稅務局為基隆巿政府內第一個取得ISO 27001:2005資訊安全管理系統驗證之單位

基隆市稅務局資訊安全管理系統(ISMS)，經過BSI英國標準協會嚴格稽核驗證，業已順利通過，並於12月13日上午在稅務局十樓大禮堂舉行授證儀式，稅務局呂瑞田局長表示，稅務局是基隆市政府第一個取得認證的單位，未來對民眾隱私權將更有保障。

基隆市稅務局係依據行政院國家資通安全會報「國家資通訊安全發展方案」及「政府機關、構資訊安全責任等級分級作業施行計畫」之資安要求，所訂資通安全第三階段推動方案Ｂ級作業指標，建置資安管理系統。從硬體設備、風險評鑑、人員教育訓練到ISMS的流程操作與管控，進而達到尊重個資安全的整體概念；希望透過有效的資訊安全管理機制與流程，來降低資訊威脅及風險，進而保障資訊資產之機密性、完整性及可用性，並提昇資訊技術服務水準。

基隆市稅務局指出，為期透過有效的資訊管理機制與流程，來降低機關內之資訊威脅及風險，進而保障資訊資產之機密性、完整性、可用性並提昇資訊技術服務水準，他們在今年三月導入「資訊安全管理系統(ISMS)」，並於十月通過BSI英國標準協會台灣分公司驗證，為基隆市政府第一個作業流程通過ISO 27001:2005標準驗證單位，並將十三日的成果發表會上，由BSI英國標準協會台灣分公司總經理高毅民頒發ISO 27001:2005資訊安全管理系統證書。

稅務局局長呂瑞田表示，稅務局通過國際權威的第三方公正單位驗證，取得ISO/IEC 27001:2005 (CNS 27001)雙驗證，今後，針對個資，除可加強資訊安全防護，保障民眾隱私權外，內部管理人員亦無法濫用取得，同時也可避免駭客入侵，成為符合國際標準規格的資訊安全管理，建置一個讓納稅義務人安心的機關。