Microsoft Word - MDA_Q2 2017-in Thai แก้ไข _ use this file_ HPIR015/2017 วนัที 10 สงิหาคม2560 เรือง คาํอธบิายและวเิคราะห์ของฝ่ายจดัการประจํางวด สินสุดวนัที 30 มถิุนายน 2560 เรยีน กรรมการและผูจ้ดัการ ตลาดหลกัทรพัย์แห่งประเทศไทย สาํเนาเรยีน เลขาธกิาร สาํนกังานคณะกรรมการกาํกบัหลกัทรพัย์และตลาดหลกัทรพัย์ บรษิทั ฮอท พอท จํากดั (มหาชน) (“บรษิทั”) ขอชีแจงผลการดําเนินงานสําหรบังวดหกเดอืนแรกของปี 2560 สินสดุวนัที 30 มถิุนายน 2560ซึงปรากฏวา่ บรษิทัมผีลการดาํเนินงานลดลงจากช่วงระยะเวลาเดยีวกนัของปี กอ่นมากก...

Microsoft Word - MDA_Q2 2017-in Thai แก้ไข _ use this file_ HPIR015/2017 วนัที 10 สงิหาคม2560 เรือง คาํอธบิายและวเิคราะห์ของฝ่ายจดัการประจํางวด สินสุดวนัที 30 มถิุนายน 2560 เรยีน กรรมการและผูจ้ดัการ ตลาดหลกัทรพัย์แห่งประเทศไทย สาํเนาเรยีน เลขาธกิาร สาํนกังานคณะกรรมการกาํกบัหลกัทรพัย์และตลาดหลกัทรพัย์ บรษิทั ฮอท พอท จํากดั (มหาชน) (“บรษิทั”) ขอชีแจงผลการดําเนินงานสําหรบังวดหกเดอืนแรกของปี 2560 สินสดุวนัที 30 มถิุนายน 2560ซึงปรากฏวา่ บรษิทัมผีลการดาํเนินงานลดลงจากช่วงระยะเวลาเดยีวกนัของปี กอ่นมากก...

คอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากิในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั งจัดให้มีการซักซ้อมและ สร้างความตระหนักรู้แก่พนักงานเพื่อ

าหรับไฟล์ข้อมูลแนบ (attached file) ที่มีความส าคัญอย่างมั่นคง ปลอดภัย ก็ถือว่าเพียงพอแล้ว 4 ล าดับ ค าถาม ค าตอบ 4.3 กรณีที่ผู้ประกอบธุรกิจจัดให้มีระบบ การให้บริการเรียกข้อมูลส่วนตัวของลูกค้า ในรูปแบบ

บริษัท เช่น จัดให้มี การควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั งจัดให้มีการซัก

งานแฟ้มข้อมูล (audit log) หมายถึง แฟ้มข้อมูลทุกแฟ้ม แฟ้มข้อมูลส าคัญ หรือ file server หากก าหนดในลักษณะ policy control (ไม่ใช่ system control) จะมี ความเป็นไปได้ในทางปฏิบัติมากกว่า เช่น ให้บริษัทออก

, it shall have a measure on preventing unauthorised person from such as determining the user log out in the time that not perform in front of computer’s screen.[M] o In the necessary case that the user

ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานทีต่้องจัดเก็บ รายละเอียดขั้นต่่า ระยะเวลาจัดเก็บขั้นต่่า หลักฐานการเข้าถึงพื้นทีห่วงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า

ถึงไฟลใ์นเคร่ือง คอมพิวเตอร์ (file sharing)  ก ำหนดใหผู้ใ้ชง้ำนตอ้ง shut down คอมพิวเตอร์ส่วนบุคคลทุกคร้ังหลกัเลิกใชง้ำน  ก ำหนดใหผู้ใ้ชง้ำนตอ้ง log off จำกระบบงำนทนัทีเม่ือใชง้ำนระบบงำนเสร็จ  อ่ืน ๆ

เพิ่มเติมเก่ียวกับข้อมูลที่แสดงในตาราง เช่น หลักฐานการใช้งานแฟ้มข้อมูล (audit log) หมายถึง แฟ้มข้อมูล ทุกแฟ้ม แฟ้มข้อมูลส าคัญ หรือ file server หากก าหนดในลักษณะ policy control (ไม่ใช่ system control) จะ