IR-2022-147,2022 年 8 月 9 日
華府 — 安全峰會合作夥伴今天公佈了一項特殊的新樣本安全計畫,旨在說明稅務專業人士(尤其是那些小規模的)保護其資料和資訊。
該特殊計畫,稱為書面資訊安全計畫 WISP(英文),由一份29頁的檔進行了概述,該檔由安全峰會成員編寫,包括稅務專業人士、軟體和行業合作夥伴、州稅務團體與國稅局的代表。
聯邦法律要求所有專業報稅人士制定和實施資料安全計畫。安全峰會小組(美國國稅局、各州以及全國稅務行業之間的公私合作夥伴關係)發現一些稅務專業人士在制定書面安全計畫方面持續遭遇挫折。
為回應這一需求,由稅務專業人士工作組帶領的峰會,花費數月時間制定了一份特殊的樣本檔,讓稅務專業人士能夠迅速將重心放在制定自己的書面安全計畫上。
“稅務專業人士在我們國家的稅務系統中發揮著至關重要的作用,”美國國稅局代理報稅辦公室主任兼峰會稅務專業小組聯合負責人Carol Campbell表示。“但對於許多稅務專業人士來說,制定安全計畫要從何處開始,很難著手。峰會成員協力制定了本指南,在制定書面資訊安全計畫時需要考慮的諸多因素方面一步一步地指導稅務專業人士,從而保護其業務和客戶以及遵守聯邦法律。”
每年,安全峰會合作夥伴都會推出針對稅務專業人士的“保護您的客戶;保護您自己”夏季活動。此稿是今年該系列五篇提示中的第四篇。此系列新聞稿每週二發佈,以配合全國稅務論壇,幫助教育稅務專業人士安全及其它重要課題。
在報稅行業想要成功經營,涉及方方面面,包括查閱稅法變化、瞭解軟體更新以及管理和培訓員工。而一個經常被忽視但卻很重要的部分就是創建WISP。
“任何經營稅務業務的人都無法繞過它。制定書面安全計畫是一個良好的行業慣例,而且是法律要求的,”峰會稅務專業團隊的聯合負責人兼電子稅務管理諮詢委員會 (ETAAC) 的新任主席、來自Drake軟體公司的Jared Bellew表示。 “該樣本為您制定計劃提供一個出發點,考慮了有效計畫中需包含的風險因素,並提供了在發生安全事件、資料丟失和盜竊時可採用的行動藍圖。”
稅務專業人士所面臨的安全問題可能是令人生畏的。峰會團隊盡可能地努力使這個檔易於使用,這就包括了幫助稅務專業人士獲取所需資訊的特殊版塊。
“我們儘量避免使用複雜的專業術語,從而使該檔對稅務專業領域的更多人具有實用價值,” Campbell表示。“這個檔並不是書面資訊安全計畫的終稿,它旨在為稅務專業人士為其業務起草計畫、提供了一個理解與嘗試的出發點。”
安全計畫應適合公司的規模、活動範圍、複雜性及所處理的客戶資料的敏感度。不存在適合所有情況的WISP。例如,與由10位合夥人組成的會計師事務所相比,個體經營者可以使用更精簡和簡化的計畫,這在安全峰會小組的新樣本WISP中有所體現。
稅務專業人員在完成WISP後,應將其保存為他人可以輕鬆閱讀的格式,例如PDF或Word。國稅局鼓勵將 WISP用於員工培訓。為以防自然災害,建議最好將副本進行異地或雲端儲存。
其它資源
稅務專業人士還可以通過查看國稅局第4557號出版物,保護納稅人資料(英文)和美國國家標準與技術研究院提供的小企業資訊安全:基礎知識(英文)來獲得有關安全建議的幫助。面向稅務專家、個人和企業的國稅局身份盜竊中心頁面也提供了重要的資訊。
第5293號出版物,稅務專業人士的資料安全資源指南(英文),匯總了國稅局官網IRS.gov 上可用的資料盜竊資訊。此外,稅務專業人士應通過訂閱稅務專業人士電子新聞(英文)和社交媒體(英文)與美國國稅局保持聯絡。
國稅局還建議稅務專業人士制定資料盜竊回應計畫,其中包括聯繫國稅局公共事務聯絡處(英文)報告盜竊事件。