ปฏิบัติงำนท่ีมีกำรใช้อุปกรณ์เคลื่อนท่ี (mobile device) เพื่อเข้ำถึงระบบสำรสนเทศภำยในองค์กร และกำรปฏิบัติงำนจำกภำยนอกบริษัท (teleworking) 3.1 กรณีพนักงานท าการเชื่อมต่อ remote access จากที่บ้าน ผู้ประกอบ
ข้อมูลไปใช้เพื่อประโยชน์ของตนเองหรือ บุคคลอื่น (2) ต้องกำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”) และควบคุมและตรวจสอบการติดต่อสื่อสาร รวมถึงการใช้ประโยชน์จากข้อมูลภายในของ access
ถึงข้อมูลและระบบ IT (access control) D2.5 #1 x x x 5.1 1 5.1 #1 มีแนวทางการบริหารจัดการบัญชีผู้ใช้งาน โดยครอบคลุมอย่างน้อย (1) หน่วยงานที่รับผิดชอบในการบริหารจัดการบัญชีผู้ใช้งาน (2) ขั้นตอนการสร้าง
กำหนดการเข้าถึงและควบคุมการใช้งานสารสนเทศ (access control) (เช่น การควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการประมวลผลข้อมูล การกำหนดเกณฑ์การเข้าถึง การจัดประเภทข้อมูลตามลำดับความลับหรือความสำคัญของข้อมูล เป็นต้น
ข้อมูลไปใช้เพื่อประโยชน์ของตนเองหรือบุคคลอื่น (2) กำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”)
อนุญาตประกอบธุรกิจหลกัทรัพยป์ระเภท การจดัการกองทุนส่วนบุคคล ซ่ึงครอบคลุมกองทุนส่วนบุคคลหรือ กองทุนส ารองเล้ียงชีพ แลว้แต่กรณี ส านกังาน ส านกังานคณะกรรมการก ากบัหลกัทรัพยแ์ละตลาดหลกัทรัพย ์ access person
เก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย สำนักงานจัดเก็บข้อมูลในฐานข้อมูลกลางของสำนักงาน ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) รวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access
access จากที่บ้าน ผู้ประกอบธุรกิจอาจไม่สามารถ ทราบได้ว่าพนักงานท าการเชื่อมต่อโดยใช้ อุปกรณ์ใด ผู้ประกอบธุรกิจต้องปฏิบัติ ตามหลักเกณฑ์ของส านักงานอย่างไร ผู้ประกอบธุรกิจต้องพิจารณาว่าการปฏิบัติงาน ดังกล่าว
เทศ (access control) (เช่น กำรควบคุมกำรเขำ้ถึงขอ้มูลและอุปกรณ์ในกำรประมวลผลขอ้มูล กำรก ำหนดเกณฑ์ กำรเขำ้ถึง กำรจดัประเภทขอ้มูลตำมล ำดบัควำมลบัหรือควำมส ำคญัของขอ้มูล เป็นตน้) กำรควบคุมกำรเขำ้ถึงระบบสำ