條文內容

名  稱:

證券期貨市場相關公會新興科技資通安全管控指引 

Directions on Information and Communication Security Management and Control of New Technologies for Associations of Securities and Futures Market

公發布日: 民國 111 年 05 月 11 日
主題分類: 資訊作業
第 12 條
(社群媒體使用政策)
一、組織應擬定社群媒體使用政策,並至少每年檢視一次,以規範員工使
    用社群媒體行為,包含:
(一)界定可接受使用之社群媒體、功能及使用規則。
(二)界定可於社群媒體上分享之業務相關資料。
(三)界定私人與公務用社群媒體之區別與應注意事項。
(四)界定各角色被授予之發言權責,並避免非授權之公務言論發表。
二、組織應針對開放員工使用之社群媒體類型評估其風險程度,包含:資
    料外洩、社交工程、惡意程式攻擊等,並就高風險部分採行適當的安
    全控管措施,如:教育訓練或宣導、內容過濾及監控、防範惡意程式
    等防護機制。