นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

Item 11]. 4. Management of the computer network systems and information transfer: - communications security [Referring to Item 9] - information transfer [Referring to Item 9.2] 5. Protection against

of the subcontracted cloud provider on information security aspect which are comparable to those of the cloud provider or meet the international standards; (c) monitoring, evaluation, and review of the

Capital Market Supervisory Board concerning Personnel in the Capital Market Business . Clause 4 A management company shall arrange the evaluation of fund performance on a regular basis, and disclose the

objective in undertaking fund management business for short and long term. Objective should be set for the short-term plan and criteria/factor for evaluation of the accomplishment of the plan should be

the protection and maintenance of the best interest of investors under acceptable risk exposure. Therefore, in the supervision of the business of mutual fund or private fund management, it is necessary

investment in foreign securities, for example, lawsuits/ legal proceedings, investor protection rights related to corporate matters, restrictions related to money transfer to other countries (if any), etc. The

plan; (2) Evaluation of the test results under (1) and preparation of the test evaluation report by the personnel in charge who is qualified, knowledgeable and independent; (3) Reporting result of the

continuity plan under Clause 6; (2) Evaluation of the test results under (1) and preparation of the test evaluation report by the personnel in charge who is qualified, knowledgeable and independent; (3