ปฏิบัตินี้ ทั้งนี้ รายละเอียดดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า (ก) การพิสูจน์ตัวตน (Identity proofing) (ข) การยืนยันตัวตน (Authentication) (ค) การ

ออก / ความพยายามในการเข้าถึง (ถ้ามี) ไม่น้อยกว่า 3 เดือน หลักฐานการเข้าถึงระบบปฏิบัติการฐานข้อมูล และระบบเครือข่ายคอมพิวเตอร์ (authentication log) บัญชีผู้ใช้งาน / วันและเวลาที่เข้าใช้งาน / ความพยายามใน

. Remark : Preparation of financial prediction in this annual registration statement is voluntary and may be done at any period. In any case, the Company shall do so with discretion to ensure that the

แบบแสดงรายการข้อมูลการเสนอขายหลักทรัพย์ (UNOFFICIAL TRANSLATION) Readers should be aware that only the original Thai text has legal force, and that this English translation is strictly for reference. 2 Registration Statement for Securities Offering (Form 69-1) Company: .......... (Name of Securities Offeror) ….....… Offers for Sale ....................................................................................................................................................... .................

to financial information; - In the case where the Company has disclosed a business plan or a financial prediction in the registration statement or the annual registration statement/annual report

compliance of user account and password. · Providing the identification and authentication measure prior to access to the computer system strictly such as impose hardly password for presumption etc. and

ก่อน ในระหว่างที่หลักเกณฑ์ใหม่ยังไม่มีผลใช้บังคับ 16 กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication [ ข้อ 2.2 แนวปฏิบัติ 3 ข้อ 3.2(4) ] คณะทำงานกลุ่มย่อย AIMC สามารถใช้วิธีอื่นทดแทนได้หรือไม่

(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้

appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information

แต่ละประเภท เพื่อป้องกันภัยคุกคามและการเข้าถึงข้อมูลสารสนเทศโดยไม่ได้รับอนุญาต (10) กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication สำหรับการเข้าถึงหน้าผู้บริหารระบบ (administrator page) สำหรับ