法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引 |
| 發佈日期 | 民國113年11月7日 |
| 沿革資訊 | 中華民國113年11月7日臺灣集中保管結算所股份有限公司保結數安字第1130024386號函修正第1條至第4條、第6條至第8條、第11條、第12條條文,並自即日起實施(中華民國113年10月25日金融監督管理委員會證券期貨局證期(資)字第1130359938號函) |
所有條文
-
第9條 (資訊服務供應商存取風險之辨識)
-
資訊服務供應商需存取組織資訊資產、營業秘密時,專案負責人應考慮以下各項因素評估風險:
-
一、應符合法規或主管機關之規定,並依據委託事項所需以最小權限及資訊最小揭露原則進行安全管控設計。
-
二、組織資訊資產與營業秘密之存取控管,應考慮取得、使用、保管、查詢、修改、調整、銷毀之管控措施。
-
三、資訊服務供應商之保護責任:
-
(一)組織應要求資訊服務供應商對於資訊之存取控制措施不得低於與組織協議之規定,及「營業秘密法」第七條第一項及第二項。
-
(二)組織應要求資訊服務供應商保證該資訊資產、營業秘密之使用,僅限於原申請範圍。
-
-