上市上櫃公司資通安全管控指引
第 七 章 資通系統或資通服務委外辦理之管理措施
訂定資訊作業委外安全管理程序,包含委外選商、監督管理(如:對供應 商與合作夥伴進行稽核)及委外關係終止之相關規定,確保委外廠商執行 委外作業時,具備完善之資通安全管理措施。
訂定委外廠商之資通安全責任及保密規定,於採購文件中載明服務水準協 議(SLA )、資安要求及對委外廠商資安稽核權。
公司於委外關係終止或解除時,確認委外廠商返還、移交、刪除或銷毀履 行契約而持有之資料。