財政部關務署為確保通關自動化業務持續穩定、安全運作，20年來致力於完善資訊安全管理制度並落實執行，該署早於94年即通過英國資訊安全管理系統標準BS 7799驗證，97年邁向國際標準，陸續通過ISO 27001:2005驗證，103年再通過ISO 27001:2013轉版驗證，持續維持證書有效性。ISO 27001:2022新版標準推出後，關務署積極準備轉版驗證，順利於113年7月取得證書，接軌資安新標準。

關務署表示，此次ISO 27001:2022新版標準主要是因應當前資訊科技演變及新興資安威脅，涵蓋廣度由安全技術擴大至網路安全及隱私保護，將原114項控制措施簡併成83項，並為應對當前網路攻擊手法與型態，增加11項新控制措施。通過新資安標準，有助強化機關面對新型資安威脅的應對能力，提升通關核心系統的韌性及穩定性。

該署進一步說明，關務署在資通安全管理上不斷自我要求、精益求精，此次攜手資安專業團隊積極實施新版資訊安全管理制度，順利通過ISO 27001:2022轉版驗證，代表關務署與國際新版資訊安全標準同步，再次證明該署對維護通關服務便捷與安全的決心。

關務署強調，「提供便捷安全通關服務」是該署的資安政策願景，也是一貫努力的目標，未來亦持續落實資訊安全管理制度，強化資安防禦及應對威脅的能力，戮力維護便捷安全、優質的通關服務環境。

新聞稿聯絡人：曾科長

聯絡電話：02－25505500分機2417