法規資訊
| 法規名稱 | 中華民國證券商業同業公會證券商資通系統與服務供應鏈風險管理自律規範 |
| 發佈日期 | 民國113年10月7日 |
| 沿革資訊 | 中華民國113年10月7日中華民國證券商業同業公會中證商業一字第1130005103號函修正名稱及第2條、第7條條文,自即日起實施(原名稱:中華民國證券商業同業公會供應鏈風險管理自律規範)(中華民國113年10月1日金融監督管理委員會金管證券字第1130355627號函辦理) |
所有條文
-
第8條 (證券商與資訊服務供應商終止、解除、結束資訊委外關係)
-
證券商與資訊服務供應商之資訊委外關係於終止、解除或結束後,證券商應立即停止資訊服務供應商所涉及之實體與邏輯存取權限,並回收或請資訊服務供應商銷毀屬於組織之資訊資產、營業秘密,必要時可要求資訊服務供應商出具銷毀證明,另要求:
-
(一)證券商若決定將產品或服務由原資訊服務供應商移轉回證券商或至其他資訊服務供應商時,原資訊服務供應商與證券商雙方應遵循之資安要求事項。
-
(二)資訊服務供應商於資訊委外關係所涉及證券商之資訊資產,應於委外關係終止、解除或結束時完整歸還、確保銷毀或轉交予其他資訊服務供應商。
-
(三)證券商與資訊服務供應商之資訊委外關係於終止、解除或結束後,資訊服務供應商應持續遵守保密承諾。
-
(四)終止程序執行之時限。
-