นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

of passwords; (d) tightly restrict and control the use of utility programs and limit access to program source code. Chapter 4 Information Communications Security via Computer Network Systems and

; (c) establish password management systems to ensure security of passwords; (d) tightly restrict and control the use of utility programs and limit access to program source code. Additional Guidelines 1

No. OrThor/Nor. 5/2547 Re: Operational Control and Security of the Information Technology of Securities Company For the purpose of rendering the securities companies to efficiently comply with the

following matters: (1) code of business ethics for members, which shall contain at least the following provisions: (a) members shall operate business honestly and shall act ethically in relation to clients or

securities company should arrange an information security system according to the following guidelines: (1) putting in place a secure and efficient system for safekeeping information, evidentiary documentation

business undertaking is accurate, complete and current as well as functional and can be monitored effectively. There shall also be an adequate security system to prevent any unauthorized person from

service providers, such service providers shall have financial stability with capability and readiness to provide service and comply with rules specified by the SEC or the Office and code of conduct

ประเด็นหารือที่ปรึกษา วันที่ 3 กุมภาพันธ์ 2548 PAGE -15- แบบสอบถามเกี่ยวกับแนวทางการบริหารความปลอดภัยของระบบสารสนเทศ (Information Security Questionnaire) เรียน ผู้ที่เกี่ยวข้อง สำนักงานขอความร่วมมือ