5.人員安全(CC-15000,半年查核)
(1) 員工應依相關法令課予機密維護責任,並應填具保密切結書,以明
責任。
(2) 員工離職時應取消其識別碼,並收繳其通行證、卡及相關證件。
(3) 應定期(每年至少一次)對全公司員工辦理資訊安全宣導講習(例
如:資訊安全政策、資訊安全法令規定、資訊安全作業程序以及如
何正確使用資訊科技設施等),並留存紀錄。
(4) 員工應依職務層級進行適當的資訊安全教育訓練,每年並達內部所
定之訓練時數。
(5) 證券商應設置電腦稽核人員。(適用網際網路下單證券商,不適用
語音下單及傳統下單之證券商)
|