法規資訊
| 法規名稱 | 證券投資信託事業證券投資顧問事業資通系統安全防護基準自律規範 |
| 發佈日期 | 民國112年1月10日 |
| 沿革資訊 | 中華民國112年1月10日中華民國證券投資信託暨顧問商業同業公會中信顧字第1120050104號函訂定發布全文11條(中華民國112年1月9日金融監督管理委員會金管證投字第1110365845號函辦理) |
所有條文
-
第8條 (系統與通訊保護)
-
一、透過網際網路傳輸個人或機敏資料,核心系統應採用加密傳輸機制,以防止未授權之資訊揭露或偵測資訊之變更。
-
二、第一類投信投顧業者於內部網路傳輸個人或機敏資料,核心系統宜採加密傳輸機制。
-
三、如有國際傳輸客戶個人機敏資料時,公司應建立加密傳輸機制,當涉及客戶資訊,傳輸前應告知取得當事人授權且不違反主管機關對國際傳輸之限制,並留存完整稽核紀錄。
-
四、加密機制應使用公開、國際機構驗證且未遭破解之演算法。
-
五、加密機制之金鑰或憑證應定期更換。
-
六、加密機制宜支援演算法最大長度金鑰。
-
七、加密機制於伺服器端之金鑰保管宜訂定管理規範及實施應有之安全防護措施。
-
八、第一類投信投顧業者核心系統重要組態設定檔案及其他具保護需求之資訊應加密或以其他適當方式儲存。
-
九、加解密程式或具變更權限之公用程式(如資料庫工具程式)應列管並限制使用,防止未經授權存取並保留稽核軌跡。