(適用範圍與對象)
本指引適用對象包括證券商、期貨商、證券投資信託事業及證券投資顧問
事業。適用對象分為以下兩類說明:
一、第一類:
(一)依「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三
十六條之二條文指派資訊安全長之組織。
(二)「建立證券商資通安全檢查機制-分級防護應辦事項附表」所列第
一級、第二級、第三級證券商。
(三)「建立期貨商資通安全檢查機制-分級防護應辦事項附表」所列第
一級、第二級、第三級期貨商。
二、第二類:
非屬第一類範圍之組織。
三、以下參考指引如無特別說明,皆為第一類及第二類組織應遵循之事項
。
四、外資集團在台子公司或分公司,其資安管理政策由外國母公司或總公
司控制與建置者,如其母公司或總公司已建置或設立相關控制措施,
且有較佳之規範,則從其規範;若無,則應遵循本國法令法規規範。 |