班會透過合作活動、網路廣告、轉介紹、表單填寫、講座報名或第三方名單取得家長聯絡資訊。但若沒有明確取得當事人同意,就直接進行招生電話、簡訊或 LINE 聯繫,可能涉及個資使用風險。
尤其現在家長個資意識提高,只要被檢舉,就有機會被列入查核。
員工權限管理鬆散
第二個常見問題,是補習班內部資料權限沒有分級。
有些補教機構仍存在以下情況:
- 全公司共用同一組帳號
- 櫃台、老師、主管都能看到全部學生資料
- 員工可以自行下載完整名單
- 離職後帳號沒有立即停用
- 老師用個人手機或私人雲端保存學生資料
這些情況在日常管理上看似方便,但從個資安全角度來看,風險非常高。
因為一旦資料外洩,補習班可能無法回答:
- 是誰查看了資料?
- 是誰下載了名單?
- 哪些資料被匯出?
- 離職員工是否仍可登入?
- 是否有操作紀錄可以追蹤?
教育部個資行政檢查時,權限控管與資料存取紀錄會是重要觀察項目。補習班若沒有建立帳號分級與操作紀錄,就很難證明自己有做好資料安全管理。
個資刪除與備份機制不完整
第三個容易被忽略的問題,是資料保存與刪除流程。
不少補習班雖然有保存學生資料,但沒有明確規範:
- 學生離班後資料保存多久?
- 不再使用的招生名單何時刪除?
- 誰可以刪除或匯出資料?
- 是否有定期備份?
- 備份資料是否加密?
- 電腦損壞或中毒時是否能復原?
如果補習班只把資料放在單一電腦、紙本櫃或個人雲端,一旦設備故障、帳號遭盜用、員工誤刪或電腦中毒,就可能造成資料遺失或外流。
因此,個資管理不只是「不要外洩」而已,也包含資料是否能被妥善保存、正確備份、到期刪除與安全復原。
教育部查核重點有哪些?
根據教育部公告,本次 114 年度教育體系個人資料保護行政檢查,將採取:
- 書面審查
- 實地訪查
並檢視各單位是否建立個資安全維護計畫。
對補習班而言,可以特別留意以下幾個方向:
個資蒐集是否合法
例如招生名單、活動報名資料、家長聯絡資訊,是否有明確來源與授權紀錄。
個資處理與利用是否符合目的
例如家長留下電話是為了活動通知,是否能直接用於其他課程招生,需要重新檢視使用目的是否合理。
個資保存與刪除是否有制度
例如學生離班後資料保存多久、不再使用的招生名單是否定期清理、資料刪除是否有紀錄。
員工權限是否分級控管
例如櫃台、導師、行政主管、分校主管是否具有不同權限,而不是所有人都能查看所有資料。
是否有操作紀錄與風險應變機制
例如發生資料異常存取時,是否能追蹤操作紀錄,並有對應處理流程。
補教業者該如何提前準備個資稽查?
重新檢查招生流程
補習班應先盤點目前招生名單來源,確認每一筆名單是否能說明來源。
建議檢查項目包含:
- 網路表單是否有個資同意說明
- 活動報名表是否載明使用目的
- LINE 加好友流程是否有明確告知
- 電話名單是否有取得合法來源
- 第三方合作名單是否有授權依據
招生名單不是不能使用,而是必須知道「從哪裡來」、「為什麼可以用」、「可以用到什麼範圍」。
建立員工權限分級制度
補習班應依照職務需求設定不同資料權限,避免所有人都能查看或下載完整個資。
- 櫃台行政:學生基本資料、聯絡資訊、報名狀態
- 導師:所屬班級學生資料、出缺席與學習紀錄
- 行政主管:分校營運資料、收費與報表
- 經營者:全校整體營運與管理報表
重點不是讓資料變得難以使用,而是讓每個人只看到工作所需的資料,降低不必要的外洩風險。
建立資料備份與刪除流程
補習班應建立固定資料管理規則,例如:
- 定期備份重要資料
- 設定資料保存期限
- 清理不再使用的招生名單
- 離職員工立即停用帳號
- 重要資料避免存放於個人設備
- 定期檢查雲端權限
這些制度不只可以降低個資外洩風險,也能在遇到教育部查核時,作為管理流程的佐證。
導入補教 ERP 系統
對規模逐漸成長的補習班來說,單靠 Excel、紙本或人工規則,越來越難管理大量個資。
補教 ERP 系統可以協助補習班將學生資料、課程紀錄、招生來源、收費資料與操作紀錄整合在同一套平台中,讓資料管理更集中,也更容易追蹤。
相較於傳統 Excel 或紙本管理,補教 ERP 系統通常能協助:
- 帳號權限控管
- 角色分級管理
- 操作紀錄追蹤
- 雲端備份
- 資料加密
- 離職帳號停用
- 報表與紀錄查詢
- 自動化行政流程
這些功能不只是為了提升效率,更能協助補習班建立更完整的個資安全管理基礎。
補教 ERP 如何協助補習班降低個資風險?
