) Chapter 2: IT Security with the following details: 2.1 Information Security Policy; 2.2 Organization of Information Security; 2.3 Human Resource Security; 2.4 Asset Management; 2.5 Access Control 2.6

and reports as well as a backup system and an emergency plan for recovering information stored in an electronical form; (2) determining a password to access information stored in an electronic form and

procedure of such systems in written with an approval of Board or Executive Board of securities company. Clause 5. Securities company shall prescribe a measure protecting internal data access between

Management Connect Scheme on 29 June 2020, which aims to provide investors in the Greater Bay Area (“GBA”) – consisting of Guangdong, Hong Kong, and Macau – a mutual access to investment products available

available at the office of the derivatives business operator for public access and also be published in at least one local daily newspaper in accordance with the rules specified in the notification of the SEC

ของระบบสารสนเทศด้านบุคลากร (human resource security) 2.4 การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) 2.5 การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล

กำหนดนโยบายให้ผู้ให้บริการ cloud computing ใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication 1. กับระบบงานที่สำคัญ 2. สำหรับบุคคลที่สามารถเข้าถึงข้อมูลภายใน (access person) และผู้บริหารระบบ

2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า

with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to

guidelines in accordance with the laws, rules and regulations in the environmental area related to business operation of the Company and subsidiaries, by reflecting how the Company is committed to mitigating