เหตุการณ์การใช้งานเกี่ยวกับระบบ IT (log) 42 2. 8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ ( security monitoring) 44 2. 8.9 การประเมินช่องโหว่ทางเทคนิค ( technical vulnerability assessment) 45 2

ข้อมูลสำรองและกระบวนการกู้คืนข้อมูลอย่างน้อยปีละ 1 ครั้ง 8.7 การจัดเก็บข้อมูลบันทึกเหตุการณ์การใช้งานเกี่ยวกับระบบ IT (log) อย่างครบถ้วนและเพียงพอ เพื่อให้สามารถใช้เป็นหลักฐานการทำธุรกรรมทางอิเล็กทรอนิกส์

Reference ID Char(13)* 13 M เลขที่ Reference 3234567890123 Account ID Char(10) 10 M เลขทะเบียนผู้ถือหุ้น 0000000012 Shareholder Type Char(1) 1 M ประเภทบุคคล 0 = Thai Juristic 1 = Thai individual 2 = Foreign

ลงทุน (omnibus account) 4. ไม่มี การเก็บข้อมูลที่ใช้เพื่อการชำระเงินของลูกค้า[footnoteRef:4] เช่น ข้อมูลบัตรเครดิต เป็นต้น ซึ่งหากเกิดการรั่วไหลจะทำให้ลูกค้าได้รับความเสียหาย [4: การมีบริการตัดเงินจาก

ก่อให้เกิดรายได้ (NPL Ratio) (ร้อยละ) ค่าเผื่อหนี้สงสัยจะสูญต่อสินเชื่อรวม (allowance for doubtful account to total receivables ratio) (ร้อยละ) อัตราผลตอบแทนจากสินทรัพย์ (ROA) (ร้อยละ) ผู้มีอำนาจลงนาม