サイバー攻撃(新しいタブで開きます)が全体的に増加しているため、私たちは皆、データの保護についてますます警戒する必要があります。税理士事務所を経営している場合、クライアントの納税者のデータを保護する責任も最も重要です。納税シーズン中は、企業と税務会社が納税申告(新しいタブで開きます)時期に向けて情報を共有するため、リスクはさらに高まります。
これは当然、税理士事務所のデータと顧客が保持する情報の両方にアクセスする機会を求めるサイバー犯罪者にとって非常に興味深いものです。この納税者データの侵入に成功した場合、不正な納税申告書(新しいタブで開きます)の提出に使用されるだけでなく、税務会社とその顧客データベースに重大な波及効果を引き起こす可能性があります。
したがって、個人と税務会社の両方がサイバー犯罪の脅威を軽減するための対策を確実に講じることが重要です。個人の場合、個人情報盗難防止(新しいタブで開きます)パッケージは素晴らしいアイデアです。
税務業務に関してはいくつかの措置を講じることができますが、その多くは比較的単純であり、十分な常識を必要とするだけです。ただし、より強力な予防策を講じるには、より完全なソリューションの助けを求める必要があります。そのオプションについては、以下で説明します。
- 最高の個人情報盗難防止機能をチェックしてください (新しいタブで開きます)
- 現在最高 の税務ソフトウェア(新しいタブで開きます)
- 最高の会計ソフトウェアを見てみましょう (新しいタブで開きます)
ハッキングの脅威
誰もがサイバー犯罪の被害者になる可能性があります。それには、自宅でラップトップ(新しいタブで開きます)、コンピューター(新しいタブで開きます) 、またはスマートフォン(新しいタブで開きます)で納税申告書(新しいタブで開きます) を電子申告する人だけが含まれるわけではありません。新しいタブ)。ニュースでは、大企業のセキュリティ侵害に関する見出しが定期的に報じられ、その結果、顧客データが危険にさらされることがよくあります。単なる電子メール アドレスの紛失である可能性もありますが、より深刻な侵害では、住所の詳細、クレジット カード番号、さらに悪いことに社会保障番号などが侵害される可能性があります。
したがって、税理士事務所を経営する場合、その責任は重大であり、顧客データを保護するためのあらゆる措置を確実に講じる必要があります。この問題に対処するために必要な主要な責任と安全策の概要を説明するのに役立つ便利な文書が IRS によって提供されています。「納税者データの保護」(新しいタブで開きます)というタイトルのこのガイドは、税務会社が講じる必要がある対策の概要を説明した便利なガイドです。
あなたの会社が個人所得税(新しいタブで開きます)申告に関して多くの電子申告作業を行っている場合は、これを読んでおくとよいでしょう。行動計画と最善の予防策を策定することは、税理士事務所が顧客データをより効果的に保護するのに確実に役立ちます。
セキュリティソフト
セキュリティ ソフトウェア(新しいタブで開きます)がどれほど優れていても、一歩先を行くサイバー犯罪者が存在します。ただし、税理士事務所を経営している場合、脅威を無視し、セキュリティ ソフトウェアをまったく使用しないのは、あまり良い考えとは言えません。ウイルス対策ソフトウェア (新しいタブで開きます)とファイアウォール ソフトウェア(新しいタブで開きます)に投資すれば、何も持たないよりも確実に良い状況になるでしょう。
サブスクリプション ベースのセキュリティ パッケージも常に更新されているため、サイバー犯罪者がクライアント データにアクセスする前に、新たな脅威を阻止できることが期待されます。サイバー犯罪を阻止し、なりすまし詐欺師が非常に重要な社会保障番号を含む顧客の詳細情報を入手するのを防ぐために、できるだけ多くの障害物を用意することが重要であるため、利用可能な最善のものを選択することが賢明です。
多くのセキュリティ ソフトウェアやファイアウォール パッケージは動的に更新されますが、サブスクリプションの動作を常に監視しておく価値があります。また、サブスクリプション アカウントの有効期限が切れるなど、失効しないようにしてください。セキュリティ ソフトウェアの設定を確認するときに、他の基盤をカバーするために、より優れたドライブ暗号化ソフトウェア(新しいタブで開きます)を導入することも検討することも賢明な選択です (まだ導入していない場合) 。税理士事務所のネットワークの取り決め。
データ保護
税理士事務所を経営している場合、社内に大量のデータを保存する必要がある可能性が高くなります。これも頻繁に報告されているように、保存されたデータが侵害される例は非常に一般的であり、多くのシステムが外部ソースによってハッキングされています。つまり、すべての顧客データだけでなく、税務会社の内部情報も確実に暗号化するための措置を講じる必要があります。
外部サーバーやクラウドベースのバックアップ システムによって提供されるさまざまなオプションを利用する企業が増えています。これらの多くは、おそらく独立した企業が期待できるよりもはるかに優れたセキュリティ対策を講じています。最高のクラウドベースのバックアップ システム(新しいタブで開きます)のようなものに関しては、驚くほど手頃な価格であることが多いため、選択肢をチェックする価値があります。
クラウドベースのセットアップに移行する場合は、古いドライブの廃棄に関して賢明であることを確認してください。税務事務所内で使用されているハードウェアはすべて消去する必要があります。ドライブ上のすべてのデータが事前にバックアップされていることを確認してください。古いドライブのような時代遅れのハードウェアは、誰にとってもあまり興味のないものかもしれませんが、サイバー犯罪者にとっては非常に役立つものである可能性があります。したがって、これらの古い単位を読み取れないようにするために必ず時間をかけてください。
動きを監視する
税理士事務所の規模に関係なく、クライアントのアカウント内のアクティビティを常に監視する必要があります。正しくないように見えるものや正しくないものを常に監視することが重要です。これを行うための最も役立つ手段の 1 つは、電子出願識別番号 (EFIN) を利用することです。EFIN は、内国歳入庁によって認可された電子ファイル プロバイダーとして承認された個人および企業に対して IRS が発行します。
会社内で提出されている納税申告書(新しいタブで開きます)の金額を厳重に保護する必要があります。これは EFIN の助けを借りて行うことができます。これにより、監視がはるかに容易になり、不正な返品行為を発見できるようになります。これは、IRS に提供されるすべての電子申告資料に不正な返品行為を含める必要があるためです。
ただし、IRS が導入しているシステムは優れていますが、勤勉さを維持し、税理士事務所が顧客データの保護に全力を尽くしていることを確認することで、この目的を達成することができます。拒否された返品、まだ提出されていない顧客の返品に関する通知、または警鐘を鳴らす可能性がある、または鳴らすべきその他の不正行為など、詐欺行為やサイバー犯罪者による脅威の明らかな兆候に注意してください。
不正行為の報告
何か不都合なものに遭遇した場合、または明らかな詐欺行為を発見した場合、次のステップはできるだけ早く行動を起こすことです。税金関連の違反などの場合は、詳細を知らせて直ちに IRS に連絡する必要があります。顧客データの保護に他社のサービスを利用している場合は、そのことも知らせる必要があります。
ただし、これらすべてが進行している間は、顧客の機密情報を保護することを忘れないことも重要です。そのため、IRS 以外の人とは何も共有しないようにしてください。外部の IT およびセキュリティ専門家の助けを借りたとしても(新しいタブで開きます)、調査に関わる人の輪を現実的に可能な限り小さく保つことが賢明です。
- 最高の個人情報盗難防止策のまとめをご覧ください (新しいタブで開きます)