นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

Item 11]. 4. Management of the computer network systems and information transfer: - communications security [Referring to Item 9] - information transfer [Referring to Item 9.2] 5. Protection against

against any employee who has committed an IT security breach. Chapter 3 Management of IT Assets and Access Control _______________________ Clause 14 In managing IT assets and assess control of data and

securities company, the term “personnel” and “employee” under this Notification shall also include any person who is entrusted to perform the duty for a securities company. Clause 3/2. Clause 16 shall apply to

paying dividend that is clear and conforms to the conditions prescribed in the prospectus including a reconciliation and balance for the protection of unitholder’s interest. Guidelines 1. There should be a

owner in shares under the fourth paragraph of Section 24, a director, an officer or an employee of such derivatives business operator. Furthermore, the auditor shall also adhere to the ethical code of

dated 3 November 1998; (2) Notification of the Office of the Securities and Exchange Commission No. SorNor. 18/2542 Re: Rules on Protection of Conflict of Interest on Investment or Holding of Securities

not be a director, officer or employee of the securities company. The securities company shall publish its balance sheet and profit and loss account prepared in accordance with the first paragraph for

(25); (11) provident fund; (12) Government Pension Fund; (13) Social Security Fund; (14) National Savings Fund; (15) Financial Institution Development Fund; (16) derivatives business operator under the