本市稅務局繼去年取得資訊安全雙驗證後,為符合ISMS系統確實的執行,以及更有效率的施行,今年繼續進行複評作業,並於10月11日再度以【零缺失】通過複評驗證。
稅務局係依據行政院國家資通安全會報「國家資通訊安全發展方案(98年至101年)」及「政府機關(構)資訊安全責任等級分級作業施行計畫」之資安要求,所訂資通安全第三階段推動方案B級作業指標,建置資安管理系統。從硬體設備、風險評鑑、人員教育訓練到ISMS的流程操作與管控,進而達到尊重個人資料安全的整體概念。特於去年3月導入「資訊安全管理系統(ISMS)」,並於同年10月通過BSI英國標準協會ISO 27001:2005資訊安全管理系統雙驗證。
稅務局局長呂瑞田表示,本局採用PDCA(規劃-執行-檢查-行動)過程模型,建置所有ISMS過程,通過國際權威的第三方公正單位驗證,取得ISO/IEC 27001:2005 (CNS 27001) 雙驗證,今後,針對個人資料,除可加強資訊安全防護,來保障民眾隱私權外,同時亦可避免駭客入侵,使本局的「資訊安全管理系統」與國際資安管理標準同步,成為符合國際標準規格的資訊安全管理,建置一個讓納稅義務人安心的機關。
