5月報稅季正在進行式,為強化資安,財政部11日表示,已執行系統弱點掃描、檔案加密、24小時監控聯防等方式因應,保障納稅義務人權益;針對ChatGPT使用人數愈來愈多,財政部強調,涉及機敏資料的作業環境都在內網,無對外連網管道,故財政部人員無法將財稅資料直接用於生成式AI。
針對ChatGPT使用,財政部指出,臺灣的人工智慧(AI)基本法相關草案,正由主責機關研擬中,財政部待立法完成後會配合辦理,目前管理方式包括公務資通訊產品不得使用中國廠牌、不得安裝非公務用軟體、禁用中國生成式AI工具,以及財稅資訊系統網路架構採實體隔離區分內外網等。
財政部強調,財政部人員無法透過網路,將財稅資料直接在生成式AI工具中使用,因為涉及機敏資料的作業環境都在內網,沒有對外連接網際網路。
至於報稅季開跑,財政部表示,網路報稅首重保護納稅義務人所得及扣除額等個資安全,已啟動4大作為因應。第一,系統弱點掃描,可由多方滲透及弱點掃描測試,區分高、中、低風險,即時修補並反覆測試;第二,檔案加密,針對所得、扣除額資料及產出檔案作加密處理。
第三,紅隊演練,由第三方公正單位進行深度滲透測試,加強系統安全性;第四,個資保護,針對所得及扣除額資料部分欄位(如姓名、地址)進行加密。
財政部指出,報稅期間已同步監控報稅主機房及備援機房,若出現入侵或異常,會啟動對應防護措施,比如流量清洗服務。另也與法務部調查局、內政部警政署及數位部資安署組成資通安全防護網,啟動24小時監控及聯防,並建立即時通報及處理機制。