本項驗證由法國標準協會(AFNOR)艾法諾集團-艾法諾國際股份有限公司辦理,在主導稽核員確認驗證範圍、人數後即對本局本年度的資通安全管理執行情形,依據ISO/IEC 27001:2013、ISO/IEC 27002:2013及本資通安全管理系統(ISMS),版次V1.3,發行日期:2020年6月5日(政策、說明書、程序書、表單)等文書規定,透過文件記錄查實、文件記錄間的交查與實地履勘等逐一檢核驗證。
本項外部稽核活動自7月29日早上9:00開始至7月31上午11:30結束,隨即召開稽核結束會議,首先肯定本局在資通安全管理作業的落實程度是前段的資優生,再提出稽核報告。本次稽核未發現主要不符合事項及次要不符合事項;宣布本局初步獲得向發證機構推薦發證之資格。
局長曾慧香表示:近年資通安全議題備受社會關注,鑒於稅務局稽徵業務須處理大量納稅義務人的所得財產資料,保護課稅資料及個人資料外洩威脅至為重要。本局一直非常重視納稅義務人的個人資料安全和保密,早已建立有效嚴謹的管理準則,現在透過超然第三方,督飭機關精準、專業地落實資通安全的管理,有效防範資安事件發生並提高突發事件應變能力。
