國稅局及其安全高峰會合作夥伴提醒稅務專業人士: 制定書面資訊安全計畫以保護客戶資料。
「保護您的客戶,保護自己」系列活動強調了製定書面資訊安全計畫的重要性。
美國國稅局及其安全峰會合作夥伴提醒稅務專業人士,聯邦政府要求制定書面資訊安全計畫 (WISP),旨在幫助他們防範身分盜竊和資料外洩的威脅。國稅局提供了資源來幫助完成此流程。
作為安全峰會特別系列活動五個部分之一,國稅局和峰會合作夥伴強調了稅務專業人士創建和維護 WISP 的重要性。
此稿為夏季新聞稿系列的第三篇,重點在於稅務專業人士的安全。 「保護您的客戶,保護您自己」活動提供了及時的提示,以幫助保護敏感的納稅人數據,同時保護企業免遭身份盜竊。
這些安全提示和WISP是今年夏天在美國各城市舉行的全國稅務論壇的重點。除了這一系列活動外,還有為期三天的繼續教育活動,也聚焦在稅務專業人士的安全問題。論壇將在新奧爾良繼續舉辦,其餘活動將在奧蘭多、巴爾的摩和聖地牙哥舉行。
稅務專業人士應該了解的WISP知識
- 法律規定。 《格雷姆-里奇-比利雷法案》(GLBA) 要求所有金融機構保護客戶資料。根據該法律,稅務和會計專業人員被視為金融機構,必須實施資料安全計畫。作為該計劃的一部分,聯邦貿易委員會 (FTC) 要求每家公司:
o 指定一名或多名員工協調資訊安全專案。
o 識別和評估公司營運相關領域的客戶資訊風險,並評估安全措施的有效性。
o 制定、實施並定期監控和測試安全保障措施。
o 選擇能夠維護適當保障措施並確保其合約合規的服務提供者。 - WISP 基礎知識。優秀的 WISP 注重三個面向:
o 員工管理與培訓
o 資訊系統
o 偵測和管理系統故障 - 國稅局提供 WISP 工具和資源。國稅局《出版物 5708,為您的稅務和會計實踐創建書面資訊安全計劃》是一個 28 頁的模板,旨在:
o 幫助稅務專業人士,尤其是小規模業者,制定 WISP。
o 指導使用者制定計劃,包括了解安全合規性要求和專業職責。
稅務專業人員依法必須制定一份書面的、易實施的計劃,並應定期審查、測試和更新該計劃。應根據公司營運情況的變化或安全測試和監控結果進行調整。
作為安全計畫的一部分,國稅局還建議稅務專業人員制定資料竊取應對計劃,包括聯繫其國稅局公共事務聯絡處報告安全事件。稅務專業人員還可以存取稅務管理員聯合會 (Federation of Tax Administrators) 的網頁「報告資料外洩」,與相應的州稅務機構共享資訊。
稅務專業人員應將聯邦貿易委員會 (FTC) 的資料外洩應對要求作為其整體資訊和資料安全計劃的一部分來理解。 WISP 還包含有關在事件發生後 30 天內有 500 人或以上受到影響時向聯邦貿易委員會 (FTC) 報告事件的要求的資訊。
