IRS, “세무 전문가, ‘서면 정보 보안 계획(WISP)’은 법적 의무” 재차 강조

미국 국세청(IRS)과 보안 서밋 파트너들은 세무 전문가들에게 신원 도용범 및 데이터 유출 위협으로부터 자신을 보호하기 위해 고안된 서면 정보 보안 계획(WISP)을 수립해야 하는 연방 법규에 대해 다시 한번 상기시켰습니다. IRS는 이 과정을 돕기 위한 자료를 제공합니다.

5부작 특별 시리즈의 일환으로, IRS와 서밋 파트너들은 세무 전문가들이 WISP를 작성하고 유지하는 것의 중요성을 강조합니다.

이는 세무 전문가의 보안에 초점을 맞춘 여름 보도 자료 시리즈 중 세 번째 기사입니다. “고객을 보호하고 자신도 보호하세요” 캠페인은 민감한 납세자 데이터를 보호하는 동시에 신원 도용으로부터 비즈니스를 보호하는 데 도움이 되는 시의적절한 팁을 제공합니다.

이러한 보안 팁과 WISP(Written Information Security Plan)은 올여름 미국 전역의 도시에서 열리는 전국 세무 포럼의 핵심 주제입니다. 이 시리즈 외에도, 3일간의 보수 교육 행사에서는 세무 전문가 보안 부문이 특별히 다뤄집니다. 포럼은 다음 주 뉴올리언스에서 계속되며, 올랜도, 볼티모어, 샌디에이고에서 남은 행사가 진행될 예정입니다.

세무 전문가가 WISP에 대해 알아야 할 사항
1. 법적 의무 사항.
그램-리치-블라일리법(GLBA)은 모든 금융 기관이 고객 데이터를 보호하도록 요구합니다. 이 법에 따라 세무 및 회계 전문가는 금융 기관으로 간주되며 데이터 보안 계획을 실행해야 합니다. 이 계획의 일환으로 연방거래위원회(FTC)는 각 회사가 다음 사항을 이행하도록 요구합니다:

• 정보 보안 프로그램을 조정할 한 명 이상의 직원을 지정합니다.
• 회사 운영의 관련 영역에서 고객 정보에 대한 위험을 식별 및 평가하고 보호 조치의 효과성을 평가합니다.
• 보안 보호 조치를 만들고, 실행하며, 정기적으로 모니터링 및 테스트합니다.
• 적절한 보호 조치를 유지할 수 있는 서비스 제공업체를 선정하고, 계약서에 규정 준수를 요구하는 조항을 포함하도록 보장합니다.

2. WISP의 기본.
WISP는 다음 세 가지 영역에 중점을 둡니다:

• 직원 관리 및 교육
• 정보 시스템
• 시스템 장애 감지 및 관리

3. IRS, WISP 도구 및 자료 제공.
IRS 간행물 5708, ‘귀하의 세무 및 회계 업무를 위한 서면 정보 보안 계획 수립 (Creating a Written Information Security Plan for your Tax & Accounting Practice)’ PDF는 다음을 목표로 하는 28페이지 분량의 템플릿입니다:

• 세무 전문가, 특히 소규모 사무실이 WISP를 개발하는 데 도움을 줍니다.
• 보안 규정 준수 요건 및 전문가의 책임 이해를 포함하여 사용자가 계획을 시작하는 과정을 안내합니다.

세무 전문가는 서면으로 작성되고 접근 가능한 계획을 보유할 법적 의무가 있으며, 이를 정기적으로 검토, 테스트 및 업데이트해야 합니다. 회사 운영의 변경 사항이나 보안 테스트 및 모니터링 결과에 따라 조정이 이루어져야 합니다.

보안 계획의 일환으로, IRS는 또한 세무 전문가들이 데이터 도난 대응 계획을 개발할 것을 권장하며, 여기에는 보안 사고 보고를 위해 해당 지역의 IRS 이해관계자 담당관(IRS Stakeholder Liaison)에게 연락하는 것이 포함됩니다. 세무 전문가는 주 세무 행정관 연맹(Federation of Tax Administrators) 웹페이지 ‘데이터 유출 신고(Report a Data Breach)’를 방문하여 관련 주 세무 당국과 정보를 공유할 수도 있습니다.

WISP에는 사고 발생 후 30일 이내에 500명 이상의 개인에게 영향이 미칠 경우 FTC에 사고를 보고해야 합니다.