法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引 |
| 發佈日期 | 民國113年11月7日 |
| 沿革資訊 | 中華民國113年11月7日臺灣集中保管結算所股份有限公司保結數安字第1130024386號函修正第1條至第4條、第6條至第8條、第11條、第12條條文,並自即日起實施(中華民國113年10月25日金融監督管理委員會證券期貨局證期(資)字第1130359938號函) |
所有條文
-
第13條 (專案終止、解除或結束後)
-
一、於專案終止、解除或結束後,組織應立即停止資訊服務供應商所涉及之實體與邏輯存取權限,並回收或請資訊服務供應商銷毀屬於組織之資訊資產、營業秘密,必要時可要求資訊服務供應商出具銷毀證明。
-
二、組織應定義資訊委外關係終止執行之服務持續性要求事項,其應包含下列各項:
-
(一)若決定將產品或服務由原資訊服務供應商移轉回組織或至其他資訊服務供應商時,原資訊服務供應商與組織雙方應遵循之資安要求事項。
-
(二)明列使用於資訊委外專案中所涉及組織擁有之資訊資產,以利於專案終止時得以完整歸還於組織、確保銷毀或轉交予其他資訊服務供應商。
-
(三)承上,明列歸還、轉交或銷毀之程序,必要時要求其落實之證明文件。
-
(四)當資訊委外關係終止後,保密承諾之持續性。
-
(五)終止程序執行之時限。
-