法規資訊
| 法規名稱 | 證券投資信託事業證券投資顧問事業供應鏈風險管理自律規範 |
| 發佈日期 | 民國112年1月10日 |
| 沿革資訊 | 中華民國112年1月10日中華民國證券投資信託暨顧問商業同業公會中信顧字第1120050104號函訂定發布全文9條(中華民國112年1月9日金融監督管理委員會金管證投字第1110365845號函辦理) |
所有條文
-
第5條 (資訊服務供應商存取權限)
-
一、專案負責人應向資訊服務供應商告知公司之資訊安全相關規範,為保護公司資訊資產,資訊服務供應商經向公司申請同意後,始有存取公司資訊資產權限。
-
二、公司應對資訊服務供應商人員電腦通行使用權利進行適當控管;公司應於委外合約期間結束後立即收回該項權利。
-
三、資訊服務供應商之保護責任:
-
(一)資訊服務供應商對於資訊之存取控制措施不得低於與公司協議之規定及「營業秘密法」第七條第一項及第二項。
-
(二)資訊服務供應商應保證該資訊資產、營業秘密之使用,僅限於原申請範圍。
-
-
四、公司應管理並依公司政策及風險考量定期(至少每年一次)檢視資訊服務供應商之駐點作業、實體與邏輯存取權限,包含作業地點的配置、網路設備及主機連線、電腦的使用、電腦機房的進出、門禁臨時卡的申請等。