法規資訊
| 法規名稱 | 中華民國期貨業商業同業公會供應鏈風險管理自律規範 |
| 發佈日期 | 民國112年1月4日 |
| 沿革資訊 | 中華民國112年1月4日中華民國期貨業商業同業公會中期商字第1110006184號函訂定發布全文10條,並自即日起實施(中華民國111年12月30日金融監督管理委員會金管證期字第1110366117號函辦理) |
所有條文
-
第5條 (資訊服務供應商存取權限)
-
一、專案負責人應向資訊服務供應商告知組織之資訊安全相關規範,為保護期貨業資訊資產,資訊服務供應商經向期貨業申請同意後,始有存取期貨業資訊資產權限。
-
二、期貨業應對資訊服務供應商人員電腦通行使用權利進行適當控管;期貨業應於委外合約期間結束後立即收回該項權利。
-
三、資訊服務供應商之保護責任:
-
(一)資訊服務供應商對於資訊之存取控制措施不得低於與期貨業協議之規定及「營業秘密法」第七條第一項及第二項。
-
(二)資訊服務供應商應保證該資訊資產、營業秘密之使用,僅限於原申請範圍。
-
-
四、期貨業應管理並至少每半年一次檢視資訊服務供應商之駐點作業、實體與邏輯存取權限,包含作業地點的配置、網路設備及主機連線、電腦的使用、電腦機房的進出、門禁臨時卡的申請等。