證券期貨市場相關公會新興科技資通安全管控指引 英
Directions on Information and Communication Security Management and Control of New Technologies for Associations of Securities and Futures Market
(雲端服務供應鏈管理) 一、雲端服務委外作業之供應鏈管理事項,應參酌「資通系統與服務供應 鏈風險管理參考指引」辦理。 二、如涉及重大性自然人客戶業務資訊系統委託由雲端服務提供者處理, 契約或協議應包括委外作業移轉至其他雲端服務提供者或移回組織之 情況,原雲端服務提供者有關系統遷移、資料處理之義務,及雲端服 務提供者服務中斷之賠償責任。 三、契約或協議內容如無法符合本條第一項及第二項要求,應採取適當評 估,並依風險規劃替代措施,以確保對雲端服務提供者之最終監督義 務之執行。