臺灣證券交易所法規分享知識庫

名　　稱：	建立證券商資通安全檢查機制英 Establishing Information Security Inspection Mechanisms for Securities Firms
修正日期：	民國 113 年 11 月 12 日

主題分類：	市場監理 > 證券商管理

11	11. 符合性（CC-21000，半年度查核）（1）應定期（每年至少一次）辦理資訊安全查核作業（內部辦理或委託外部專業機構），並應留存查核紀錄。（2）公司是否針對前開之資訊安全查核報告辦理追蹤改善情形（包括查核摘要、查核範圍、缺失說明及改進建議等）。

11. 符合性（CC-21000，半年度查核）
（1） 應定期（每年至少一次）辦理資訊安全查核作業（內部辦理或委託
      外部專業機構），並應留存查核紀錄。
（2） 公司是否針對前開之資訊安全查核報告辦理追蹤改善情形（包括查
      核摘要、查核範圍、缺失說明及改進建議等）。