法規資訊

法規名稱 中華民國證券商業同業公會雲端服務運作安全自律規範 (現行法規)
發佈日期 民國115年5月25日
沿革資訊 中華民國115年5月25日中華民國證券商業同業公會中證商業一字第1150002606號函修正第7條條文,自即日起實施(中華民國115年5月18日金融監督管理委員會金管證券字第1150137243號函辦理)

異動條文

  1. 第7條 (雲端服務供應鏈管理)
  1. 一、雲端服務委外作業之供應鏈管理事項,應參酌「證券商資通系統與服務供應鏈風險管理自律規範」辦理。
  2. 二、證券商作業委外使用雲端服務應與雲端服務提供者達成服務使用契約或協議,依「證券商作業委託他人處理應注意事項」第十點及第十二點規定,應確認涵蓋下列事項:
    1. (一)委外事項範圍及雲端服務提供者之權責,應包括證券商與雲端服務提供者間之責任區分及雲端服務水準;
    2. (二)客戶資料保密及安全措施,應包括證券商存放於雲端資料所有權,以及雲端服務提供者向第三方揭露資料之限制;
    3. (三)與雲端服務提供者終止委外契約之重大事由,應包括服務終止之資料處理責任;
    4. (四)雲端服務提供者就受託事項範圍,同意證券商、主管機關、中央銀行、臺灣證券交易所、證券櫃檯買賣中心及同業公會或其指定之人查核之要求;
    5. (五)雲端服務提供者針對受託事項若有重大異常或缺失應立即通知證券商,包括對於影響證券商之資訊安全事件通報責任;
    6. (六)如涉及重大性自然人客戶業務資訊系統委託由雲端服務提供者處理,應包括委外作業移轉至其他雲端服務提供者或移回證券商之情況,原雲端服務提供者有關系統遷移、資料處理之義務,及雲端服務提供者服務中斷之賠償責任。
  3. 三、契約或協議內容如無法符合本條前二項要求,應採取適當評估,並依風險規劃替代措施,以確保對雲端服務提供者之最終監督義務之執行。
  4. 四、外國證券商在臺分(子)公司經由總(母)公司或經其授權之區域總部複委託第三方提供雲端服務之情形,得由總(母)公司或區域總部負責統籌協議約定事宜,且服務使用協議應符合本條前三項要求。
  5. 五、證券商除直接委託雲端服務提供者外,如同意其受委託機構將雲端服務複委託予雲端服務提供者時,應針對複委託情形,訂明複委託之範圍、限制或條件。
回上方