權限控管更清楚
透過補教 ERP,補習班可以依照不同角色設定不同權限。
例如櫃台只能查看基本聯絡資料,導師只能查看自己班級學生,主管才能查看完整營運報表。這樣可以避免所有人都能接觸全部學生資料,降低個資外流風險。
操作紀錄可追蹤
當系統能記錄誰在什麼時間查看、修改或操作資料,就能提高內部管理透明度。
若未來發生資料異常,補習班也比較容易回溯問題來源,而不是完全無法釐清責任。
資料集中管理,減少分散風險
如果學生資料分散在 Excel、紙本、LINE 訊息與個人電腦中,補習班很難確認哪一份才是最新資料,也難以管理權限。
透過系統集中管理,可以減少資料四散造成的遺失、重複、誤傳與外洩風險。
雲端備份與資料保存更穩定
補教 ERP 可協助補習班建立雲端資料管理與備份機制,降低因設備損壞、檔案誤刪或電腦中毒造成的營運中斷。
對補習班而言,資料安全不只關乎法規,也關乎日常營運是否穩定。
個資安全,正在成為補習班競爭力的一部分
過去家長選擇補習班,多半看師資、升學率、課程內容與品牌口碑。
但現在,「個資是否安全」也逐漸成為家長信任的重要指標。
當補教產業高度依賴數位工具後,個資管理早已不只是法規問題,更是品牌風險管理問題。
教育部此次啟動個資行政檢查,代表補教產業正在進入更高標準的資料管理時代。從招生電話、學生名單、家長聯絡資訊,到 ERP 系統權限管理,每個細節都可能成為查核重點。
對補教業者而言,與其等到被檢舉、被抽查後才補救,不如提前建立完整制度,降低營運風險,也提升家長對品牌的信任感。
未來,補習班不只要會招生,更要懂得如何安全地管理資料。
而完善的補教 ERP 系統,將成為補習班提升行政效率、權限管理與個資安全的重要基礎。
聯繫米豆奶
📲 米豆奶ERP可協助補習班整合學生管理、員工出勤、學費收款、簽到通知與家長APP。
如果您正在評估補習班管理系統,歡迎加入官方LINE,由專人協助說明。
簡單,易學,好上手,米豆奶ERP系統,最懂補教業的ERP管理系統
►米豆奶官方網站:https://mido-9.com/
►官方Line連結: https://lin.ee/La3M41o
►米豆奶客服專線:0800-536539
FAQ
Q1:補習班使用家長電話招生是否合法?
若未取得當事人同意,或無法證明資料來源合法,可能產生違反《個人資料保護法》的風險。建議補習班保留名單來源、表單授權與家長同意紀錄。
Q2:教育部這次會查哪些單位?
根據教育部公告,查核對象包含私立學校、幼兒園、補習班、課後照顧中心,以及運動體育團體。
Q3:教育部個資行政檢查會到現場嗎?
會。
本次檢查包含書面審查與實地訪查,並確認各單位是否建立個資安全維護計畫與相關管理制度。
Q4:補教 ERP 系統如何幫助個資安全?
補教 ERP 系統可協助補習班進行帳號權限控管、操作紀錄追蹤、雲端備份、資料加密與流程管理,降低人為疏失與資料外洩風險。
Q5:補習班一定要導入 ERP 才符合個資法嗎?
不一定。
個資法重點在於是否有合法蒐集、妥善保存、權限管理與安全維護機制。但對學生數較多、分校多或資料量大的補習班來說,ERP 系統能協助更有效率地落實管理。
