法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業建立內部控制制度處理準則 EN |
| 發佈日期 | 民國107年5月30日 |
| 沿革資訊 | 中華民國107年5月30日金融監督管理委員會金管證審字第1070319112號令 修正發布第 8條、第28條、第39條;增訂第28條之1、第36條之2條文,除 第28條之1自發布後六個月施行外,餘自發布日施行 |
所有條文
-
各服務事業應配置適當人力資源及設備,進行資訊安全制度之規劃、監控及執行資訊安全管理作業。主管機關得視服務事業規模、業務性質及組織特性,命令設置資訊安全專責單位、主管及人員。
-
各服務事業每年應將前一年度資訊安全整體執行情形,由負責資訊安全之最高主管與董事長、總經理、稽核主管聯名出具資訊安全整體執行情形聲明書,於會計年度終了後三個月內提報董事會。
-
各服務事業負責資訊安全之主管及人員,每年應至少接受十五小時以上資訊安全專業課程訓練或職能訓練。其他使用資訊系統之從業人員,每年應至少接受三小時以上資訊安全宣導課程。
-
證券商業同業公會、期貨業商業同業公會及中華民國證券投資信託暨顧問商業同業公會應訂定並定期檢討資訊安全自律規範。