一、為保護個人資料，防範證券商受僱人員不當利用客戶資料，特訂定本
    作業要點。

二、證券商受僱人員因職務關係所獲悉客戶資料，應遵守公司對於客戶資
    料之規定及限制。

三、證券商保有客戶資料檔案者，應指定專人依相關法令辦理安全維護事
    項，防止客戶資料被竊取或洩露。

四、證券商各項客戶資料之建檔、傳輸及列印，其執行人姓名、職稱均應
    有詳細紀錄，並由專人管理。
    前項資料建檔後之異動、刪除、使用情形等，並應紀錄。

五、證券商客戶資料之輸出入，均應建立識別碼、通行碼之管理制度；重
    要之個人資料，並應加設資料存取控制。
    前項識別碼及通行碼，應視需要經常更新。

六、證券商應建立客戶資料檔案稽核制度，稽核人員應定期或不定期稽核
    客戶資料檔案管理情形。

七、證券商對客戶之開戶、徵信、交易、集保等相關資料應建立調閱制度
    ，並依法令規定及經授權核准始得調閱外，其他人員不得調閱、影印
    或列印；客戶留存之印鑑卡或簽名樣式卡，除稽核人員查核所需外，
    不得影印或列印。

八、客戶資料之調閱，申請人應填客戶資料調閱申請單，調閱日期、原因
    及調閱人之姓名、職稱均應有詳細紀錄，申請單應以流水編號製作，
    並由專人管理。

九、證券商錄用新進人員時，應由其填具客戶資料保密切結書。

十、證券商受僱人員異動或離職後，應取消其識別碼，並收繳其通行證及
    相關證件。

十一、本作業要點報請主管機關核定後實施，修正時亦同。