本項驗證由法國標準協會(AFNOR)艾法諾集團-艾法諾國際股份有限公司辦理,在主導稽核員確認驗證範圍、人數後即對稅務局本年度的資通安全管理執行情形,依據ISO/IEC 27001:2013、ISO/IEC 27002:2013及稅務局資通安全管理系統(ISMS),版次V1.4,發行日期:2021年5月18日(政策、說明書、程序書、表單)等文書規定,透過文件記錄查實、文件記錄間的交查與實地履勘等逐一檢核驗證。本項外部稽核活動自7月21日早上9:00開始至7月22日上午12:00結束,於13:50召開稽核結束會議,針對稅務局資通安全管理整體執行優缺點進行結論報告,本次稽核未發現主要不符合事項及次要不符合事項;宣布該局初步獲得向發證機構推薦發證之資格。
局長林宏城表示,近年資通安全議題備受社會關注,鑒於稅務局稽徵業務須處理大量納稅義務人的所得財產資料,保護課稅資料及個人資料外洩威脅至為重要。澎湖縣政府稅務局一直非常重視納稅義務人的個人資料安全和保密,早已建立有效嚴謹的管理準則,現在透過ISO 27001資通安全管理系統續評換證,更能精準及專業地規範資通安全的管理,提高突發事件應變能力。
△稅務局辦理ISO 27001資通安全管理系統第2次續評換證。