法規資訊
| 法規名稱 | 證券商提供數位服務作業指引 |
| 發佈日期 | 民國114年9月3日 |
| 沿革資訊 | 中華民國114年9月3日臺灣證券交易所股份有限公司臺證輔字第1140016630號公告修正第3條、第4條條文,自公告日起實施(中華民國114年9月2日金融監督管理委員會金管證券字第11403463484號函同意照辦) |
所有條文
-
第5條 (內部控制制度規範)
-
證券商依本指引提供數位服務,應於公司內部控制制度制定適當之控管措施及內部稽核程序,包含但不限於以下項目:
-
一、業務人員提供相關服務內容時,未逾越本指引所訂之服務範圍,且兼任與兼辦職務行為應符合證券商負責人與業務人員管理規則之規定。
-
二、依提供之服務內容,評估可能產生之資通安全風險(例如:實體及環境安全、存取控制、網路安全管理、新興科技之應用等),並訂定控管措施。
-
三、證券商存取利用客戶個人資料範圍(包含蒐集、處理、利用之流程),評估可能產生之個人資料風險,並訂定控管措施。
-