(適用範圍與對象)
本指引適用對象包含證券商、期貨商、證券投資信託事業及證券投資顧問
事業。適用對象分為以下兩類說明:
一、第一類:
「證券暨期貨市場各服務事業建立內部控制制度處理準則」第三十六
條之二條文指派資訊安全長之組織。
二、第二類:
非屬第一類範圍之組織。
三、外資集團在台子公司或分公司,其資安管理政策由外國母公司或總公
司控制與建置者,如其母公司或總公司已建置或設立相關控制措施,
且有較佳之規範,則從其規範;若無,則應遵循本國法令法規規範。
四、金管會周邊相關單位提供之資訊服務與受相關主管機關監督之金融資
訊交換基礎設施(如 SWIFT)非屬適用範圍。
五、以下參考指引如無特別說明,皆為第一類及第二類組織應遵循之事項
。
|