本項驗證由法國標準協會(AFNOR)艾法諾集團-艾法諾國際股份有限公司辦理,在主導稽核員確認驗證範圍、人數後即對本局本年度的資通安全管理執行情形,依據ISO/IEC 27001:2013、ISO/IEC 27002:2013及本局資通安全管理系統(ISMS),版次V1.2,發行日期:2019年8月29日(政策、說明書、程序書、表單)等文書規定,透過文件記錄查實、文件記錄間的交查與實地履勘等逐一檢核驗證。本項外部稽核活動自早上9:00開始至下午4:30結束,隨即召開稽核結束會議,針對本局資通安全管理整體執行優缺點進行結論報告,並當場宣布將推薦法國標準協會(AFNOR)艾法諾集團發給本局續評換證證書。
局長曾慧香表示:近年資通安全議題備受社會關注,鑒於本局稽徵業務須處理大量納稅義務人的所得財產資料,保護課稅資料及個人資料外洩威脅至為重要。本局一直非常重視納稅義務人的個人資料安全和保密,早已建立有效嚴謹的管理準則,現在透過ISO 27001資通安全管理系統續評換證,更能精準及專業地規範資通安全的管理,提高突發事件應變能力。