財政部中區國稅局虎尾稽徵所表示，隨著資訊技術普及，記帳士、記帳及報稅代理人（下稱記帳業者）因業務需要保有客戶大量財務與身分資料，為確保民眾權益，記帳業者應確實依「個人資料保護法」及「記帳士與記帳及報稅代理人個人資料檔案安全維護管理辦法」落實個資安全維護義務。

該所說明，記帳業者應視其規模及業務特性，配置適當資源執行個資維護工作。除了訂定個人資料檔案安全維護計畫外，平時應落實以下防護作為：
一、 人員管理與資料安全維護措施
(一) 人員權限管理：設定分級權限，落實「最小權限原則」。員工離職應簽署保密切結並確實交接。另建議系統登入可採用雙因子驗證機制(2FA)，例如透過自然人憑證(持有因素)及密碼(知識因素)等兩種不同類型的因子組合驗證，以加強安全防護。
(二) 加密與媒介規範：具備加密需求者應採加密機制。針對可攜式儲存媒體（USB等）訂定使用規範。
(三) 媒介物報廢：含有個資之媒介物報廢或轉用途時，應採適當防範措施，確保資料無法回復。
二、 環境及設備安全管控措施
(一) 存放環境管制：針對存放儲存媒介之區域，實施進出管控措施。
(二) 媒介保護技術：建置防火、防盜等適當保護設備或技術。
(三) 終止業務處理：業務終止後之資料應確實銷毀、移轉或刪除並留存紀錄至少5年。

該所進一步提醒，依個人資料保護法第48條規定，記帳業者若未採取適當之安全措施，或未訂定個人資料檔案安全維護計畫，經限期改正而屆期未改正者，將面臨新臺幣2萬元以上、200萬元以下罰鍰；情節重大者更可能處以15萬元以上、1,500萬元以下罰鍰。此外，若因外洩導致當事人受有損害，亦須負擔民事損害賠償責任。

該所強調，落實個資保護不僅是法律義務，更是建立客戶信任、提升事務所專業形象之關鍵。籲請記帳業者定期自我檢視防護措施，以免因疏忽遭受裁罰處分。如對相關規範有任何疑問，歡迎撥打免費服務電話 0800-000321，該所將竭誠服務。

新聞稿聯絡人：虎尾稽徵所 營所遺贈稅股 卓佩君
電話：（05）6338571轉108