稅務局為基隆巿政府內第一個取得ISO 27001:2005資訊安全管理系統驗證之單位
基隆市稅務局資訊安全管理系統(ISMS),經過BSI英國標準協會嚴格稽核驗證,業已順利通過,並於12月13日上午在稅務局十樓大禮堂舉行授證儀式,稅務局呂瑞田局長表示,稅務局是基隆市政府第一個取得認證的單位,未來對民眾隱私權將更有保障。
基隆市稅務局係依據行政院國家資通安全會報「國家資通訊安全發展方案」及「政府機關、構資訊安全責任等級分級作業施行計畫」之資安要求,所訂資通安全第三階段推動方案B級作業指標,建置資安管理系統。從硬體設備、風險評鑑、人員教育訓練到ISMS的流程操作與管控,進而達到尊重個資安全的整體概念;希望透過有效的資訊安全管理機制與流程,來降低資訊威脅及風險,進而保障資訊資產之機密性、完整性及可用性,並提昇資訊技術服務水準。
基隆市稅務局指出,為期透過有效的資訊管理機制與流程,來降低機關內之資訊威脅及風險,進而保障資訊資產之機密性、完整性、可用性並提昇資訊技術服務水準,他們在今年三月導入「資訊安全管理系統(ISMS)」,並於十月通過BSI英國標準協會台灣分公司驗證,為基隆市政府第一個作業流程通過ISO 27001:2005標準驗證單位,並將十三日的成果發表會上,由BSI英國標準協會台灣分公司總經理高毅民頒發ISO 27001:2005資訊安全管理系統證書。
稅務局局長呂瑞田表示,稅務局通過國際權威的第三方公正單位驗證,取得ISO/IEC 27001:2005 (CNS 27001)雙驗證,今後,針對個資,除可加強資訊安全防護,保障民眾隱私權外,內部管理人員亦無法濫用取得,同時也可避免駭客入侵,成為符合國際標準規格的資訊安全管理,建置一個讓納稅義務人安心的機關。
新聞資料來源:基隆巿稅務局