(專案終止、解除或結束後)
一、於專案終止、解除或結束後,組織應立即停止資訊服務供應商所涉及
之實體與邏輯存取權限,並回收或請資訊服務供應商銷毀屬於組織之
資訊資產、營業秘密,必要時可要求資訊服務供應商出具銷毀證明。
二、組織應定義資訊委外關係終止執行之服務持續性要求事項,其應包含
下列各項:
(一)若決定將產品或服務由原資訊服務供應商移轉回組織或至其他資訊
服務供應商時,原資訊服務供應商與組織雙方應遵循之資安要求事
項。
(二)明列使用於資訊委外專案中所涉及組織擁有之資訊資產,以利於專
案終止時得以完整歸還於組織、確保銷毀或轉交予其他資訊服務供
應商。
(三)承上,明列歸還、轉交或銷毀之程序,必要時要求其落實之證明文
件。
(四)當資訊委外關係終止後,保密承諾之持續性。
(五)終止程序執行之時限。
|