(內部控制制度規範)
證券商依本指引提供數位服務,應於公司內部控制制度制定適當之控管措
施及內部稽核程序,包含但不限於以下項目:
一、業務人員提供相關服務內容時,未逾越本指引所訂之服務範圍,且兼
任與兼辦職務行為應符合證券商負責人與業務人員管理規則之規定。
二、依提供之服務內容,評估可能產生之資通安全風險(例如:實體及環
境安全、存取控制、網路安全管理、新興科技之應用等),並訂定控
管措施。
三、證券商存取利用客戶個人資料範圍(包含蒐集、處理、利用之流程)
,評估可能產生之個人資料風險,並訂定控管措施。
|